#Форк
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
GitHub
GitHub - pikasTech/PikaPython: An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is…
An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is ready to use out of the box without any configuration required and easy to extend with C. Similar pr...
#ИБ
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
xakep.ru
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов.
#ИБ
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Volexity
Zero-Day Exploitation of Atlassian Confluence
UPDATE: On June 3, 2022, Atlassian updated its security advisory with new information regarding a fix for Confluence Server and Data Center to address CVE-2022-26134. Users are encouraged to update immediately to […]
#Разное
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
GitHub
GitHub - hypn0s/AJPy
Contribute to hypn0s/AJPy development by creating an account on GitHub.
#Пентест
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
xakep.ru
Gateway Bleeding. Пентестим системы FHRP и перехватываем трафик в сети
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть.
#Разное
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
GitHub
GitHub - gao-sun/eul: 🖥️ macOS status monitoring app written in SwiftUI.
🖥️ macOS status monitoring app written in SwiftUI. - gao-sun/eul
#Пентест
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu
#Разное
CdpSvcLPE
Повышение локальных привилегий Windows через службу CdpSvc
https://github.com/sailay1996/CdpSvcLPE
CdpSvcLPE
Повышение локальных привилегий Windows через службу CdpSvc
https://github.com/sailay1996/CdpSvcLPE
GitHub
GitHub - sailay1996/CdpSvcLPE: Windows Local Privilege Escalation via CdpSvc service (Writeable SYSTEM path Dll Hijacking)
Windows Local Privilege Escalation via CdpSvc service (Writeable SYSTEM path Dll Hijacking) - sailay1996/CdpSvcLPE
#Пентест
Wifite2
Бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками, разработанная на Python для идеальной работы с пентестерскими дистрибутивами. Это полная переработка Wifite и, следовательно, демонстрирует улучшенную производительность
https://github.com/derv82/wifite2
Wifite2
Бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками, разработанная на Python для идеальной работы с пентестерскими дистрибутивами. Это полная переработка Wifite и, следовательно, демонстрирует улучшенную производительность
https://github.com/derv82/wifite2
GitHub
GitHub - derv82/wifite2: Rewrite of the popular wireless network auditor, "wifite"
Rewrite of the popular wireless network auditor, "wifite" - derv82/wifite2
#Сканирование
Nessus
Средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей. Сканер не делает активной блокировки любых уязвимостей на вашем компьютере, но быстро обнаруживает их благодаря запуску больше 1200 проверок уязвимостей и выдаёт предупреждения о необходимости конкретных исправлений безопасности
https://www.cs.cmu.edu/~dwendlan/personal/nessus.html
Nessus
Средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей. Сканер не делает активной блокировки любых уязвимостей на вашем компьютере, но быстро обнаруживает их благодаря запуску больше 1200 проверок уязвимостей и выдаёт предупреждения о необходимости конкретных исправлений безопасности
https://www.cs.cmu.edu/~dwendlan/personal/nessus.html
#Пентест
Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования
http://www.yersinia.net/
Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования
http://www.yersinia.net/
#Пентест
GNU MAC Changer
Сетевая утилита, которая облегчает и ускоряет манипулирование MAC-адресами сетевых интерфейсов
https://github.com/alobbs/macchanger
GNU MAC Changer
Сетевая утилита, которая облегчает и ускоряет манипулирование MAC-адресами сетевых интерфейсов
https://github.com/alobbs/macchanger
GitHub
GitHub - alobbs/macchanger: GNU MAC Changer
GNU MAC Changer. Contribute to alobbs/macchanger development by creating an account on GitHub.
#Хакинг
John the Ripper
Популярный представитель инструментов для хакинга, который используется в сообществе по пентесту (и взлому). Первоначально разработчики создавали его для систем Unix, но позднее он стал доступен на более чем 10 дистрибутивах ОС
Его особенности: настраиваемый взломщик, автоматическое обнаружение хеша пароля, атака методом «грубой силы» и атака по словарю (среди других режимов взлома)
https://www.openwall.com/john/
John the Ripper
Популярный представитель инструментов для хакинга, который используется в сообществе по пентесту (и взлому). Первоначально разработчики создавали его для систем Unix, но позднее он стал доступен на более чем 10 дистрибутивах ОС
Его особенности: настраиваемый взломщик, автоматическое обнаружение хеша пароля, атака методом «грубой силы» и атака по словарю (среди других режимов взлома)
https://www.openwall.com/john/
Openwall
John the Ripper password cracker
A fast password cracker for Unix, macOS, Windows, DOS, BeOS, and OpenVMS
#ИБ
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Putting the Sec in DevSecOps: Simplify Application Security | GuardRails
GuardRails makes AppSec easier for security and development teams. We scan, detect, and provide real-time guidance to fix vulnerabilities early in web and mobile apps.
#ИБ
WhiteSource Bolt помогает пользователям GitHub создавать сканы своих репозиториев, позволяя им выявлять уязвимости с открытым исходным кодом, которые могут появляться в коде. Он предоставляется компанией WhiteSource, которая является специалистом в области безопасности, лицензирования и отчетности в области открытого исходного кода. Они работают на рынке с 2011 года и могут рассчитывать на помощь более чем 2,1 миллиона различных разработчиков
https://www.mend.io/free-developer-tools/bolt/
WhiteSource Bolt помогает пользователям GitHub создавать сканы своих репозиториев, позволяя им выявлять уязвимости с открытым исходным кодом, которые могут появляться в коде. Он предоставляется компанией WhiteSource, которая является специалистом в области безопасности, лицензирования и отчетности в области открытого исходного кода. Они работают на рынке с 2011 года и могут рассчитывать на помощь более чем 2,1 миллиона различных разработчиков
https://www.mend.io/free-developer-tools/bolt/
#Сканирование
LGTM
Бесплатное приложение для проектов с открытым исходным кодом, которое помогает пользователям обнаруживать потенциальные уязвимости в их коде, а также предотвращает их появление в первую очередь. В частности, LGTM использует данные, собранные группой исследований безопасности, которые сосредоточены на поиске уязвимостей нулевого дня. Услугами LGTM воспользовались более 700 000 разработчиков и более 135 000 проектов с открытым исходным кодом, и этот уровень опыта свидетельствует о качестве их услуг. Приложение LGTM GitHub доступно на маркетплейсе GitHub
https://lgtm.com/
LGTM
Бесплатное приложение для проектов с открытым исходным кодом, которое помогает пользователям обнаруживать потенциальные уязвимости в их коде, а также предотвращает их появление в первую очередь. В частности, LGTM использует данные, собранные группой исследований безопасности, которые сосредоточены на поиске уязвимостей нулевого дня. Услугами LGTM воспользовались более 700 000 разработчиков и более 135 000 проектов с открытым исходным кодом, и этот уровень опыта свидетельствует о качестве их услуг. Приложение LGTM GitHub доступно на маркетплейсе GitHub
https://lgtm.com/
The GitHub Blog
The next step for LGTM.com: GitHub code scanning!
Today, GitHub code scanning has all of LGTM.com’s key features—and more! The time has therefore come to announce the plan for the gradual deprecation of LGTM.com.
#Пентест
Pixiewps
Написанный на C оффлайн-инструмент атак методом «грубой силы», который используется для программных реализаций с маленькой или отсутствующей энтропией. В 2004 году его разработал Доминик Бонгар, чтобы использовать «pixie-dust атаку» в учебных целях для студентов
https://github.com/wiire-a/pixiewps
Pixiewps
Написанный на C оффлайн-инструмент атак методом «грубой силы», который используется для программных реализаций с маленькой или отсутствующей энтропией. В 2004 году его разработал Доминик Бонгар, чтобы использовать «pixie-dust атаку» в учебных целях для студентов
https://github.com/wiire-a/pixiewps
GitHub
GitHub - wiire-a/pixiewps: An offline Wi-Fi Protected Setup brute-force utility
An offline Wi-Fi Protected Setup brute-force utility - wiire-a/pixiewps
#ИБ
Metasploit Framework
Платформа с открытым исходным кодом, с помощью которой эксперты по безопасности проверяют уязвимости, а также делают оценку безопасности, чтобы повысить осведомлённость в этой области
https://www.metasploit.com/
Metasploit Framework
Платформа с открытым исходным кодом, с помощью которой эксперты по безопасности проверяют уязвимости, а также делают оценку безопасности, чтобы повысить осведомлённость в этой области
https://www.metasploit.com/
Metasploit
Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
Find security issues, verify vulnerability mitigations & manage security assessments with Metasploit. Get the world's best penetration testing software now.