Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку ИБ 👇 Не буду спойлерить и вытаскивать оттуда всякие цифры, которых там много 📊 Отмечу только, что в отчете также описываются не только российские тенденции, но и зарубежные ↗️
#статистика #тенденции #отчет
#статистика #тенденции #отчет
LOL... да кто это ваш LOLRMM?! 😠
Последние тенденции крутятся вокруг легитимного или условно легитимного софта, именуемых как LOL (Living of the Land). Данную технику часто применяют Threat Actor'ы, чтобы немного поиграть на нервишках SOC и оставаться в сети максимально долго 🥷
Я уже обозревал некоторые проекты по типу LOLC2, а комьюнити уже выкатило огромный список RMM инструментов (по типу AnyDesk/TeamViewer):
Из интересного для TH 🛡
Собрали индикаторов 272 инструментов для удаленного администрирования, что позволит обогатить данные в правилах и с большей долей вероятности поймать плохиша ❗️
Из интересного для Red Team 🎩
Список инструментов которые можно использовать и тихо сидеть в сетке не вызывая шума под носом у Антивируса 😏
🔗 Link: https://lolrmm.io/
@s0ld13r_ch
Последние тенденции крутятся вокруг легитимного или условно легитимного софта, именуемых как LOL (Living of the Land). Данную технику часто применяют Threat Actor'ы, чтобы немного поиграть на нервишках SOC и оставаться в сети максимально долго 🥷
Я уже обозревал некоторые проекты по типу LOLC2, а комьюнити уже выкатило огромный список RMM инструментов (по типу AnyDesk/TeamViewer):
LOLRMM is a curated list of Remote Monitoring and Management (RMM) tools that could potentially be abused by threat actors. Inspired by the original LOLBAS project for tracking binaries and closely associated with LOLDrivers for malicious drivers, this project aims to assist security professionals in staying informed about these tools and their potential for misuse.
Из интересного для TH 🛡
Собрали индикаторов 272 инструментов для удаленного администрирования, что позволит обогатить данные в правилах и с большей долей вероятности поймать плохиша ❗️
Из интересного для Red Team 🎩
Список инструментов которые можно использовать и тихо сидеть в сетке не вызывая шума под носом у Антивируса 😏
🔗 Link: https://lolrmm.io/
@s0ld13r_ch
Scorpio
*
FUD crypters and RAT tools
*
Link
*
Подробные инструкции для бесплатного блэкушного софта , это конечно та еще мышеловка
*
FUD crypters and RAT tools
*
Link
*
Подробные инструкции для бесплатного блэкушного софта , это конечно та еще мышеловка
👍1
Invicti Professional v25.4.0 - 8 Apr 2025
Download:
Password:
Note:
Use the reg file to fix the Renderer error.
Changelog:
Download:
https://ponies.cloud/scanner_web/invicti/Invicti-Professional-v25.4.0-Pwn3rzs-CyberArsenal.rarPassword:
Pwn3rzsNote:
Use the reg file to fix the Renderer error.
Changelog:
https://www.invicti.com/changelogs/invicti-standard/v25-4-0-is-8-april-2025/👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Простой способ обойти пейволл практически на любом сайте, который требует оформить платную подписку. Сохраняйте
🔥5😁3👍2❤1
CyberTriage 3.13
Download: https://pwn3rzs.co/forensics/CyberTriage/CyberTriage-3.13.0_Pro_Cracked_(Pwn3rzs).7z
Password: Pwn3rzs
Changelog: https://www.cybertriage.com/blog/releases/3-13-adds-memprocfs-and-extends-the-s3-and-recorded-future-sandbox-integrations/
Download: https://pwn3rzs.co/forensics/CyberTriage/CyberTriage-3.13.0_Pro_Cracked_(Pwn3rzs).7z
Password: Pwn3rzs
Changelog: https://www.cybertriage.com/blog/releases/3-13-adds-memprocfs-and-extends-the-s3-and-recorded-future-sandbox-integrations/
Cyber Triage
3.13 Adds MemProcFS and Extends the S3 and Recorded Future Sandbox Integrations
Our holiday gift this year is some frequently requested features that came out in the 3.13 release: MemProcFS to support Windows 10 and 11 images.
❤2
🖥 Репозиторий: WatchYourLAN — сетевой IP-сканер
WatchYourLAN (WYL) — упрощает этот процесс, предоставляя легкий IP-сканер с удобным веб-интерфейсом.
— Данный инструмент позволяет пользователям отслеживать активность устройств, отслеживать изменения в сети и получать оповещения при подключении новых хостов.
⏺ Ссылка на GitHub
#Network #Scanning #IP #Hosted
WatchYourLAN (WYL) — упрощает этот процесс, предоставляя легкий IP-сканер с удобным веб-интерфейсом.
— Данный инструмент позволяет пользователям отслеживать активность устройств, отслеживать изменения в сети и получать оповещения при подключении новых хостов.
⏺ Ссылка на GitHub
#Network #Scanning #IP #Hosted
👍2
🖥 Репозиторий: Kithack — набор хакерских инструментов и генератор бэкдоров
Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.
— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.
⏺ Ссылка на GitHub
#Phishing #Spoofing #Framework #Backdoor #Metasploit
Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.
— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.
⏺ Ссылка на GitHub
#Phishing #Spoofing #Framework #Backdoor #Metasploit
❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Telegraphite
Telegraphite — это мощный инструмент для извлечения и сохранения постов из публичных Telegram-каналов, предлагающий широкий спектр функций.
Он поддерживает извлечение постов из нескольких каналов, сохранение данных в формате JSON, загрузку медиафайлов и фильтрацию по ключевым словам.
Инструмент может работать как по расписанию, так и в непрерывном режиме, с возможностью удаления дубликатов постов.
Интерфейс командной строки предоставляет пользователям разнообразные настройки для извлечения, включая параметры фильтрации и расписания.
Данные сохраняются в структурированных директориях, где каждый файл posts.json содержит информацию о постах, такую как идентификатор, дата и содержание. Инструмент распространяется под лицензией MIT.
https://github.com/hamodywe/telegram-scraper-TeleGraphite
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Telegraphite — это мощный инструмент для извлечения и сохранения постов из публичных Telegram-каналов, предлагающий широкий спектр функций.
Он поддерживает извлечение постов из нескольких каналов, сохранение данных в формате JSON, загрузку медиафайлов и фильтрацию по ключевым словам.
Инструмент может работать как по расписанию, так и в непрерывном режиме, с возможностью удаления дубликатов постов.
Интерфейс командной строки предоставляет пользователям разнообразные настройки для извлечения, включая параметры фильтрации и расписания.
Данные сохраняются в структурированных директориях, где каждый файл posts.json содержит информацию о постах, такую как идентификатор, дата и содержание. Инструмент распространяется под лицензией MIT.
https://github.com/hamodywe/telegram-scraper-TeleGraphite
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Dead-Man-Hand
Dead-Man-Hand — это система, автоматически выполняющая заранее заданные действия в случае смерти пользователя, акцентируя внимание на конфиденциальности и безопасности.
Все действия шифруются и становятся доступными лишь после установления смерти, что происходит при игнорировании пользователем серии запросов.
Если пользователь не реагирует на них, ключ для выполнения действий раскрывается, позволяя активировать их.
Система прошла всесторонние модульные тесты и рекомендуется для повышения защиты.
DMH поддерживает множество методов выполнения действий, таких как SMS и HTTP запросы, и предлагает API для управления статусами и действиями.
Она имеет небольшой размер и проста в использовании, что делает её удобной для пользователей, заботящихся о собственной безопасности даже после ухода.
https://github.com/bkupidura/dead-man-hand
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Dead-Man-Hand — это система, автоматически выполняющая заранее заданные действия в случае смерти пользователя, акцентируя внимание на конфиденциальности и безопасности.
Все действия шифруются и становятся доступными лишь после установления смерти, что происходит при игнорировании пользователем серии запросов.
Если пользователь не реагирует на них, ключ для выполнения действий раскрывается, позволяя активировать их.
Система прошла всесторонние модульные тесты и рекомендуется для повышения защиты.
DMH поддерживает множество методов выполнения действий, таких как SMS и HTTP запросы, и предлагает API для управления статусами и действиями.
Она имеет небольшой размер и проста в использовании, что делает её удобной для пользователей, заботящихся о собственной безопасности даже после ухода.
https://github.com/bkupidura/dead-man-hand
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
🔥2
учебное_пособие_по_проведению_журналистских_расследований.pdf
2.5 MB
Исследование, основанное на истории: учебное пособие по проведению журналистских расследований.
Марк Ли Хантер, Нильс Хансон
Важная особенность методики авторов – это использование логически выверенного, критического подхода к проверке основных тезисов, выдвигаемых расследованием. Это помогает журналистам кропотливо работать с информацией, и позволяет создать тот материал, который действительно может изменить ситуацию в лучшую сторону посредством формирования общественного мнения, повестки, и влияния на лиц, принимающих решения. Подобные материалы создадут условия для долгосрочных правовых, институциональных изменений.
Мы надеемся, что пособие вдохновит читателей, и станет полезным инструментом для журналистов, расследовательских групп, и редакторов, помогающих довести до финала весь процесс любого расследования.
Марк Ли Хантер, Нильс Хансон
Важная особенность методики авторов – это использование логически выверенного, критического подхода к проверке основных тезисов, выдвигаемых расследованием. Это помогает журналистам кропотливо работать с информацией, и позволяет создать тот материал, который действительно может изменить ситуацию в лучшую сторону посредством формирования общественного мнения, повестки, и влияния на лиц, принимающих решения. Подобные материалы создадут условия для долгосрочных правовых, институциональных изменений.
Мы надеемся, что пособие вдохновит читателей, и станет полезным инструментом для журналистов, расследовательских групп, и редакторов, помогающих довести до финала весь процесс любого расследования.
Hippie OSINT инструментарий
Этот проект представляет собой смесь из коротких статей и инструментов, которые автор использует для разведки. Все интегрировано в веб-интерфейс, а инструменты работают на бэкенде, вы можете разместить его на своем сервере и использовать из любого места.
https://github.com/hippiiee/Hippie-OSINT-Toolkit
Этот проект представляет собой смесь из коротких статей и инструментов, которые автор использует для разведки. Все интегрировано в веб-интерфейс, а инструменты работают на бэкенде, вы можете разместить его на своем сервере и использовать из любого места.
https://github.com/hippiiee/Hippie-OSINT-Toolkit
GitHub
GitHub - hippiiee/Hippie-OSINT-Toolkit: A web based OSINT ressource and tool
A web based OSINT ressource and tool. Contribute to hippiiee/Hippie-OSINT-Toolkit development by creating an account on GitHub.
PSD.part3.rar
3.1 GB
👽BigFatJays Photoshop Templates [19,49GB] [Compressed]
💳 Credit Cards
⚡️ Fonts
📃 ID - DL
👉 Manual
📃 Originals
📃 Passports
📃 Photo drops
📃 Photo templates
📃 Selfies
👉 Statements
🇺🇸 USA
🇷🇺 USSR
📩 Utility billing
ℹ️ Vector
☑️ Links : https://mega.nz/folder/Qf4xgazb#XD2jfi79uqvHoRPAStWwng/folder/9Pgliaab
💳 Credit Cards
⚡️ Fonts
📃 ID - DL
👉 Manual
📃 Originals
📃 Passports
📃 Photo drops
📃 Photo templates
📃 Selfies
👉 Statements
🇺🇸 USA
🇷🇺 USSR
📩 Utility billing
ℹ️ Vector
☑️ Links : https://mega.nz/folder/Qf4xgazb#XD2jfi79uqvHoRPAStWwng/folder/9Pgliaab
👍1
Exploit Pack [vol. 13] exploitpack.com.zip
386.4 MB
💻3xploit Pack Leak💻
A large pack of exploits from their site was leaked on one of the forums, which is sold from 950€ to 2700€. The material itself is relatively fresh and contains a collection of exploits from 2020 to 2025.
🔻 Share And Support Channel🔻
A large pack of exploits from their site was leaked on one of the forums, which is sold from 950€ to 2700€. The material itself is relatively fresh and contains a collection of exploits from 2020 to 2025.
🔻 Share And Support Channel🔻
👍1
🖥 Ultimate RAT Collection 🖥
For educational purposes only, exhaustive samples of 450+ classic/modern trojan builders including screenshots. Some of them have source code embedded, some are cracked!
With under:
▶️888Rat
▶️AndroRat
▶️ArcticRat
▶️Asylum
▶️BabylonRat
▶️BitRat
▶️BlueBananaRat
▶️CerberusRat
▶️CometRat
▶️CrimsonRat
▶️CraxsRat
▶️DcRat
▶️EagleSpy
▶️EverSpy
▶️G700Rat
▶️HadesRat
▶️HiddenzHVNC
▶️KJW0rm
▶️LimeRat
▶️MobiHook
▶️NanoCore
▶️NjWorm
▶️NjRat
▶️PandoraHVNC
▶️PegasusHVNC
▶️Remcos Professional
▶️SilentSpy
▶️SlickRAT
▶️SpyMax
▶️SshRat
▶️VjW0rm (we shared a stub of it: https://news.1rj.ru/str/c/1154385673/11113)
▶️VenomRAT
▶️WSHRat
🔗 Link : https://github.com/Cryakl/Ultimate-RAT-Collection
🔽 Download:
⚠️ The full size of all RATs (downloaded) is 20 GB.
ℹ️ Some larger samples are split, to unpack please use 7-Zip: https://www.7-zip.org/download.html
🔑 Password :
🔻 Share And Support Channel🔻
For educational purposes only, exhaustive samples of 450+ classic/modern trojan builders including screenshots. Some of them have source code embedded, some are cracked!
With under:
▶️888Rat
▶️AndroRat
▶️ArcticRat
▶️Asylum
▶️BabylonRat
▶️BitRat
▶️BlueBananaRat
▶️CerberusRat
▶️CometRat
▶️CrimsonRat
▶️CraxsRat
▶️DcRat
▶️EagleSpy
▶️EverSpy
▶️G700Rat
▶️HadesRat
▶️HiddenzHVNC
▶️KJW0rm
▶️LimeRat
▶️MobiHook
▶️NanoCore
▶️NjWorm
▶️NjRat
▶️PandoraHVNC
▶️PegasusHVNC
▶️Remcos Professional
▶️SilentSpy
▶️SlickRAT
▶️SpyMax
▶️SshRat
▶️VjW0rm (we shared a stub of it: https://news.1rj.ru/str/c/1154385673/11113)
▶️VenomRAT
▶️WSHRat
🔗 Link : https://github.com/Cryakl/Ultimate-RAT-Collection
🔽 Download:
git clone https://github.com/Cryakl/Ultimate-RAT-Collection
⚠️ The full size of all RATs (downloaded) is 20 GB.
ℹ️ Some larger samples are split, to unpack please use 7-Zip: https://www.7-zip.org/download.html
🔑 Password :
infected🔻 Share And Support Channel🔻
GitHub
GitHub - Cryakl/Ultimate-RAT-Collection: For educational purposes only, exhaustive samples of 500+ classic/modern trojan builders…
For educational purposes only, exhaustive samples of 500+ classic/modern trojan builders including screenshots. - Cryakl/Ultimate-RAT-Collection
❤3🔥3
ChatGPT — идеальный шпион. Новая модель o3 прямо как в фильмах может определить место, где было сделано любое фото.
Для этого вводим промт:
Бот изучает снимок, делает зум на разные детали и подкручивает настройки, чтобы лучше «рассмотреть» их. В ответе даст координаты, процент совпадения и объяснит свою логику.
Для этого вводим промт:
Ты в Geoguessr. Пойми, где это снято, в полную меру своих возможностей
Бот изучает снимок, делает зум на разные детали и подкручивает настройки, чтобы лучше «рассмотреть» их. В ответе даст координаты, процент совпадения и объяснит свою логику.
👍4🔥2
📱 Шлюхобот спамер в бутылочке.
🐶 Трафик из 20 + миллионов 40 летних потных пузанов с членом 5 см в ваших руках.
Ощутимый отклик. За 3 часа спама номером WhatsApp, было получено 100 сообщений и много из Вк, так что стоит и туда и туда поставить автоответчик. Это с 1 акка. 10 акков уже 1000. Можно сливать на партнерки или на свой проект, без разницы. Возраст аудитории будет тот, который вы поставите. Возраст сидящих за столом, очень близок к возрасту на вашем акке. Имеем ввиду и устанавливаем в зависимости от цели. В целом я думаю есть большой потенциал у софта и в дальнейшей разработки. Можно сделать открытие картинок людей за столиком и дополнительно получать траф. В общем идей масса.
1 ссылка
2 ссылка
#Скрипты
#Разное
Root Access | Чат
🐶 Трафик из 20 + миллионов 40 летних потных пузанов с членом 5 см в ваших руках.
Ощутимый отклик. За 3 часа спама номером WhatsApp, было получено 100 сообщений и много из Вк, так что стоит и туда и туда поставить автоответчик. Это с 1 акка. 10 акков уже 1000. Можно сливать на партнерки или на свой проект, без разницы. Возраст аудитории будет тот, который вы поставите. Возраст сидящих за столом, очень близок к возрасту на вашем акке. Имеем ввиду и устанавливаем в зависимости от цели. В целом я думаю есть большой потенциал у софта и в дальнейшей разработки. Можно сделать открытие картинок людей за столиком и дополнительно получать траф. В общем идей масса.
1 ссылка
2 ссылка
#Скрипты
#Разное
Root Access | Чат