#Защита
Защита сервера Prometheus с помощью basic аутентификации
Prometheus – это бесплатный инструмент с открытым исходным кодом для мониторинга и оповещения в реальном времени, написанный на языке Go
Это руководство продемонстрирует, как защитить Prometheus Server с помощью бэйсик аутентификации
Читать
Защита сервера Prometheus с помощью basic аутентификации
Prometheus – это бесплатный инструмент с открытым исходным кодом для мониторинга и оповещения в реальном времени, написанный на языке Go
Это руководство продемонстрирует, как защитить Prometheus Server с помощью бэйсик аутентификации
Читать
#Расшифровка
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером
Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу
В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark
Читать
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером
Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу
В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark
Читать
#Курс
[Udemy] [Timur Mashnin] Распределенные и многопоточные вычисления Java (2021)
Этот курс ориентирован на тех, кто уже знаком с языком программирования Java и хотел бы углубить свои знания и изучить программирование многопоточных Java приложений и познакомиться с облачными и распределенными системами.
На этом курсе Вы познакомитесь с архитектурой облачных и распределенных систем, используемых в них решениях и протоколах.
Вы научитесь писать многопоточный код Java с использованием различных фреймворков и с учетом возможностей Java 8 и Java 9
[Udemy] [Timur Mashnin] Распределенные и многопоточные вычисления Java (2021)
Этот курс ориентирован на тех, кто уже знаком с языком программирования Java и хотел бы углубить свои знания и изучить программирование многопоточных Java приложений и познакомиться с облачными и распределенными системами.
На этом курсе Вы познакомитесь с архитектурой облачных и распределенных систем, используемых в них решениях и протоколах.
Вы научитесь писать многопоточный код Java с использованием различных фреймворков и с учетом возможностей Java 8 и Java 9
#Мониторинг
TecSpy
Облачный инструмент мониторинга Android на базе NodeJSAndroid
Функции:
1. GPS логгирование
2. Запись с микрофона
3. Просмотр контактов
4. Журналы СМС
5. Журналы вызовов
6. Просмотр установленных приложений
7. Просмотр разрешений заглушки
8. Ведение журнала в реальном времени
9. Ведение журнала уведомлений в реальном времени (WhatsApp, Facebook, Instagram, Gmail и др....)
10. Просмотр сетей Wi-Fi (журналы, которые ранее просматривались)
11. Проводник и загрузчик
12. Очередь команд
13. Администратор устройства
https://github.com/bmshifat/TecSpy
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
TecSpy
Облачный инструмент мониторинга Android на базе NodeJSAndroid
Функции:
1. GPS логгирование
2. Запись с микрофона
3. Просмотр контактов
4. Журналы СМС
5. Журналы вызовов
6. Просмотр установленных приложений
7. Просмотр разрешений заглушки
8. Ведение журнала в реальном времени
9. Ведение журнала уведомлений в реальном времени (WhatsApp, Facebook, Instagram, Gmail и др....)
10. Просмотр сетей Wi-Fi (журналы, которые ранее просматривались)
11. Проводник и загрузчик
12. Очередь команд
13. Администратор устройства
https://github.com/bmshifat/TecSpy
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
GitHub
GitHub - bmshifat/TecSpy: Android Remote Administration Tool
Android Remote Administration Tool. Contribute to bmshifat/TecSpy development by creating an account on GitHub.
👍2
#Автозаполнение
Chrome Grabber
Функция автозаполнения браузера Chrome предлагается пользователям в отношении паролей, способов оплаты, адресов и многого другого, когда это необходимо пользователям
https://medium.com/@1010xksh/chrome-grabber-bed640113b2b
Chrome Grabber
Функция автозаполнения браузера Chrome предлагается пользователям в отношении паролей, способов оплаты, адресов и многого другого, когда это необходимо пользователям
https://medium.com/@1010xksh/chrome-grabber-bed640113b2b
Medium
Chrome Grabber
How to extract chrome saved user information
#Osint
Как собирают информацию о человеке по номеру кошелька + подборка поисковиков
Мы собрали для вас подборку сервисов, благодаря которым, вы можете узнать полезную информацию о себе(Роскомнадзор) с помощью номера кошелька. Также, вы узнаете о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём
LTC, DASH, DOGE:
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;
BTC:
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;
ETH:
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;
Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer
Поисковики:
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
Как собирают информацию о человеке по номеру кошелька + подборка поисковиков
Мы собрали для вас подборку сервисов, благодаря которым, вы можете узнать полезную информацию о себе(Роскомнадзор) с помощью номера кошелька. Также, вы узнаете о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём
LTC, DASH, DOGE:
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;
BTC:
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;
ETH:
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;
Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer
Поисковики:
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
Ethereum (ETH) Blockchain Explorer
Etherscan allows you to explore and search the Ethereum blockchain for transactions, addresses, tokens, prices and other activities taking place on Ethereum (ETH)
👍2
#Хакинг
Red-Team-Infrastructure
Тестовая инфраструктура Red Team, созданная с помощью Docker. Вы можете развернуть эту инфраструктуру на любом ПК и начать своё знакомство с миром хакинга!
https://github.com/DFlavian/Red-Team-Infrastructure
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
Red-Team-Infrastructure
Тестовая инфраструктура Red Team, созданная с помощью Docker. Вы можете развернуть эту инфраструктуру на любом ПК и начать своё знакомство с миром хакинга!
https://github.com/DFlavian/Red-Team-Infrastructure
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
GitHub
GitHub - DFlavian/Red-Team-Infrastructure: A testing Red Team Infrastructure created with Docker
A testing Red Team Infrastructure created with Docker - DFlavian/Red-Team-Infrastructure
👍1
#Инструменты
Tools for Red Team Recon
https://github.com/yichengchiu/NmapRecoonScanner
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
Tools for Red Team Recon
https://github.com/yichengchiu/NmapRecoonScanner
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
GitHub
GitHub - yichengchiu/NmapRecoonScanner: Tools for Red Team Recon
Tools for Red Team Recon. Contribute to yichengchiu/NmapRecoonScanner development by creating an account on GitHub.
#Инструменты
Инструмент «Анализ пакетов» с открытым исходным кодом находит вредоносные пакеты npm, PyPI
Open Source Security Foundation (OpenSSF), инициатива, поддерживаемая Linux Foundation, выпустила свою первую прототипную версию инструмента «Анализ пакетов», который направлен на обнаружение и противодействие вредоносным атакам на реестры с открытым исходным кодом
В ходе пилотного запуска, который длился менее месяца, проект с открытым исходным кодом, опубликованный на GitHub, смог выявить более 200 вредоносных пакетов npm и PyPI
https://shly.link/Kv5fV
Инструмент «Анализ пакетов» с открытым исходным кодом находит вредоносные пакеты npm, PyPI
Open Source Security Foundation (OpenSSF), инициатива, поддерживаемая Linux Foundation, выпустила свою первую прототипную версию инструмента «Анализ пакетов», который направлен на обнаружение и противодействие вредоносным атакам на реестры с открытым исходным кодом
В ходе пилотного запуска, который длился менее месяца, проект с открытым исходным кодом, опубликованный на GitHub, смог выявить более 200 вредоносных пакетов npm и PyPI
https://shly.link/Kv5fV
BleepingComputer
Open source 'Package Analysis' tool finds malicious npm, PyPI packages
The Open Source Security Foundation (OpenSSF), a Linux Foundation-backed initiative has released its first prototype version of the 'Package Analysis' tool that aims to catch and counter malicious attacks on open source registries. the open source tool released…
👍1
#Анонимизация
Ключи Revo Uninstaller Pro 3.2.1 🔥
https://privnote.com/7pveUAae#xTNi6C7OW
https://privnote.com/gRtzVIL1#BLDzG9r66
Revo Uninstaller - утилита для удаления и деинсталляции программ без остатков, следов и хвостов на вашем ПК
Как известно, многие приложения при установке создают различные папки, файлы и записи в реестре в разных местах системы. Обычное удаление программы не гарантирует полного избавления от ее остатков, что приводит к замусориванию дисков и торможению работы ОС. Именно поэтому рекомендуется устанавливать и удалять приложения с помощью так называемых деинсталляторов, одним из которых и является данное приложение
Ключи Revo Uninstaller Pro 3.2.1 🔥
https://privnote.com/7pveUAae#xTNi6C7OW
https://privnote.com/gRtzVIL1#BLDzG9r66
Revo Uninstaller - утилита для удаления и деинсталляции программ без остатков, следов и хвостов на вашем ПК
Как известно, многие приложения при установке создают различные папки, файлы и записи в реестре в разных местах системы. Обычное удаление программы не гарантирует полного избавления от ее остатков, что приводит к замусориванию дисков и торможению работы ОС. Именно поэтому рекомендуется устанавливать и удалять приложения с помощью так называемых деинсталляторов, одним из которых и является данное приложение
👍1
#Разное
Документы Google расширяют предупреждения о подозрительных файлах и ссылках
Поисковый гигант объявил , что инструменты Google для совместной работы в офисе Docs, Sheets, Slides и Drawings теперь будут отображать предупреждающий баннер, когда вы открываете потенциально вредоносные файлы из Интернета . Этот баннер уже появляется при доступе к сомнительным файлам с Диска , а также по подозрительным ссылкам в отдельных файлах документов, таблиц, слайдов и рисунков. Более широкое развертывание должно помочь защитить пользователей в более широком диапазоне ситуаций
https://shly.link/VPdQE
Документы Google расширяют предупреждения о подозрительных файлах и ссылках
Поисковый гигант объявил , что инструменты Google для совместной работы в офисе Docs, Sheets, Slides и Drawings теперь будут отображать предупреждающий баннер, когда вы открываете потенциально вредоносные файлы из Интернета . Этот баннер уже появляется при доступе к сомнительным файлам с Диска , а также по подозрительным ссылкам в отдельных файлах документов, таблиц, слайдов и рисунков. Более широкое развертывание должно помочь защитить пользователей в более широком диапазоне ситуаций
https://shly.link/VPdQE
The Verge
Google Docs expands warnings about dodgy files and links
Along withe Sheets and Slides files.
👍1
#Анонимизация
Удаляем данные с жёсткого диска без возможности восстановления. Часть первая. Программы стирающие память
Обычное удаление файлов через “Корзину” и даже форматирование жёсткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда
Eraser - программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.
Eraser - бесплатная программа, которая полностью удаляет файлы
Удаляем данные с жёсткого диска без возможности восстановления. Часть первая. Программы стирающие память
Обычное удаление файлов через “Корзину” и даже форматирование жёсткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда
Eraser - программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.
Eraser - бесплатная программа, которая полностью удаляет файлы
👍1
«Первые шаги в Linux»
⚡️Этот вебинар не требует каких-то специфических технических навыков и подойдёт многим. Например тем, кто хотел всё-таки перейти на Linux и начать его использовать по полной программе
В ходе вебинара разберём:
1. Основные отличия Linux от других ОС
2. Базовые понятия семейства Linux
3. Рассмотрим несколько популярных дистрибутивов и попытаемся выбрать нужный для себя
4. Работа с bash и терминалом - основы
5. Настолько ли безопасен пингвин?
🚀 И многое другое в нашем вебинаре завтра в 18:00 по МСК!
Вебинар пройдет в нашем чате @E7UNITY
⚡️Этот вебинар не требует каких-то специфических технических навыков и подойдёт многим. Например тем, кто хотел всё-таки перейти на Linux и начать его использовать по полной программе
В ходе вебинара разберём:
1. Основные отличия Linux от других ОС
2. Базовые понятия семейства Linux
3. Рассмотрим несколько популярных дистрибутивов и попытаемся выбрать нужный для себя
4. Работа с bash и терминалом - основы
5. Настолько ли безопасен пингвин?
🚀 И многое другое в нашем вебинаре завтра в 18:00 по МСК!
Вебинар пройдет в нашем чате @E7UNITY
#Уязвимости
Свежая работа про уязвимость, которая связана с автоматической установкой приложений. Протестировано на последнем Samsung Galaxy
https://labs.f-secure.com/advisories/samsung-galaxy-any-app-can-install-any-app/
Свежая работа про уязвимость, которая связана с автоматической установкой приложений. Протестировано на последнем Samsung Galaxy
https://labs.f-secure.com/advisories/samsung-galaxy-any-app-can-install-any-app/
#Linux
Настройка Ubuntu 22.04 после установки
В этой небольшой статье мы поговорим о том как настроить Ubuntu 22.04 после установки. Будут рассмотрены такие базовые настройки, как раскладка клавиатуры, внешний вид, а также как отключить Wayland и многое другое
https://losst.ru/nastrojka-ubuntu-22-04-posle-ustanovki
Настройка Ubuntu 22.04 после установки
В этой небольшой статье мы поговорим о том как настроить Ubuntu 22.04 после установки. Будут рассмотрены такие базовые настройки, как раскладка клавиатуры, внешний вид, а также как отключить Wayland и многое другое
https://losst.ru/nastrojka-ubuntu-22-04-posle-ustanovki
Losst
Настройка Ubuntu 22.04 после установки - Losst
Уже состоялся релиз Ubuntu 22.04. В этой версии было несколько интересных нововведений. В том числе теперь графический сервер Wayland используется по