🔥API Penetration testing course
Должен быть полностью бесплатным
https://www.apisecuniversity.com/courses/api-penetration-testing
#learn #course #API #pentest
Должен быть полностью бесплатным
https://www.apisecuniversity.com/courses/api-penetration-testing
#learn #course #API #pentest
🔥2
🔥CRLF search
Сканнер, который поможет найти уязвимость CRLF Injection
https://github.com/dwisiswant0/crlfuzz
#crlf #fuzz #tool #pentest
Сканнер, который поможет найти уязвимость CRLF Injection
https://github.com/dwisiswant0/crlfuzz
#crlf #fuzz #tool #pentest
❤1
🔥Dynamic DNS for free
Бывает в работе требуется домен. Ниже представлена пара сайтов, где можно зарегистрировать себе домен бесплатно
https://www.duckdns.org/
https://freedns.afraid.org/
#dns #ddns
Бывает в работе требуется домен. Ниже представлена пара сайтов, где можно зарегистрировать себе домен бесплатно
https://www.duckdns.org/
https://freedns.afraid.org/
#dns #ddns
👍2
🔥Network security
Список инструментов, которые могут помочь при построении сетевой защиты
https://www.securitylab.ru/analytics/537264.php?r=1
#tools #network #security
Список инструментов, которые могут помочь при построении сетевой защиты
https://www.securitylab.ru/analytics/537264.php?r=1
#tools #network #security
SecurityLab.ru
Must Have: наиболее нужные инструменты тестирования на проникновение в сеть
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения…
❤3
bitcoin_attack_ru.pdf
5.3 MB
🔥Bitcoin attacks
Материал, который поможет понять о том, как устроен Blockchain и какие методы используются для воровства криптовалюты.
Также в канале автора можно найти дополнительные материалы по более глубокому изучению данной темы - https://news.1rj.ru/str/technical_private_cat/464
#bitcoin #tools #attack #crypto #cryptocurrency #blockchain
Материал, который поможет понять о том, как устроен Blockchain и какие методы используются для воровства криптовалюты.
Также в канале автора можно найти дополнительные материалы по более глубокому изучению данной темы - https://news.1rj.ru/str/technical_private_cat/464
#bitcoin #tools #attack #crypto #cryptocurrency #blockchain
👍1
🔥IT roadmap
Карта развития в различных направлениях IT. Карты интерактивные и предоставляют краткую информацию по элементам карты.
Будет полезно для тех, кто хочет вкатиться в одну из сфер или проверить знания в своей сфере.
https://roadmap.sh/roadmaps
#roadmap #IT
Карта развития в различных направлениях IT. Карты интерактивные и предоставляют краткую информацию по элементам карты.
Будет полезно для тех, кто хочет вкатиться в одну из сфер или проверить знания в своей сфере.
https://roadmap.sh/roadmaps
#roadmap #IT
👍2
🔥Chat'em all
За последнее время мир выкатил большое количество нейросетевых моделей, но вот подходы к обучению этих моделей и датасеты отличаются, а значит они могут выдавать разные результаты на один и тот же запрос.
Это все привело к созданию инструмента, который агрегирует в себе ответы сразу нескольких ботов.
Чтобы корректно им пользоваться нужно будет заиметь аккаунты и API ключи интересующих ботов.
https://github.com/sunner/ChatALL
#neural #chatgpt #ai #chatbot
За последнее время мир выкатил большое количество нейросетевых моделей, но вот подходы к обучению этих моделей и датасеты отличаются, а значит они могут выдавать разные результаты на один и тот же запрос.
Это все привело к созданию инструмента, который агрегирует в себе ответы сразу нескольких ботов.
Чтобы корректно им пользоваться нужно будет заиметь аккаунты и API ключи интересующих ботов.
https://github.com/sunner/ChatALL
#neural #chatgpt #ai #chatbot
👍1
🔥Blind XSS search tools
Если ты знаешь, что такое Blind XSS, то скорее всего тебе бы не помешал инструмент для удобного их поиска.
Каждый из инструментов предоставляет нагрузку, которая может забирать Cookie из хранилища, делать скриншоты, отображать DOM, показывать уязвимый URI, а также и другие вещи.
#xsshunter
https://gihub.com/mandatoryprogrammer/xsshunter - Ранее был доступен из веба, но сейчас доступен только для локального развертывания.
#bxsshunter
https://bxsshunter.com/ - Работает в вебе, но не доступен для локального развертывания.
#ezXSS
https://github.com/ssl/ezXSS - Работает в вебе и доступен для локального развертывания.
#XSS #tools #bugbounty
Если ты знаешь, что такое Blind XSS, то скорее всего тебе бы не помешал инструмент для удобного их поиска.
Каждый из инструментов предоставляет нагрузку, которая может забирать Cookie из хранилища, делать скриншоты, отображать DOM, показывать уязвимый URI, а также и другие вещи.
#xsshunter
https://gihub.com/mandatoryprogrammer/xsshunter - Ранее был доступен из веба, но сейчас доступен только для локального развертывания.
#bxsshunter
https://bxsshunter.com/ - Работает в вебе, но не доступен для локального развертывания.
#ezXSS
https://github.com/ssl/ezXSS - Работает в вебе и доступен для локального развертывания.
#XSS #tools #bugbounty
Какого типа уязвимости межсайтового скриптинга не существует?
Anonymous Quiz
18%
Self-XSS
15%
DOM-based XSS
60%
Shrink XSS
8%
postMessage XSS
0%
Reflected XSS
🔥Зарплаты в ИБ
Привет! Канал не умер, просто автору нужен был глоток свежего воздуха😎
Сегодня я хотел поделиться свежей статейкой по исследованию рынка зарплат в ИБ, а также их сравнения с другими IT направлениями. Данный материал будет полезен тем, кто только начинает вкатываться в ИБ и тех, кто хочет навесить ценник на свои скиллы.
https://securitymedia.org/info/zarplaty-v-ib-komu-bolshe-vsekh-platyat.html - Ссылка на статью
Краткий итог: 💰📈 и 🔐👍
На канале также есть небольшая табличка с уровнем ЗП по направлениям в ИБ. Если кто ее еще не видел, то вот ссылка на пост - https://news.1rj.ru/str/GoldenHackSpace/214
#InfoSec #salary
Привет! Канал не умер, просто автору нужен был глоток свежего воздуха😎
Сегодня я хотел поделиться свежей статейкой по исследованию рынка зарплат в ИБ, а также их сравнения с другими IT направлениями. Данный материал будет полезен тем, кто только начинает вкатываться в ИБ и тех, кто хочет навесить ценник на свои скиллы.
https://securitymedia.org/info/zarplaty-v-ib-komu-bolshe-vsekh-platyat.html - Ссылка на статью
Краткий итог: 💰📈 и 🔐👍
На канале также есть небольшая табличка с уровнем ЗП по направлениям в ИБ. Если кто ее еще не видел, то вот ссылка на пост - https://news.1rj.ru/str/GoldenHackSpace/214
#InfoSec #salary
securitymedia.org
Зарплаты в ИБ: кому больше всех платят?
Рекрутеры смотрят на них с восхищением, а стоматологи завидуют – ИТ-специалисты в России за последние несколько лет не только ушли вперед по уровню заработных плат от представителей других специальностей, но и получили ряд бонусов от государства в лице М…
👍2
🔥EVTX Analysis
Иногда в рамках работ DFIR возникает необходимость проверить большое количество логов Windows. Если ведутся политики расширенного аудита и логи часто генерятся, то обработать такой объем будет довольно затратно по времени.
Здесь и приходят на помощь средства автоматизации. Среди них можно выделить Chainsaw, который продолжает разрабатываться и дополняться.
Суть его работы проста. Он парсит .evtx логи и анализирует их содержимое на наличие аномалий с помощью Sigma правил.
https://github.com/WithSecureLabs/chainsaw
#dfir #logs #evtx #windows
Иногда в рамках работ DFIR возникает необходимость проверить большое количество логов Windows. Если ведутся политики расширенного аудита и логи часто генерятся, то обработать такой объем будет довольно затратно по времени.
Здесь и приходят на помощь средства автоматизации. Среди них можно выделить Chainsaw, который продолжает разрабатываться и дополняться.
Суть его работы проста. Он парсит .evtx логи и анализирует их содержимое на наличие аномалий с помощью Sigma правил.
https://github.com/WithSecureLabs/chainsaw
#dfir #logs #evtx #windows
🔥Password game
Случайно наткнулся на довольно забавную игру, суть которой в том, чтобы придумать пароль, который соответствует всем требованиям.
Концепция игры довольно интересная, но в то же время и сложная. Мой рекорд - 23 уровень.
https://neal.fun/password-game/
#game #fun #password
Случайно наткнулся на довольно забавную игру, суть которой в том, чтобы придумать пароль, который соответствует всем требованиям.
Концепция игры довольно интересная, но в то же время и сложная. Мой рекорд - 23 уровень.
https://neal.fun/password-game/
#game #fun #password
Red Report 2023.pdf
7.2 MB
🔥TOP Technics
Свежий отчет о самых популярных техниках, которые используются в инфраструктурном похеке.
Может быть полезно, чтобы прокачать свои навыки в инфраструктурном пентесте.
#infra #ad #mitre #TTP
Свежий отчет о самых популярных техниках, которые используются в инфраструктурном похеке.
Может быть полезно, чтобы прокачать свои навыки в инфраструктурном пентесте.
#infra #ad #mitre #TTP
🔥2
🔥PingCastle
Инструмент, который выполняет большое количество автоматических тестов безопасности AD.
Будет полезно для быстрой аналитики.
https://github.com/vletoux/pingcastle
Пример репорта - https://pingcastle.com/PingCastleFiles/ad_hc_test.mysmartlogon.com.html
#ad #audit #infra
Инструмент, который выполняет большое количество автоматических тестов безопасности AD.
Будет полезно для быстрой аналитики.
https://github.com/vletoux/pingcastle
Пример репорта - https://pingcastle.com/PingCastleFiles/ad_hc_test.mysmartlogon.com.html
#ad #audit #infra
👍2
🔥Data visualzation
Визуализируя различные форматы, можно сэкономить приличное количество времени. Ниже представлен небольшой список инструментов, которые могут с этим помочь.
1. Regular Expressions
https://regexper.com/
2. JSON, XML, YAML, CSV, TOML
https://jsoncrack.com/
3. LDAP Filters
https://piellardj.github.io/ldap-filter-analyzer/
#ldap #json #regexp #xml #yaml #csv #toml #visualization
Визуализируя различные форматы, можно сэкономить приличное количество времени. Ниже представлен небольшой список инструментов, которые могут с этим помочь.
1. Regular Expressions
https://regexper.com/
2. JSON, XML, YAML, CSV, TOML
https://jsoncrack.com/
3. LDAP Filters
https://piellardj.github.io/ldap-filter-analyzer/
#ldap #json #regexp #xml #yaml #csv #toml #visualization
Jsoncrack
JSON Crack | Online JSON Viewer - Transform your data into interactive graphs
JSON Crack Editor is a tool for visualizing into graphs, analyzing, editing, formatting, querying, transforming and validating JSON, CSV, YAML, XML, and more.
❤1👍1🔥1
🔥APT attribution
Приведу парочку инструментов, которые которые помогут помочь провести атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- https://docs.google.com/spreadsheets/u/0/d/1H9_xaxQHpWaa4O_Son4Gx0YOIzlcBWMsdvePFX68EKU/pubhtml
#ti #ransomware #apt #soc #attribution
Приведу парочку инструментов, которые которые помогут помочь провести атрибуцию к определенной группировке во время работы над инцидентом или просто изучением индикаторов.
- https://apt.etda.or.th/cgi-bin/listgroups.cgi
- https://attack.mitre.org/groups/
- https://intezer.com/ost-map/
- https://pan-unit42.github.io/playbook_viewer/
- https://orkl.eu/tas
- https://malpedia.caad.fkie.fraunhofer.de/
- https://www.vx-underground.org/
- https://aptmap.netlify.app/
- https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
- https://docs.google.com/spreadsheets/u/0/d/1H9_xaxQHpWaa4O_Son4Gx0YOIzlcBWMsdvePFX68EKU/pubhtml
#ti #ransomware #apt #soc #attribution
🔥2⚡1👍1🥰1
🔥ApiMonitor
ApiMonitor позволяет мониторить обращения отслеживаемого приложения к различным API, указывать параметры, которые были переданы в функцию и даже декодировать их значения для удобства.
Также есть функционал установки точек останова для определенных событий, древовидная структура вызовов, просмотр и модификация памяти процесса.
Может быть использован для анализа инструментов или малвари.
http://www.rohitab.com/apimonitor
#dfir #soc #malware #forensic #reverse
ApiMonitor позволяет мониторить обращения отслеживаемого приложения к различным API, указывать параметры, которые были переданы в функцию и даже декодировать их значения для удобства.
Также есть функционал установки точек останова для определенных событий, древовидная структура вызовов, просмотр и модификация памяти процесса.
Может быть использован для анализа инструментов или малвари.
http://www.rohitab.com/apimonitor
#dfir #soc #malware #forensic #reverse
🔥3
🔥Haiti
Haiti - это инструмент, который поможет определить тип хэша.
Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti.
Поддерживается больше 500 типов хэшей, включая современные.
https://github.com/noraj/haiti
#hash #identifier
Haiti - это инструмент, который поможет определить тип хэша.
Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti.
Поддерживается больше 500 типов хэшей, включая современные.
https://github.com/noraj/haiti
#hash #identifier
👍3🔥2