👾 Крупнейшие фишинг мошенничества всех времен

В этой статье расскажем о самых крупнейших корпоративных фишинг атак.

➖ https://telegra.ph/Krupnejshie-fishing-moshennichestva-vseh-vremen-10-06

#less | 🧑‍💻 Этичный хакер

😈 Как мы автотестируем VK Звонки

С начала пандемии и бума онлайн-конференций решения для видеозвонков VK тоже сильно эволюционировали: появились новые функции, увеличилось количество участников с восьми до бесконечности, стали поддерживаться разные платформы.

Спикер Михаил Шваркунов расскажет, с чего начиналась автоматизация тестирования десктоп-клиента, какие автоматические проверки в команде делают для контроля качества звонков и как проверяют клиентский перформанс.

#video #WPA

👾 HTTP - флуд атака

В этой статье, мы обсудим одну из наиболее распространенных форм кибератаки, то есть HTTP-флуд, который используется злоумышленниками для нарушения конфиденциальности пользователей.

➖ https://telegra.ph/HTTP---flud-ataka-10-03

#less #HTTP | 🏖 Этичный хакер

😈 Анализ защищенности Windows-приложений

В докладе спикер Василий Буров познакомит вас с некоторыми методами тестирования на проникновение и их применением для анализа защищенности Windows-приложений, что позволит не допустить превращения разрабатываемых вами приложений в оружие злоумышленника.

#video #Windows

👾 Типы шифрования беспроводной безопасности

В этой статье расскажем о типах шифрования беспроводных сетей.

➖ https://telegra.ph/Tipy-shifrovaniya-besprovodnoj-bezopasnosti-10-02

#less #Encryption | 🚗 Этичный хакер

😈 Эффективный поиск XSS-уязвимостей

В докладе Иван Румак расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.

#video #XSS

👾 Скрытая атака в беспроводных сетях

В этой статье рассмотрим Bluesnarfing, атака которая используется для извлечения данных с устройства жертвы посредством сопряжения Bluetooth.

➖ https://telegra.ph/Skrytaya-ataka-v-besprovodnyh-setyah-09-29

#less | 🏃‍♂️ Этичный хакер

👾 Как легко проверить, есть ли в файле вирус без антивируса

В этой статье покажем вам простой способ вручную проверить любые подозрительные документы и проверить, загружены ли они вредоносными программами.

➖https://telegra.ph/Kak-legko-proverit-est-li-v-fajle-virus-bez-antivirusa-09-30

#less | 🔒 Этичный хакер

🗣 Книга: Вскрытие покажет! Практический анализ вредоносного ПО

Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому анализу, и без этой книги вам попросту не обойтись.

Скачать: здесь

#books | 💀 Этичный хакер

😈 Руководство по фреймворку для взлома BEeF

В этой статье будем применять как взлом BEeF, так и социальную инженерию для кражи учетных данных из браузера нашей цели.

➖ https://telegra.ph/Rukovodstvo-po-frejmvorku-dlya-vzloma-BEeF-04-11

#BEeF | 💀 Этичный хакер

😈 Утечка конфиденциальной информации через .gitignore

Отсутствие должной защиты для файлов .gitignore может привести к серьезным проблемам для компании или организации, потому что некоторые из них могут содержать конфиденциальные данные, такие как учетные данные для входа и др.

➖ https://telegra.ph/Utechka-konfidencialnoj-informacii-cherez-gitignore-05-23

#Web #Leak

🔎 Быстрое сканирование сайта с помощью Google дорков

Данный OSINT проект позволяет найти на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, используя 45 типов Google Dorks.

Инструмент может находить популярные админ-панели, распространённые типы файлов и Path Traversal.

⏺ Ссылка на GitHub

#Web #Dorks #Recon #Google #Tools | 💀 Этичный хакер

😈 Методы доступа к встроенной файловой системе Tuxera Reliance Nitro и FlashFX Tera устройств

В рамках доклада будут рассмотрены аппаратные и программные методы доступа к внутренней памяти устройства промышленного образца, использующего менеджер необработанной флэш-памяти Tuxera FlashFX Tera и защищенные файловые контейнеры FlashPack внутри транзакционной файловой системы Reliance Nitro. Также будет описано несколько существующих механизмов защиты от подобных атак.

#video | 💀 Этичный хакер

😈 Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP | 💀 Этичный хакер

😈 MalwareBazaar - база образцов вредоносного ПО

В базе вы найдете широкий выбор малварных образцов для исследований и анализа.

Можно использовать удобную форму поиска, чтобы находить образцы по хэшу (MD5, SHA256, SHA1), импорт-хэшу (imphash), хэшу TLSh, сигнатуре ClamAV, тегу или семейству вредоносного ПО.

⏺ Ссылка на источник

#Cybersecurity #Malware | 💀 Этичный хакер

😈 Обход аутентификации с использованием root-массива

В этой статье рассмотрим способ обхода аутентификации, который может быть использован для сайтов, передающих данные в формате JSON.

➖ https://telegra.ph/Obhod-autentifikacii-s-ispolzovaniem-root-massiva-01-13

#Web #WAF | 💀 Этичный хакер

😈 Инъекция NoSQL в простом виде

В этой статье описание мыслительного процесса и подхода при тестировании конкретного приложения на NoSQL инъекцию.

➖ https://telegra.ph/Inekciya-NoSQL-v-prostom-vide-12-10

#Injection #SQL | 💀 Этичный хакер

😈 Методы обхода защиты от CSRF

В статье представлены наиболее эффективные способы манипуляций с токенами в запросе, для обхода защиты от CSRF.

➖ https://telegra.ph/Metody-obhoda-zashchity-ot-CSRF-03-16

#Web #CSRF