Forwarded from околонауки (Ксюша)
Сегодня на практике по микробиологии зарисовывали портрет холеры и сифилиса в объективе микроскопа.
Фото 1: возбудитель холеры, холерный вибрион Vibrio cholerae.
Холерой до сих пор ежегодно заболевают миллионы людей. Холерный вибрион вызывает сильнейшую диарею, обезвоживание и смерть. 6% переболевших становятся вибриононосителями и распространителями. Поэтому если вы вдруг путешествуете по Африке, Индии или регионам Юго-Восточной Азии, старайтесь не соприкасаться руками с чем бы то ни было в туалетах. И конечно мойте руки.
Фото 2: возбудитель сифилиса, Treponema pallidum или бледная трепонема.
Видите маленькие спиральки? Это трепонема. И с ней связан чудовищный антигуманный эксперимент на людях, длившийся целых 40 лет (с 1930-х по 1970-е). Чтобы исследовать все стадии заболевания (от инкубационного периода до стадии нейросифилиса), американские ученые намеренно заражали афроамериканское население, скрыв от людей существование лекарства. Многие умерли от сифилиса, заразив жён и детей.
В 1997 году Билл Клинтон в Белом доме официально извинился перед жертвами эксперимента. А в том же году был снят художественный фильм об этом страшном инциденте: "Дети мисс Эверс"
#микробиология
Фото 1: возбудитель холеры, холерный вибрион Vibrio cholerae.
Холерой до сих пор ежегодно заболевают миллионы людей. Холерный вибрион вызывает сильнейшую диарею, обезвоживание и смерть. 6% переболевших становятся вибриононосителями и распространителями. Поэтому если вы вдруг путешествуете по Африке, Индии или регионам Юго-Восточной Азии, старайтесь не соприкасаться руками с чем бы то ни было в туалетах. И конечно мойте руки.
Фото 2: возбудитель сифилиса, Treponema pallidum или бледная трепонема.
Видите маленькие спиральки? Это трепонема. И с ней связан чудовищный антигуманный эксперимент на людях, длившийся целых 40 лет (с 1930-х по 1970-е). Чтобы исследовать все стадии заболевания (от инкубационного периода до стадии нейросифилиса), американские ученые намеренно заражали афроамериканское население, скрыв от людей существование лекарства. Многие умерли от сифилиса, заразив жён и детей.
В 1997 году Билл Клинтон в Белом доме официально извинился перед жертвами эксперимента. А в том же году был снят художественный фильм об этом страшном инциденте: "Дети мисс Эверс"
#микробиология
🔥3
Используем блага нейросетей. Часть 19.
1. draw-a-ui — сделает вам сайт из простого эскиза;
2. Upscayl — улучшит качество ваших фото, бесплатно;
3. Picsart — хороший графический редактор в браузере;
4. Falcon — очередной убийца Chat-GPT, подающий надежды;
5. Polycam — инструмент для 3D сканирования;
6. HuggingFace — генерирует картинку еще до того, как вы дописали промт;
7. Krea AI — еще один хайповый генератор картинок;
Onion Market — анонимный крипто р2р для людей.
#ИИ #сайт #сервис
1. draw-a-ui — сделает вам сайт из простого эскиза;
2. Upscayl — улучшит качество ваших фото, бесплатно;
3. Picsart — хороший графический редактор в браузере;
4. Falcon — очередной убийца Chat-GPT, подающий надежды;
5. Polycam — инструмент для 3D сканирования;
6. HuggingFace — генерирует картинку еще до того, как вы дописали промт;
7. Krea AI — еще один хайповый генератор картинок;
Onion Market — анонимный крипто р2р для людей.
#ИИ #сайт #сервис
❤4
Radaris
https://radaris.com is a comprehensive search engine in public records to find information about people, properties, businesses and professionals.
Pipl
https://pipl.com - Pipl's large people search engine where you can find a person by their email address, social media username, or phone number.
That'sThem
https://thatsthem.com - finds people using email addresses, addresses, phone numbers, IP addresses, etc.
Spokeo
https://www.spokeo.com - this search engine combines publicly available social media posts and information into simple profiles to find people and learn information about them.
ZabaSearch
https://www.zabasearch.com - find the people you need from the US.
PeekYou
https://www.peekyou.com is a free people search site that centralizes information about people on the Internet in one place. Reconnect with friends. Find old classmates or contact information.
https://radaris.com is a comprehensive search engine in public records to find information about people, properties, businesses and professionals.
Pipl
https://pipl.com - Pipl's large people search engine where you can find a person by their email address, social media username, or phone number.
That'sThem
https://thatsthem.com - finds people using email addresses, addresses, phone numbers, IP addresses, etc.
Spokeo
https://www.spokeo.com - this search engine combines publicly available social media posts and information into simple profiles to find people and learn information about them.
ZabaSearch
https://www.zabasearch.com - find the people you need from the US.
PeekYou
https://www.peekyou.com is a free people search site that centralizes information about people on the Internet in one place. Reconnect with friends. Find old classmates or contact information.
Radaris
People Search - Find People Fast and Free | Radaris
⚡ Fast people search by name, phone, or address on Radaris. Search people directory and learn about people - background check, phone, address, email, reverse phone lookup, people's reviews, and public records.
👍1
🤘WHOIS
WHOIS Service https://whoismind.com/
Whois Search https://webwhois.verisign.com/webwhois-ui/index.jsp?language=en_US
Who.is https://who.is/
Whoxy https://www.whoxy.com/
Whois History https://osint.sh/whoishistory/
🌏DOMAIN / IP / DNS
domainbigdata https://domainbigdata.com/
Domain Codex https://www.domaincodex.com/search.php
dnslytics https://dnslytics.com/
SecurityTrails https://securitytrails.com/
Shodan https://shodan.io
Internetdb.shodan.io https://internetdb.shodan.io/
GreyNoise Intelligence https://www.greynoise.io/viz/
FOFA https://fofa.so/
zoomeye https://www.zoomeye.org/
Censys https://censys.io/domain
ViewDNS.info https://viewdns.info/
Internet Census 2012 http://census2012.sourceforge.net/paper.html
ONYPHE https://www.onyphe.io/
IPLeak https://ipleak.net/
Censys Certificates https://censys.io/certificates
Censys IPv4 https://censys.io/ipv4
ViewDNS.info https://viewdns.info/
Robtex https://www.robtex.com/
Website search tool https://www.aware-online.com/en/osint-tools/website-search-tool/
Wappalyzer https://www.wappalyzer.com/lookup/
photon https://pypi.org/project/photon/
Technology Lookup https://osint.sh/stack/
BuiltWith Technology Lookup https://builtwith.com/
NMAP Online https://osint.sh/nmap/
Nmap Checker Tool https://shadowcrypt.net/tools/nmap
Free online network tools https://centralops.net/co/
Google Transparency Report https://transparencyreport.google.com/https/certificates
Certificate Search https://osint.sh/crt/
CRT https://crt.sh/
LeakIX https://leakix.net/
DomainWatch https://domainwat.ch/
URL and website scanner https://urlscan.io/
dnsdumpster https://dnsdumpster.com/
Domain Codex https://www.domaincodex.com/search.php
SimilarWeb https://www.similarweb.com/
Alexa https://www.alexa.com/siteinfo
Website Information https://one-plus.github.io/WebsiteInformation
IP search - Network Entity Reputation Database https://nerd.cesnet.cz/nerd/ips/
Reverse Domain https://osint.sh/domain/
Poodle Check https://osint.sh/poodle/
Heartbleed Check https://osint.sh/heartbleed/
DNS History Lookup https://osint.sh/dnshistory/
Subdomain Finder https://osint.sh/subdomain/
Reverse IP Lookup https://osint.sh/reverseip/
Reverse Google Adsense https://osint.sh/adsense/
Reverse Google Analytics https://osint.sh/analytics/
Reverse MX Record https://osint.sh/reversemx/
IP GEO Location Lookup https://osint.sh/ip/
IANA — Root Zone Database https://www.iana.org/domains/root/db
Punkspider https://punkspider.org/
metabigor https://github.com/j3ssie/metabigor
Spyse https://spyse.com/
Netlas.io https://netlas.io/
WHOIS Service https://whoismind.com/
Whois Search https://webwhois.verisign.com/webwhois-ui/index.jsp?language=en_US
Who.is https://who.is/
Whoxy https://www.whoxy.com/
Whois History https://osint.sh/whoishistory/
🌏DOMAIN / IP / DNS
domainbigdata https://domainbigdata.com/
Domain Codex https://www.domaincodex.com/search.php
dnslytics https://dnslytics.com/
SecurityTrails https://securitytrails.com/
Shodan https://shodan.io
Internetdb.shodan.io https://internetdb.shodan.io/
GreyNoise Intelligence https://www.greynoise.io/viz/
FOFA https://fofa.so/
zoomeye https://www.zoomeye.org/
Censys https://censys.io/domain
ViewDNS.info https://viewdns.info/
Internet Census 2012 http://census2012.sourceforge.net/paper.html
ONYPHE https://www.onyphe.io/
IPLeak https://ipleak.net/
Censys Certificates https://censys.io/certificates
Censys IPv4 https://censys.io/ipv4
ViewDNS.info https://viewdns.info/
Robtex https://www.robtex.com/
Website search tool https://www.aware-online.com/en/osint-tools/website-search-tool/
Wappalyzer https://www.wappalyzer.com/lookup/
photon https://pypi.org/project/photon/
Technology Lookup https://osint.sh/stack/
BuiltWith Technology Lookup https://builtwith.com/
NMAP Online https://osint.sh/nmap/
Nmap Checker Tool https://shadowcrypt.net/tools/nmap
Free online network tools https://centralops.net/co/
Google Transparency Report https://transparencyreport.google.com/https/certificates
Certificate Search https://osint.sh/crt/
CRT https://crt.sh/
LeakIX https://leakix.net/
DomainWatch https://domainwat.ch/
URL and website scanner https://urlscan.io/
dnsdumpster https://dnsdumpster.com/
Domain Codex https://www.domaincodex.com/search.php
SimilarWeb https://www.similarweb.com/
Alexa https://www.alexa.com/siteinfo
Website Information https://one-plus.github.io/WebsiteInformation
IP search - Network Entity Reputation Database https://nerd.cesnet.cz/nerd/ips/
Reverse Domain https://osint.sh/domain/
Poodle Check https://osint.sh/poodle/
Heartbleed Check https://osint.sh/heartbleed/
DNS History Lookup https://osint.sh/dnshistory/
Subdomain Finder https://osint.sh/subdomain/
Reverse IP Lookup https://osint.sh/reverseip/
Reverse Google Adsense https://osint.sh/adsense/
Reverse Google Analytics https://osint.sh/analytics/
Reverse MX Record https://osint.sh/reversemx/
IP GEO Location Lookup https://osint.sh/ip/
IANA — Root Zone Database https://www.iana.org/domains/root/db
Punkspider https://punkspider.org/
metabigor https://github.com/j3ssie/metabigor
Spyse https://spyse.com/
Netlas.io https://netlas.io/
Whoismind
WhoisMind: Instant IP Address Lookup - Find People by IP
Lookup IP address details including location, owners, ISP, hostname, type, proxy, blacklist status and more. Find people information by IP.
MALWARE
Malpedia https://malpedia.caad.fkie.fraunhofer.de/
Interactive Online Malware Analysis Sandbox https://app.any.run/
Free Automated Malware Analysis Service https://hybrid-analysis.com/
VirusTotal https://www.virustotal.com/gui/
Maltiverse https://maltiverse.com/search
Malware News Search https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
AlienVault Open Threat Exchange https://otx.alienvault.com/
Jotti's malware scan https://virusscan.jotti.org/
IObit Cloud https://cloud.iobit.com/index.php
theZoo https://github.com/ytisf/theZoo
Vx-underground.org https://vx-underground.org/
VX Heaven https://vx-underground.org/archive/VxHeaven/index.html
aptnotes/data https://github.com/aptnotes/data
exploit-database-papers https://github.com/offensive-security/exploitdb-papers
exploitdb-bin-sploits https://github.com/offensive-security/exploitdb-bin-sploits
Malpedia https://malpedia.caad.fkie.fraunhofer.de/
Interactive Online Malware Analysis Sandbox https://app.any.run/
Free Automated Malware Analysis Service https://hybrid-analysis.com/
VirusTotal https://www.virustotal.com/gui/
Maltiverse https://maltiverse.com/search
Malware News Search https://cse.google.com/cse?cx=003248445720253387346:turlh5vi4xc
AlienVault Open Threat Exchange https://otx.alienvault.com/
Jotti's malware scan https://virusscan.jotti.org/
IObit Cloud https://cloud.iobit.com/index.php
theZoo https://github.com/ytisf/theZoo
Vx-underground.org https://vx-underground.org/
VX Heaven https://vx-underground.org/archive/VxHeaven/index.html
aptnotes/data https://github.com/aptnotes/data
exploit-database-papers https://github.com/offensive-security/exploitdb-papers
exploitdb-bin-sploits https://github.com/offensive-security/exploitdb-bin-sploits
malpedia.caad.fkie.fraunhofer.de
Malpedia (Fraunhofer FKIE)
Malpedia is a free service offered by Fraunhofer FKIE. Administration is lead by Daniel Plohmann and Steffen Enders.
#bash noscript which checks and validates for leaked credentials (45 types).
https://github.com/rohsec/LEAKEY/
https://github.com/rohsec/LEAKEY/
🔎 SSTImap — автоматический поиск Code Injection и SSTI
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
— Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#SSTI #Injection
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
— Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#SSTI #Injection
👍2
🖥 Lightway — быстрейший протокол VPN
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
Lightway Core - это современный протокол VPN, для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности.
— Заявлена поддержка платформ GNU/Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.
В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи.
Тесты показали, что по сравнению с L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard и SSTP переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раз. Новый протокол также дал возможность на 40% снизить число разрывов соединений.
⏺ Ссылка на GitHub
#VPN #Protocol
🔥2
Дневник_охотника_за_ошибками_Путешествие_через_джунгли_проблем_безопасности.PDF
3.8 MB
👁 Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
Автор: Тобиас Клейн
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
👍2
Атака сетей на уровне протоколов.pdf
30.3 MB
💻 Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Авторы: Джеймс Форшоу
— Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
#Protocol
❤3
Получить список всех сотрудников компании на LinkedIn, без API и логин/пароля
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
👍2
Узнать IP адрес человека используя Твиттер
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
👍2👏1
Готовая инфраструктура для пентеста.
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
• По ссылке ниже ты найдешь 1 атакующую ВМ на #Linux и 4 ВМ на Win Server 2019 с уязвимыми службами, развернутой Active Directory, уязвимыми MSSQL, Apache Tomcat, Jenkins и т.д.
• После установки можешь использовать полученную инфраструктуру для обучения в области пентеста. Крутая и полезная штука для тех, кому нужен практический опыт.
https://github.com/R3dy/capsulecorp-pentest
#hack
GitHub
GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration test
Vagrant VirtualBox environment for conducting an internal network penetration test - R3dy/capsulecorp-pentest