Используем блага нейросетей. Часть 18.
1. Blazing Fast — сделает .pptx презентацию под ваш запрос за несколько минут;
2. Ideogram — генерирует картинки без сложных промтов, бесплатная;
3. patterns — создаст любой веб-дизайн по простому текстовому запросу;
4. gling — удаляет слова-паразиты, паузы и случайные звуки из видеороликов;
5. Merlin — расширение для браузера, запускает GPT на любой странице;
6. AnimateDiff — он добавляет к картинке движение и прочие детали.
7. ProductAI — AI-сервис для генерации ярких и запоминающихся фото товаров;
8. Pros 'n Cons — распишет плюсы и минусы при принятии решений.
#ИИ #сайт #сервис
1. Blazing Fast — сделает .pptx презентацию под ваш запрос за несколько минут;
2. Ideogram — генерирует картинки без сложных промтов, бесплатная;
3. patterns — создаст любой веб-дизайн по простому текстовому запросу;
4. gling — удаляет слова-паразиты, паузы и случайные звуки из видеороликов;
5. Merlin — расширение для браузера, запускает GPT на любой странице;
6. AnimateDiff — он добавляет к картинке движение и прочие детали.
7. ProductAI — AI-сервис для генерации ярких и запоминающихся фото товаров;
8. Pros 'n Cons — распишет плюсы и минусы при принятии решений.
#ИИ #сайт #сервис
🔥2
Как узнать с кем и сколько переписывается пользователь ВК
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
Обширный анализ Телеграма
Telecron, в отличии от ранее упомянутого TEx, предоставляет не только функции скрепинга информации о Телеграм каналах или чатах, но и…
- анализ/визуализацию связей между пользователями
- экстракцию ключевых фраз/слов из сообщений пользователя
- выгрузка сущностей («энтити»)
- поиск геометок
Полная документация доступна на гитхабе
Telecron, в отличии от ранее упомянутого TEx, предоставляет не только функции скрепинга информации о Телеграм каналах или чатах, но и…
- анализ/визуализацию связей между пользователями
- экстракцию ключевых фраз/слов из сообщений пользователя
- выгрузка сущностей («энтити»)
- поиск геометок
Полная документация доступна на гитхабе
🔥1
͏Исследователи из Лаборатории Касперского выкатили настоящий must have для инфосек-сообщества.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
👍1
Russias Corporate Soldiers The Global Expansion of Russias.pdf
10.6 MB
🇷🇺🇺🇸Свежий документ от аналитиков CSIS "Российские корпоративные солдаты. Глобальная экспансия ЧВК России" (Russia’s Corporate Soldiers: The Global Expansion of Russia’s Private Military Companies).
Краткий анализ документа можно найти у наших друзей из @osint13😉
#США #Россия
Краткий анализ документа можно найти у наших друзей из @osint13😉
#США #Россия
👍1
GCR-Google-Calendar-RAT.zip
23 KB
#GCR - Google Calendar RAT
https://github.com/MrSaighnal/GCR-Google-Calendar-RAT
Google Calendar RAT is a PoC of Command&Control (C2) over Google Calendar Events, This tool has been developed for those circumstances where it is difficult to create an entire red teaming infrastructure. To use GRC, only a Gmail account is required. The noscript creates a 'Covert Channel' by exploiting the event denoscriptions in Google Calendar. The target will connect directly to Google." It could be considered as a layer 7 application Covert Channel
https://github.com/MrSaighnal/GCR-Google-Calendar-RAT
Google Calendar RAT is a PoC of Command&Control (C2) over Google Calendar Events, This tool has been developed for those circumstances where it is difficult to create an entire red teaming infrastructure. To use GRC, only a Gmail account is required. The noscript creates a 'Covert Channel' by exploiting the event denoscriptions in Google Calendar. The target will connect directly to Google." It could be considered as a layer 7 application Covert Channel
Майнкрафт как средство ОСИНТа
Как и любая соц. сеть, игры несут в себе огромное кол-во информации о человеке.
Сервис NameMC не только скажет зарегистрирован ли никнейм в Майнкрафте, но и даст историю его изменения вместе со скином.
Звучит смешно, но факт – Майнкрафт может быть использован в целях деанонимизации человека.
Как и любая соц. сеть, игры несут в себе огромное кол-во информации о человеке.
Сервис NameMC не только скажет зарегистрирован ли никнейм в Майнкрафте, но и даст историю его изменения вместе со скином.
Звучит смешно, но факт – Майнкрафт может быть использован в целях деанонимизации человека.
Interesting way to use LEGBA (https://github.com/evilsocket/legba) #bruteforce tool from twitter.com/evilsocket - enumeration valid emails for G Suite domain.
Read more about LEGBA:
https://www.evilsocket.net/2023/11/02/Enumerate-Bruteforce-Attack-All-The-Things-Presenting-Legba/
Read more about LEGBA:
https://www.evilsocket.net/2023/11/02/Enumerate-Bruteforce-Attack-All-The-Things-Presenting-Legba/
𝗢𝗦𝗜𝗡𝗧-𝗦𝗠𝗔𝗥𝗧-𝗙𝗥𝗔𝗠𝗘𝗪𝗢𝗥𝗞
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
👎1
https://github.com/Leo4j/Amnesiac
Amnesiac is a post-exploitation framework designed to assist Penetration Testers and Red Teams with lateral movement within active directory environments.
#github #tools
Amnesiac is a post-exploitation framework designed to assist Penetration Testers and Red Teams with lateral movement within active directory environments.
#github #tools
❤1
a specially designed application for the destruction of data in the phone in an emergency. Destroys all data when entering a special graphical password or PIN code. Can put a password on applications. Completely free.
https://m.apkpure.com/ru/data-wipe-screen-locker/com.safetyjabber.datawipe
https://m.apkpure.com/ru/data-wipe-screen-locker/com.safetyjabber.datawipe
APKPure.com
Скачать Data Wipe Screen Locker APK для Android
Скачать Data Wipe Screen Locker 1.22 APK для Android. Data Wipe Screen Locker специализированное приложение для защиты вашего телефона
❤1
Собирать, структурировать и визуализировать данные удобно с помощью Maltego. Но в бесплатной версии ты быстро спотыкаешься об ограничения, а платная явно не окупает кровных исследователя.
Поэтому пришлось вспоминать о бесплатных альтернативах. Главными критериями были — возможность написания модулей (главное, чтобы это было просто и понятно) и схожесть с Maltego в построении графов с преобразованиями.
Вот несколько инструментов:
— LinkScope - копия Maltego, но бесплатная и более стабильная. Нет жесткий ограничений, как в Maltego Community (клиент вообще с открытым исходным кодом), но есть платная версия с "Installation Assistance", "Custom Compiled Binaries", "Premium Resolutions", "Commercial use" за
— SpiderFoot — имеет веб-интерфейс (но можно пользоваться и из командной строки), более 200 модулей "из коробки" и интеграцию с TOR для поиска по Dark Web. Лидер по количеству встроенных инструментов, имеет платную версию с 2FA, поддержкой и Attack Surface мониторингом.
— OSINTBuddy — попытка осовременить Maltego и немного изменить подход к визуализации. Плагинов немного, но пишутся они максимально просто (проще, чем для всех остальных упомянутых программ) и их можно выполнять step-by-step прямо из веб-консоли. Большая часть OSINTBuddy разработана в одиночку, имеет свой не активный форум. Полностью бесплатный.
Поэтому пришлось вспоминать о бесплатных альтернативах. Главными критериями были — возможность написания модулей (главное, чтобы это было просто и понятно) и схожесть с Maltego в построении графов с преобразованиями.
Вот несколько инструментов:
— LinkScope - копия Maltego, но бесплатная и более стабильная. Нет жесткий ограничений, как в Maltego Community (клиент вообще с открытым исходным кодом), но есть платная версия с "Installation Assistance", "Custom Compiled Binaries", "Premium Resolutions", "Commercial use" за
$575, которая явно нам не понадобится.— SpiderFoot — имеет веб-интерфейс (но можно пользоваться и из командной строки), более 200 модулей "из коробки" и интеграцию с TOR для поиска по Dark Web. Лидер по количеству встроенных инструментов, имеет платную версию с 2FA, поддержкой и Attack Surface мониторингом.
— OSINTBuddy — попытка осовременить Maltego и немного изменить подход к визуализации. Плагинов немного, но пишутся они максимально просто (проще, чем для всех остальных упомянутых программ) и их можно выполнять step-by-step прямо из веб-консоли. Большая часть OSINTBuddy разработана в одиночку, имеет свой не активный форум. Полностью бесплатный.
Maltego
Maltego | OSINT & Cyber Investigations Platform for High-Stakes Cases
Maltego is the all-in-one investigation platform that accelerates complex cyber investigations from hours to minutes. Mine, merge, and map all your essential intelligence in one place, and uncover hidden truths now!
❤1