Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, безпиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
🔥8❤1
#слоупочные_новости
Купил виртуальную личность? Получи ордер!
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-notorious-hacker-marketplace-selling-your-identity-to-criminals
Купил виртуальную личность? Получи ордер!
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-notorious-hacker-marketplace-selling-your-identity-to-criminals
Europol
Takedown of notorious hacker marketplace selling your identity to criminals – Genesis Market listed for sale the identities of…
Simultaneous actions were also carried out across the globe against the users of this platform, resulting in 119 arrests, 208 property searches and 97 knock and talk measures. This international sweep was led by the U.S. Federal Bureau of Investigation (FBI)…
🔥3🌚1
#слоупочные_новости скоро станут ежедневной рубрикой
Испанцы арестовали создателяГлаза Бога Глаза Гора («El ojo de Horus»)
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15523
Испанцы арестовали создателя
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15523
www.policia.es
Detalle nota de prensa. Policía Nacional España.
WEB OFICIAL DE LA DIRECCIÓN GENERAL DE LA POLICÍA -ESPAÑA- SPAIN-
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4
Forwarded from Vladimir S. | Officer's Channel (officercia)
The most unusual OSINT guide you've ever seen. The repository is intended for bored professionals only. PRs are welcome! 🫡
• github.com/OffcierCia/non-typical-OSINT-guide
#OSINT
• github.com/OffcierCia/non-typical-OSINT-guide
#OSINT
GitHub
GitHub - OffcierCia/non-typical-OSINT-guide: The most unusual OSINT guide you've ever seen. The repository is intended for bored…
The most unusual OSINT guide you've ever seen. The repository is intended for bored professionals only. PRs are welcome! - GitHub - OffcierCia/non-typical-OSINT-guide: The most unusual OSI...
#мраку_бой или нет?
Наткнулась тут на пост об OpenStego: https://t.iss.one/mycroftintel/255
❌ Советую ее использовать только в учебных целях. Тулза детектится достаточно легко и даже в CTF используется уже довольно редко.
Расскажите, интересна ли вам тема стеганографии? Ей посвящена одна из моих научных работ, так что мне точно есть, чем поделиться. А еще у меня пылится огромный черновик статьи по истории стеганографии, все никак не доходили руки. Там есть все: от бритых голов до малвари.
Наткнулась тут на пост об OpenStego: https://t.iss.one/mycroftintel/255
❌ Советую ее использовать только в учебных целях. Тулза детектится достаточно легко и даже в CTF используется уже довольно редко.
Расскажите, интересна ли вам тема стеганографии? Ей посвящена одна из моих научных работ, так что мне точно есть, чем поделиться. А еще у меня пылится огромный черновик статьи по истории стеганографии, все никак не доходили руки. Там есть все: от бритых голов до малвари.
Telegram
Mycroft Intelligence
Вернемся к животрепещущему вопросу стеганографии. В постах ранее я предлагал вам на выбор целый ряд инструментов для того, чтобы прятать файлы внутри других файлов [1]. И среди них были вполне себе достойные кандидаты. Но все равно остается необходимость…
❤🔥9❤1
Если вам интересна-таки тема стеганографии, предлагаю вам прочитать мою ооооооочень старую статью о LSB-стеганографии, ее вариациях и атаках.
Там много формул и котиков, то есть все по-взрослому😊
https://habr.com/ru/articles/422593/
Там много формул и котиков, то есть все по-взрослому
https://habr.com/ru/articles/422593/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Скрывать не скрывая. Еще раз о LSB-стеганографии, хи-квадрате и… сингулярности?
Сегодня снова поворошим старое гнездо и поговорим о том, как скрыть кучку бит в картинке с котиком, посмотрим на несколько доступных инструментов и разберем самые популярные атаки. И казалось бы, при...
🔥6👍1
Soica Links Osint Trend Forecasts for 2023 and Beyond.png
19.5 MB
OSINT TREND FORECASTS FOR 2023 AND BEYOND by Social Links
👍4
#мраку_бой
Тут Скаут написал, как выяснить Telegram ID аккаунта. У меня есть целых два пояснения.
💡 Во-первых, никогда, нет, НИКОГДА не используйте сторонние клиенты Telegram. Особенно если они без открытого исходного кода. Ну только в случае, если аккаунт вам уже не нужен и там нет и никогда не было sensitive data. Когда вы логинетесь в такие приложения, они получают полный доступ к вашему аккаунту, включая переписку и прочее. Давайте не будем забывать про ANoM.
💡 Во-вторых, все гениальное действительно просто, особенно если ты внимателен. Скаут прав, по айдишникам и их определению много воды утекло. Вашему внимаю представляю самый простой способ, который все обходят вниманием (или просто не знают):
1. Логинимся в официальную веб-версию Telegram.
2. Любым способ переходим в профиль пользователя (чтобы он был справа)
3. Смотрим на ссылку этой страницы. После хэштега будут цифры - они и есть Telegram ID.
4. ???
5. Профит
Да, вот так просто.
Тут Скаут написал, как выяснить Telegram ID аккаунта. У меня есть целых два пояснения.
1. Логинимся в официальную веб-версию Telegram.
2. Любым способ переходим в профиль пользователя (чтобы он был справа)
3. Смотрим на ссылку этой страницы. После хэштега будут цифры - они и есть Telegram ID.
4. ???
5. Профит
Да, вот так просто.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍2
На SANS OSINT Summit 2023 теперь свободная регистрация, однако надо иметь силу воли, чтобы дойти до конца этой самой регистрации))
https://www.sans.org/cyber-security-training-events/osint-summit-2023/
https://www.sans.org/cyber-security-training-events/osint-summit-2023/
www.sans.org
Cyber Security Training Events | SANS Institute
View all upcoming SANS training events and summits. Find the instructor-lead course that best fits into your schedule using the training format, location, and date filters.
🔥2
#слоупочные_новости
Поговаривают, LockBit трудится над макосью, волнительно.
https://www.virustotal.com/gui/file/3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
Поговаривают, LockBit трудится над макосью, волнительно.
https://www.virustotal.com/gui/file/3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Вот почему криминалист на задержании - почти главная фигура 😅
😁16
Что ж, насладимся и мы процессом расследования:
https://www.group-ib.com/blog/phishing-investigation-guide/
Please open Telegram to view this post
VIEW IN TELEGRAM
Group-IB
Investigation into PostalFurious: a Chinese-speaking phishing gang targeting Singapore and Australia
Gain insights into the phishing investigation process through a look into the recent Chinese-speaking phishing campaign
🔥5
#слоупочные_новости
Прачечную Ryuk осудили и отпустили одновременно.
https://xakep.ru/2023/04/21/denis-dubnikov-sentenced/
Прачечную Ryuk осудили и отпустили одновременно.
https://xakep.ru/2023/04/21/denis-dubnikov-sentenced/
XAKEP
Вынесен приговор россиянину, отмывавшему деньги для вымогателя Ryuk
Гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, недавно признал себя виновным по обвинениям, связанным с отмыванием денег для вымогательской группировки Ryuk. Теперь Дубникову вынесли приговор: уже отбытый тюремный…
Недавно снова наткнулась на чудесного лектора Леонида Жукова из Вышки. Его лекции по сетям - 🔥
https://m.youtube.com/playlist?list=PLriUvS7IljvkGesFRuYjqRz4lKgodJgh2
#сети #графы
https://m.youtube.com/playlist?list=PLriUvS7IljvkGesFRuYjqRz4lKgodJgh2
#сети #графы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Честно говоря, когда я заводила канал, то даже не надеялась дойти до 1к подписчиков.
Мне просто хотелось собрать думающую, открытую и коммуникабельную аудиторию с такими же интересами, как у меня. А нас оказался на данный момент целый состав "Сапсана"!
Спасибо всем причастным и тем, кто читает мои посты!❤️
Если вы хотите узнать обо мне больше: https://t.iss.one/pandora_intelligence/74
Если вы хотите сделать меня радостней: https://t.iss.one/pandora_intelligence/132
Прекрасный повод напомнить, что у меня есть более личный канал Handbook of life, гдя я говорю на около-биохакерские темы.
А вообще давайте превратим этот пост в Q&A. Пишите в бот @pandoras_box_temp_bot
или в комментариях свои вопросы👇
Мне просто хотелось собрать думающую, открытую и коммуникабельную аудиторию с такими же интересами, как у меня. А нас оказался на данный момент целый состав "Сапсана"!
Спасибо всем причастным и тем, кто читает мои посты!
Если вы хотите узнать обо мне больше: https://t.iss.one/pandora_intelligence/74
Если вы хотите сделать меня радостней: https://t.iss.one/pandora_intelligence/132
Прекрасный повод напомнить, что у меня есть более личный канал Handbook of life, гдя я говорю на около-биохакерские темы.
А вообще давайте превратим этот пост в Q&A. Пишите в бот @pandoras_box_temp_bot
или в комментариях свои вопросы👇
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3
Поговорим немного о разведке. Очень интересное и поучительное интервью Вавиловой и Безрукова.
Спойлер: там примерно 20 секунд политики.
https://m.youtube.com/watch?v=Txtt9UDYd5g
#разведка
Спойлер: там примерно 20 секунд политики.
https://m.youtube.com/watch?v=Txtt9UDYd5g
#разведка
YouTube
Лекторий ЭФКО. «Чему мы можем научиться у разведчиков-нелегалов?» – Андрей Безруков и Елена Вавилова
Черный смокинг. Галстук-бабочка. Компактная гарнитура для связи. «Жучки» для прослушки – всегда наготове.
Реальная жизнь секретных агентов сильно отличается от кино.
Гости Лектория ЭФКО Андрей Безруков и Елена Вавилова больше 20 лет жили и работали за границей…
Реальная жизнь секретных агентов сильно отличается от кино.
Гости Лектория ЭФКО Андрей Безруков и Елена Вавилова больше 20 лет жили и работали за границей…
🔥8
Вчера ночью мне очень понадобилось загрузить 1к картинок с досок Pinterest. Не спрашивайте. Надо было вот прям ща. Естественно, вариант "потыкать руками или нанять того, кто потыкает руками" отпал сразу. Это как-то по-крестьянски. Я подумала, что есть готовые инструменты, ведь манипуляция популярная. Но нет. Большинство из них либо пустышки, либо платные (и не работают), либо выглядят крайне сомнительно изначально.
Проведя достаточно времени в поисках, чтобы выбеситься, я решила потыкать палочкой в Pinterest самостоятельно. Что же там такого, что никто не может обойти? Вооружилась я selenium'ом и сноровкой. Спустя 2 часа, оказалось, что ничего такого там нет, а я стала счастливым обладателем 1к желанных картинок.
*Здесь по закону жанра я должна представить свой псевдобесплатный инструмент для скачивания досок с Pinterest, желательно в формате телеграм-бота*
Но не тут-то было.
Поэтому держите весь скрипт от чистого сердца: https://gist.github.com/Panda-Lewandowski/f83650cc4ae3aa9224dafab61610a227
Там есть следующие особенности:
- никаких вам установок, учитесь работать с python
- по пути могут пропадать пару-тройку пинов
- авторизация ручная, можно дописать до полуавтоматизированной
- все промежуточные результаты сохраняются в файлы
Если вы будете тестировать/дописывать скрипт, обязательно делитесь результами мне в бот @pandoras_box_temp_bot!
Please open Telegram to view this post
VIEW IN TELEGRAM
Gist
Pinterest Board Downloader
Pinterest Board Downloader. GitHub Gist: instantly share code, notes, and snippets.
🔥14❤2
Теперь точно жду всех желающих на треке #Defense 19 мая в 16:00 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6
#слоупочные_новости
Думаю, что это прекрасный пример ограничений ChatGPT в аналитических задачах. А ведь часто умельцы рекламируют ChatGPT не как интерфейс к базе знаний, а как инструмент производства аналитики.
https://xakep.ru/2023/05/04/gpt-and-phishing/
Думаю, что это прекрасный пример ограничений ChatGPT в аналитических задачах. А ведь часто умельцы рекламируют ChatGPT не как интерфейс к базе знаний, а как инструмент производства аналитики.
https://xakep.ru/2023/05/04/gpt-and-phishing/
XAKEP
Исследователи проверили, может ли ChatGPT бороться с фишингом
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинг. Специалисты компании протестировали GPT-3.5-turbo более чем на двух тысячах фишинговых ссылок.
🔥2👎1