#Хакинг
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
xakep.ru
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных…
#Разное
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Anti-Malware
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает
#Сканирование
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
zmap.io
The ZMap Project
The ZMap Project is a collection of open source tools that enable researchers to perform large-scale studies of the hosts and services that compose the public Internet.
#Расшифровка
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
www.tcpdump.org
Home | TCPDUMP & LIBPCAP
Web site of Tcpdump and Libpcap
#Уязвимость
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
GitHub
GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file…
VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file or manual. - GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE ...
#Osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint
#ИБ
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
GitHub
GitHub - onlurking/awesome-infosec: A curated list of awesome infosec courses and training resources.
A curated list of awesome infosec courses and training resources. - onlurking/awesome-infosec
#Пентест
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
GitHub
GitHub - enaqx/awesome-pentest: A collection of awesome penetration testing resources, tools and other shiny things
A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest
#СИ
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
GitHub
GitHub - giuliacassara/awesome-social-engineering: A curated list of awesome social engineering resources.
A curated list of awesome social engineering resources. - giuliacassara/awesome-social-engineering
#ИБ
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
#Форензика
Отличные инструменты и источники по экспертному анализу
https://github.com/Cugu/awesome-forensics
Отличные инструменты и источники по экспертному анализу
https://github.com/Cugu/awesome-forensics
GitHub
GitHub - cugu/awesome-forensics: ⭐️ A curated list of awesome forensic analysis tools and resources
⭐️ A curated list of awesome forensic analysis tools and resources - cugu/awesome-forensics
#Linux
Куча ссылок по фаззингу и эксплуатации ядра Linux
https://github.com/xairy/linux-kernel-exploitation
Куча ссылок по фаззингу и эксплуатации ядра Linux
https://github.com/xairy/linux-kernel-exploitation
GitHub
GitHub - xairy/linux-kernel-exploitation: A collection of links related to Linux kernel security and exploitation
A collection of links related to Linux kernel security and exploitation - xairy/linux-kernel-exploitation
#ИБ
Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность
https://github.com/gradiuscypher/infosec_getting_started
Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность
https://github.com/gradiuscypher/infosec_getting_started
GitHub
GitHub - gradiuscypher/infosec_getting_started: A collection of resources/documentation/links/etc to help people learn about Infosec…
A collection of resources/documentation/links/etc to help people learn about Infosec and break into the field. - gradiuscypher/infosec_getting_started
#ИБ
Потрясающий справочник по информационной безопасности
https://github.com/rmusser01/Infosec_Reference
Потрясающий справочник по информационной безопасности
https://github.com/rmusser01/Infosec_Reference
GitHub
GitHub - rmusser01/Infosec_Reference: An Information Security Reference That Doesn't Suck; https://rmusser.net/git/admin-2/Infosec_Reference…
An Information Security Reference That Doesn't Suck; https://rmusser.net/git/admin-2/Infosec_Reference for non-MS Git hosted version. - rmusser01/Infosec_Reference
#ИБ
#Взлом
Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.
https://github.com/fabacab/awesome-lockpicking
#Взлом
Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.
https://github.com/fabacab/awesome-lockpicking
GitHub
GitHub - fabacab/awesome-lockpicking: :unlock::sunglasses: A curated list of awesome guides, tools, and other resources related…
:unlock::sunglasses: A curated list of awesome guides, tools, and other resources related to the security and compromise of locks, safes, and keys. - fabacab/awesome-lockpicking
#ИБ
Коллекция полезных GitHub проектов по информационной безопасности
https://github.com/FuzzySecurity/Resource-List
Коллекция полезных GitHub проектов по информационной безопасности
https://github.com/FuzzySecurity/Resource-List
GitHub
GitHub - FuzzySecurity/Resource-List: GitHub Project Resource List
GitHub Project Resource List. Contribute to FuzzySecurity/Resource-List development by creating an account on GitHub.
#Сканирование
Maltego
Проприетарное программное обеспечение, однако широко используется для опенсорсной компьютерно-технической экспертизы и разведки. Эта утилита анализа связей с графическим интерфейсом представляет интеллектуальный анализ данных в режиме реального времени, а также иллюстрированные наборы информации с использованием графов на основе узлов и соединений нескольких порядков
https://www.maltego.com/product-features/?utm_source=paterva.com&utm_medium=referral&utm_campaign=301
Maltego
Проприетарное программное обеспечение, однако широко используется для опенсорсной компьютерно-технической экспертизы и разведки. Эта утилита анализа связей с графическим интерфейсом представляет интеллектуальный анализ данных в режиме реального времени, а также иллюстрированные наборы информации с использованием графов на основе узлов и соединений нескольких порядков
https://www.maltego.com/product-features/?utm_source=paterva.com&utm_medium=referral&utm_campaign=301
Maltego
Maltego Pricing
Discover Maltego's pricing plans to find the perfect solution for your data needs. Compare and choose today!