Awesome GPT Super Prompting
- Jailbreaks
- GPT Agents System Prompt Leaks
- Prompt Injection
- Secure Prompting
and more.
https://github.com/CyberAlbSecOP/Awesome_GPT_Super_Prompting
Tip by twitter.com/binitamshah
- Jailbreaks
- GPT Agents System Prompt Leaks
- Prompt Injection
- Secure Prompting
and more.
https://github.com/CyberAlbSecOP/Awesome_GPT_Super_Prompting
Tip by twitter.com/binitamshah
GitHub
GitHub - CyberAlbSecOP/Awesome_GPT_Super_Prompting: ChatGPT Jailbreaks, GPT Assistants Prompt Leaks, GPTs Prompt Injection, LLM…
ChatGPT Jailbreaks, GPT Assistants Prompt Leaks, GPTs Prompt Injection, LLM Prompt Security, Super Prompts, Prompt Hack, Prompt Security, Ai Prompt Engineering, Adversarial Machine Learning. - Cybe...
👍1
Marijuana Grower’s Handbook.pdf
93.1 MB
🎩 Ed Rosenthal's Marijuana Grower's Handbook 🎩
🎩 Table of contents
🎩 Part 1 - Marijuana The Plant
🎩 Part 2 - What are plants & what do they want
🎩 Part 3 - Setting up your garden
🎩 Part 4 - Lets get growing
🎩 Part 5 - Harvest & Beyond
🎩 Glossary
🎩 Pest & Disease Appendix
😏
🎩 Table of contents
🎩 Part 1 - Marijuana The Plant
🎩 Part 2 - What are plants & what do they want
🎩 Part 3 - Setting up your garden
🎩 Part 4 - Lets get growing
🎩 Part 5 - Harvest & Beyond
🎩 Glossary
🎩 Pest & Disease Appendix
😏
🔥8😁1
Forwarded from быдло.jazz
Фишинг, не? Ладно, не мое дело)
Софт под эту тему я уже светил
https://news.1rj.ru/str/tvoijazz/503
Это самый простой вариант.
Покажу еще один способ. Для продвинутых. Утилита естественно линуксовая. И хоть и древняя, но рабочая и надежная.
Еще раз: это копирование сайта. Вопрос был об этом. Под фишинг и клонирование всяких VK и Facebook есть другие решения, например на основе SEToolkit, позволяющие сразу запускать клон для... Неважно.
Wget предназначена для загрузки файлов по сети. Я покажу как с ее помощью скачивать сайты из интернета целиком и затем просматривать их оффлайн.
Использовать будем конечно Termux, куда уж без него. Если сидите на "живом" Linux'e - команда/утилита у вас есть по умолчанию. Начинается все как обычно с команд:
pkg update
pkg upgrade
Затем устанавливаем wget из репозитория Termux:
pkg install wget
Команда для запуска:
wget -r -k -l 5 -p -E -nc "сюда копируете ссылку на сайт, без кавычек естественно"
Цифра 5 - это как раз "глубина 5 ссылок", можете ставить свою.
-r - рекурсивный переход по ссылкам на сайте, чтобы скачивать страницы.
-k - преобразовывает ссылки в скаченных файлах чтобы по ним можно было переходить в автономном режиме.
-p - загрузка всех файлов, например изображений.
-l - уже сказал, максимальная глубина вложенности страниц.
-E - важно, потому что добавляет к файлам расширение .html
-nc - хрень на случай если загрузка прервалась и ее нужно продолжить.
Пока будет копироваться средней загруженности сайт, ваши дети закончат школу. Шутка. Все зависит от сайта, но процесс не быстрый. В видео показываю на примере какой-то хуйни, предлагающей раскрутку Инсты. В общем первое, что попалось под руку.
Спизженный сайт со всем барахлом будет лежать в папке Termux по пути
data/data/com.termux/files/home
Софт под эту тему я уже светил
https://news.1rj.ru/str/tvoijazz/503
Это самый простой вариант.
Покажу еще один способ. Для продвинутых. Утилита естественно линуксовая. И хоть и древняя, но рабочая и надежная.
Еще раз: это копирование сайта. Вопрос был об этом. Под фишинг и клонирование всяких VK и Facebook есть другие решения, например на основе SEToolkit, позволяющие сразу запускать клон для... Неважно.
Wget предназначена для загрузки файлов по сети. Я покажу как с ее помощью скачивать сайты из интернета целиком и затем просматривать их оффлайн.
Использовать будем конечно Termux, куда уж без него. Если сидите на "живом" Linux'e - команда/утилита у вас есть по умолчанию. Начинается все как обычно с команд:
pkg update
pkg upgrade
Затем устанавливаем wget из репозитория Termux:
pkg install wget
Команда для запуска:
wget -r -k -l 5 -p -E -nc "сюда копируете ссылку на сайт, без кавычек естественно"
Цифра 5 - это как раз "глубина 5 ссылок", можете ставить свою.
-r - рекурсивный переход по ссылкам на сайте, чтобы скачивать страницы.
-k - преобразовывает ссылки в скаченных файлах чтобы по ним можно было переходить в автономном режиме.
-p - загрузка всех файлов, например изображений.
-l - уже сказал, максимальная глубина вложенности страниц.
-E - важно, потому что добавляет к файлам расширение .html
-nc - хрень на случай если загрузка прервалась и ее нужно продолжить.
Пока будет копироваться средней загруженности сайт, ваши дети закончат школу. Шутка. Все зависит от сайта, но процесс не быстрый. В видео показываю на примере какой-то хуйни, предлагающей раскрутку Инсты. В общем первое, что попалось под руку.
Спизженный сайт со всем барахлом будет лежать в папке Termux по пути
data/data/com.termux/files/home
Telegram
быдло.jazz
Бывало у вас такое, когда находите на сайте интересную статью или, допустим, каталог ссылок на нужные ресурсы, или...да всё что угодно? Делаете в браузере закладку, чтобы потом вернуться в случае необходимости. Например скачать файл с торрентом или освежить…
🔤 SQL Workbench позволяет выполнять и тестировать SQL-запросы в браузере.
➡️https://sql-workbench.com/
ℹ️ SQL-запросы - это наборы команд для работы с реляционными (табличными) базами данных.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SQL
➡️https://sql-workbench.com/
ℹ️ SQL-запросы - это наборы команд для работы с реляционными (табличными) базами данных.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SQL
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍2
TelAnalysis — инструмент для анализа чатов в Telegram. Выполняет статический анализ чата: создает список и граф самых активных участников, выводит топ самых частых слов в чате и облако тегов (картинку, где слова записаны разным размером в зависимости от популярности). Также он умеет выводить общую информацию о каждом пользователе. Дополнительно можно сгенерировать топ слов каждого отдельного пользователя, чтобы понять, кто чем интересуется.
Установка и запуск:
⚙️ GitHub/Инструкция
#github #soft #python #osint
Установка и запуск:
$ git clone https://github.com/krakodjaba/TelAnalysis.git
$ cd TelAnalysis
$ pip install -r requirements.txt
$ python3 main.py
⚙️ GitHub/Инструкция
#github #soft #python #osint
👍4🥰2
Чёрные списки криптокошельков.
Поиск в интернете записей об адресе - аспект любого крипторасследования.
На этих ресурсах можно найти записи о различных кошельках, замеченных во всевозможных неблагочестивых вещах : скам, вымогательство, различная незаконная деятельность :
https://www.bitcoinabuse.com/
https://www.bitcoinwhoswho.com/
https://checkbitcoinaddress.com/
https://scam-alert.io/
https://badbitcoin.org/
https://bitcoinais.com/
https://cryptscam.com/ru
https://intelx.io/tools?tab=bitcoin
Также стоит просто «погуглить» исходный адрес с точным соответствием и без.
Поиск в интернете записей об адресе - аспект любого крипторасследования.
На этих ресурсах можно найти записи о различных кошельках, замеченных во всевозможных неблагочестивых вещах : скам, вымогательство, различная незаконная деятельность :
https://www.bitcoinabuse.com/
https://www.bitcoinwhoswho.com/
https://checkbitcoinaddress.com/
https://scam-alert.io/
https://badbitcoin.org/
https://bitcoinais.com/
https://cryptscam.com/ru
https://intelx.io/tools?tab=bitcoin
Также стоит просто «погуглить» исходный адрес с точным соответствием и без.
Bitcoinabuse
Bitcoin Abuse Database
Tracking bitcoin addresses used by ransomware, blackmailers, fraudsters, etc.
👍3🔥1
FortyNorth.rar
2.7 GB
Разведка и атака FortyNorth
– ОСИНТ
– Активная разведка
– Фишинг
– Уклонение от антивируса
– Обзор уклонения от EDR
– Первоначальный доступ, разведка
– Белый список приложений
- Сценарии агрессивных атак
- Атака на облако
@malwara
Ещё больше материала найдёте в нашей приватке ✅
You will find even more material in our private ✅
Access: @malwarabot
– ОСИНТ
– Активная разведка
– Фишинг
– Уклонение от антивируса
– Обзор уклонения от EDR
– Первоначальный доступ, разведка
– Белый список приложений
- Сценарии агрессивных атак
- Атака на облако
@malwara
Ещё больше материала найдёте в нашей приватке ✅
You will find even more material in our private ✅
Access: @malwarabot
FortyNorth Part 2.rar
1.4 GB
FortyNorth part 2 Стратегии внедрения и защиты.
-Exploit Атаки на сервер и на компьютер пользователя в формате PDF;
-Сбор данных для формирования кредита доверия;
-Разработка стратегий для внедрения на сервер;
-Разбор термина «Полезная нагрузка»;
-Защита кода и рабочей среды.
@malwara
Ещё больше материала найдёте в нашей приватке ✅
You will find even more material in our private ✅
Access: @malwarabot
-Exploit Атаки на сервер и на компьютер пользователя в формате PDF;
-Сбор данных для формирования кредита доверия;
-Разработка стратегий для внедрения на сервер;
-Разбор термина «Полезная нагрузка»;
-Защита кода и рабочей среды.
@malwara
Ещё больше материала найдёте в нашей приватке ✅
You will find even more material in our private ✅
Access: @malwarabot
👍6❤2
Forwarded from Dana Scully
Ссылка на проект "Нить Ариадны"
Там есть чат, можете заходить
Первые материалы выложу завтра, пока знакомьтесь с правилами (пожалуйста, очень внимательно знакомьтесь)
Давайте попробуем.
Там есть чат, можете заходить
Первые материалы выложу завтра, пока знакомьтесь с правилами (пожалуйста, очень внимательно знакомьтесь)
Давайте попробуем.
😁1
Добротно про парсинг данных при помощи Excel на примере получения данных о судебных делах из открытых источников
Хабр
Google Sheets как инструмент OSINT-детектива
Я уже много раз писал о том, что электронные таблицы — это потрясающий инструмент для анализа данных. А Google Sheets, включающий в себя всю мощь экосистемы Google, дополнительные расширения, скрипты...
🔥1
Статья на нежелательном и порицаемом на территории РФ сайте команды belingcat про расчет размеров объектов на фото, картах и панорамах. Очень подробно и доходчиво.
bellingcat
Measuring Up: How to Calculate the Size of Objects in Open Source Material - bellingcat
A guide to using Image Measurement Tools, SunCalc and Google Earth Pro to measure objects in photos and satellite images.
This media is not supported in your browser
VIEW IN TELEGRAM
ReplicateUI
ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками
Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.
https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend
ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками
Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.
https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend
Forwarded from Caster
Релиз моей статьи о пентесте маршрутизаторов MikroTik
Caster - Against
Genre: Offensive, Experimental
Label: exploit.org
Release Date: 27.09.2024
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov, Anastasia Graves
Cover Man: Magama Bazarov (Sony ILCE-7M3, 1/160 sec, f/2.8, ISO 1250)
https://blog.exploit.org/caster-against
Caster - Against
Genre: Offensive, Experimental
Label: exploit.org
Release Date: 27.09.2024
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov, Anastasia Graves
Cover Man: Magama Bazarov (Sony ILCE-7M3, 1/160 sec, f/2.8, ISO 1250)
https://blog.exploit.org/caster-against
📰 Использование досок объявлений в фишинге.
• Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• В этой статье описаны схемы злоумышленников, которые нацелены на покупателей и продавцов на онлайн-досках объявлений! Содержание следующее:
- Как обманывают пользователей досок объявлений;
- Как злоумышленники выбирают жертв;
- Как обманывают жертву;
- Как выглядят фишинговые страницы;
- Группировки;
- Мошенничество как услуга (Fraud-as-a-Service);
- На какие страны направлен скам с досками объявлений;
- Мануал по ворку;
- Монетизация украденных карт;
- Автоматизация мошенничества с помощью Telegram-бота;
- Как выглядят фишинговые ссылки;
- Обновление ботов;
- Что происходит после перехода по ссылке;
- Прибыль и статистика;
- Как не попасться на удочку воркера.
➡ Читать статью [13 min].
#Фишинг
• Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• В этой статье описаны схемы злоумышленников, которые нацелены на покупателей и продавцов на онлайн-досках объявлений! Содержание следующее:
- Как обманывают пользователей досок объявлений;
- Как злоумышленники выбирают жертв;
- Как обманывают жертву;
- Как выглядят фишинговые страницы;
- Группировки;
- Мошенничество как услуга (Fraud-as-a-Service);
- На какие страны направлен скам с досками объявлений;
- Мануал по ворку;
- Монетизация украденных карт;
- Автоматизация мошенничества с помощью Telegram-бота;
- Как выглядят фишинговые ссылки;
- Обновление ботов;
- Что происходит после перехода по ссылке;
- Прибыль и статистика;
- Как не попасться на удочку воркера.
➡ Читать статью [13 min].
#Фишинг
👾 DOCGuard.
• Что нужно делать, если перед вами документ сомнительного происхождения? Ответ прост: проверить файлик через определенные инструменты или загрузить на специализированные ресурсы. Одним из таких ресурсов является DOCGuard, который проверит документ на наличие известных уязвимостей, подозрительных скриптов и ссылок на фишинговые ресурсы.
• Но тут немного не об этом. Ценность ресурса представляет совершенно другой функционал, который будет полезен пентестерам и специалистам в области информационной безопасности. У DOCGuard есть очень интересная страница с примерами вредоносных документов, которые не детектят большинство антивирусов, что позволяет мониторить новые техники и методы. Пользуйтесь: https://app.docguard.io/examples
#Malware
• Что нужно делать, если перед вами документ сомнительного происхождения? Ответ прост: проверить файлик через определенные инструменты или загрузить на специализированные ресурсы. Одним из таких ресурсов является DOCGuard, который проверит документ на наличие известных уязвимостей, подозрительных скриптов и ссылок на фишинговые ресурсы.
• Но тут немного не об этом. Ценность ресурса представляет совершенно другой функционал, который будет полезен пентестерам и специалистам в области информационной безопасности. У DOCGuard есть очень интересная страница с примерами вредоносных документов, которые не детектят большинство антивирусов, что позволяет мониторить новые техники и методы. Пользуйтесь: https://app.docguard.io/examples
#Malware