Forwarded from [PYTHON:TODAY]
Сервис просвечивает твое интернет-подключение и показывает, что о тебе может узнать любой сайт.
Проверяет:
Плюс показывает privacy score и объясняет, какие дыры в приватности стоит закрыть в первую очередь.
Полезная штука, если пользуешься КВН, сидишь в публичных сетях или просто не хочешь светить лишние данные в интернете.
#soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🤔1
Огромная практическая брошюра (PDF) по подготовке к интервью в Security Operations Center — с фокусом на Junior+ / Middle линий L1 / L2 с разбором практических заданий, реальных вопросов\ответов с боевого интервью, STAR-кейсами (для США\ЕС) и другими ништяками от White2hack
Это авторская переработка и компиляция большого массива открытых материалов, официальных обучающих курсов, вендорской документации, assessment-подходов и практических инженерных паттернов. Документ не претендует на роль полного руководства конкретного вендора; содержание будет со временем обновляться, расширяться и уточняться.
К брошюре идет Starter Kit (ZIP) — собранный набор полезных скриптов, шаблонов, плейбуков, IoC, экспресс-чеклистов и прикладных заготовок, которые можно брать за основу для тренировки, самообучения и повседневной работы SOC-инженера.
#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Хакеры утверждают, что получили доступ к данным 340 миллионов пользователей, включая:
— Имена пользователей и профилей;
— Адреса электронной почты;
— Номера телефонов;
— Даты создания аккаунтов;
— Показатели подписчиков/фолловеров;
— Рейтинги создателей контента/фанатов;
— Связанные профили в социальных сетях;
— Часть данных платежных карт.
Damn
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍6❤3
Материал написан простым языком и сопровождается практическими примерами, чтобы вы действительно понимали тему, а не просто читали теорию.
Если хотите войти в сферу информационной безопасности или систематизировать знания — определённо стоит сохранить в закладки.
#doc #CyberSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🗿1
Forwarded from [PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
Загрузите фото, и ИИ попробует определить, где оно сделано. Работает как цифровой детектив, анализируя детали на снимке:
#soft #нейросеть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🗿2
Отличный набор из 60 вопросов по cybersecurity — от базовой теории до тем, на которых спотыкаются даже опытные специалисты.
#doc #pentest #cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
Forwarded from [PYTHON:TODAY]
https://youtu.be/fpFgpqnBpsE
#youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Forwarded from [PYTHON:TODAY]
Полное практическое руководство по веб-скрейпингу на Python — от
Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики.
На русском, все структурированно по разделам с примерами кода и пояснением.
#python #soft #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Думаете, удалили файл — и следов больше нет?
Windows, macOS и смартфоны оставляют десятки цифровых артефактов, по которым можно восстановить почти всю историю действий пользователя.
Полезный справочник, настоящий путеводитель по цифровой криминалистике.
Внутри:
Это не теория, а готовая шпаргалка с конкретными путями, журналами событий, разделами реестра и файлами, где находятся нужные цифровые следы.
#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Forwarded from [PYTHON:TODAY]
🔣 Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
🔣 Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
🔣 Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
#article #doc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Forwarded from [PYTHON:TODAY]
CAPTCHA Solver — интересный open-source проект, который предлагает трёхуровневый подход для работы с CAPTCHA при автоматизации браузера.
Внутри:
Есть бесплатный режим. Сохраняем, пригодится!
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from [PYTHON:TODAY]
Полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.
🕵️ Разведка
Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.
🧨 Сканеры уязвимостей
Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.
⚔️ Пентест-инструменты
Эмуляция атак, чтобы понять, где система «сыпется» под давлением.
📡 Анализ Wi-Fi и сетей
Проверка сетей на возможность перехвата трафика и несанкционированного доступа.
🧠 Digital Forensics
Вытаскивание удалённых файлов, метаданных и цифровых следов.
🚀 Стресс-тестирование
Нагрузка на сервисы и сайты, чтобы проверить их предел прочности.
🔍 Перехват и анализ трафика
Смотрим, какие данные реально гуляют по сети.
🔐 Тестирование паролей
Проверка устойчивости к брутфорсу и слабым комбинациям.
🌐 Анализ веб-приложений
Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде.
🧩 Реверс-инжиниринг
Разбор программ «по косточкам», чтобы понять их внутреннюю механику.
🎣 Социальная инженерия
Тестирование человеческого фактора.
Must-have закладка — сохраняем!
#github #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4