#Уязвимости
Свежая работа про уязвимость, которая связана с автоматической установкой приложений. Протестировано на последнем Samsung Galaxy
https://labs.f-secure.com/advisories/samsung-galaxy-any-app-can-install-any-app/
Свежая работа про уязвимость, которая связана с автоматической установкой приложений. Протестировано на последнем Samsung Galaxy
https://labs.f-secure.com/advisories/samsung-galaxy-any-app-can-install-any-app/
#Linux
Настройка Ubuntu 22.04 после установки
В этой небольшой статье мы поговорим о том как настроить Ubuntu 22.04 после установки. Будут рассмотрены такие базовые настройки, как раскладка клавиатуры, внешний вид, а также как отключить Wayland и многое другое
https://losst.ru/nastrojka-ubuntu-22-04-posle-ustanovki
Настройка Ubuntu 22.04 после установки
В этой небольшой статье мы поговорим о том как настроить Ubuntu 22.04 после установки. Будут рассмотрены такие базовые настройки, как раскладка клавиатуры, внешний вид, а также как отключить Wayland и многое другое
https://losst.ru/nastrojka-ubuntu-22-04-posle-ustanovki
Losst
Настройка Ubuntu 22.04 после установки - Losst
Уже состоялся релиз Ubuntu 22.04. В этой версии было несколько интересных нововведений. В том числе теперь графический сервер Wayland используется по
#Безопасность
Dnstwist
Ключевые особенности:
1. Большой диапазон эффективных алгоритмов генерации доменов
2.Многопоточность задач
3. Преобразование доменных имён в IPv4 и IPv6
4. Запросы NS и MX записей
5. Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов
6. Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж)
7. Генерация дополнительных вариантов с использованием файлов словарей
8. Информация о расположении GeoIP
9. Сбор баннеров служб HTTP и SMTP
10. Поиск по WHOIS даты создания и модификации
11. Печать вывода в форматах CSV и JSON
https://github.com/elceef/dnstwist
Dnstwist
Ключевые особенности:
1. Большой диапазон эффективных алгоритмов генерации доменов
2.Многопоточность задач
3. Преобразование доменных имён в IPv4 и IPv6
4. Запросы NS и MX записей
5. Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов
6. Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж)
7. Генерация дополнительных вариантов с использованием файлов словарей
8. Информация о расположении GeoIP
9. Сбор баннеров служб HTTP и SMTP
10. Поиск по WHOIS даты создания и модификации
11. Печать вывода в форматах CSV и JSON
https://github.com/elceef/dnstwist
#Курс
Курс по кибербезопасности с нуля до аналитика DevSecOps (Введение в кибербезопасность / Introduction to Cybersecurity
https://www.youtube.com/watch?v=_HcACxBsBLg&list=PLMiVLClzZDbTWSsxWfVvrvdyHgSa7Wvaw
Курс по кибербезопасности с нуля до аналитика DevSecOps (Введение в кибербезопасность / Introduction to Cybersecurity
https://www.youtube.com/watch?v=_HcACxBsBLg&list=PLMiVLClzZDbTWSsxWfVvrvdyHgSa7Wvaw
YouTube
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 1
Курсы по #кибербезопасности с нуля до аналитика #DevSecOps (Введение в #кибербезопасность / Introduction to #Cybersecurity). Часть 1.
Как начать работать в кибербезопасности и сделать первый шаг к высокооплачиваемой работе? Курс Cisco «Введение в кибербезопасность»…
Как начать работать в кибербезопасности и сделать первый шаг к высокооплачиваемой работе? Курс Cisco «Введение в кибербезопасность»…
#OSINT
25+1 лучших OSINT расширений для Google Chrome
https://habr.com/ru/company/tomhunter/blog/664482/
25+1 лучших OSINT расширений для Google Chrome
https://habr.com/ru/company/tomhunter/blog/664482/
Хабр
25+1 лучших OSINT расширений для Google Chrome
Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах. Сегодня мы разберем расширения для Google Chrome которые помогут нам...
Forwarded from E7 NEWS
Оцените Ваш уровень знаний в IT Сфере
Anonymous Poll
41%
Новичок. Что-то слышал о программировани, но сам никогда этим не занимался
33%
Знаю азы какого-нибудь языка. Python, C++, PHP, например
10%
Освоил базу какого-нибудь языка. Еще немного и Junior-разработчик
1%
Брал заказы на фрилансе или работал в небольшой студии
2%
Брал заказы на фрилансе или работал в небольшой студии
5%
Больше трех лет работаю в IT сфере
2%
Опытный разработчик. Знаю все тонкости своего дела
6%
Иное
#Безопасность
Как повысить безопасность вашего сайта на Wordpress
https://habr.com/ru/post/664004/?utm_campaign=664004&utm_source=habrahabr&utm_medium=rss
Как повысить безопасность вашего сайта на Wordpress
https://habr.com/ru/post/664004/?utm_campaign=664004&utm_source=habrahabr&utm_medium=rss
Хабр
Как повысить безопасность вашего сайта на Wordpress
В этой статье описаны самые распространённые проблемы безопасности WordPress и способы их решения, включая советы, как избежать взлома. Безопасность WordPress является важной темой с тех пор, как эта...
👍1
#Анонимность
PasswordPusher
Безопасное хранение пароля, который может быть передан с помощью простой веб-ссылки. Пароль будет удален после определенного количества посещений или по истечении определенного времени
https://github.com/pglombardo/PasswordPusher
PasswordPusher
Безопасное хранение пароля, который может быть передан с помощью простой веб-ссылки. Пароль будет удален после определенного количества посещений или по истечении определенного времени
https://github.com/pglombardo/PasswordPusher
GitHub
GitHub - pglombardo/PasswordPusher: 🔐 Securely share sensitive information with automatic expiration & deletion after a set number…
🔐 Securely share sensitive information with automatic expiration & deletion after a set number of views or duration. Track who, what and when with full audit logs. - pglombardo/PasswordPusher
#Разное
falso
Генератор разного рода случайных данных под ваши потребности в браузере и NodeJS
1. Сгенерировать случайный адрес.
2. Создайте случайный тип животного.
3. Сгенерируйте случайный фрагмент кода.
4. Создайте случайный цвет.
5. Создайте случайного супергероя.
6. Создайте случайный бренд.
и многое другое, всего 183 функции...
https://github.com/ngneat/falso
Документация:
https://ngneat.github.io/falso/docs/getting-started
falso
Генератор разного рода случайных данных под ваши потребности в браузере и NodeJS
1. Сгенерировать случайный адрес.
2. Создайте случайный тип животного.
3. Сгенерируйте случайный фрагмент кода.
4. Создайте случайный цвет.
5. Создайте случайного супергероя.
6. Создайте случайный бренд.
и многое другое, всего 183 функции...
https://github.com/ngneat/falso
Документация:
https://ngneat.github.io/falso/docs/getting-started
GitHub
GitHub - ngneat/falso: All the Fake Data for All Your Real Needs 🙂
All the Fake Data for All Your Real Needs 🙂. Contribute to ngneat/falso development by creating an account on GitHub.
VPN вас не спасет: как собирают персональные данные через SuperСookies
https://habr.com/ru/company/ruvds/blog/540664/
https://habr.com/ru/company/ruvds/blog/540664/
Хабр
VPN вас не спасет: как собирают персональные данные через SuperСookies
Томас Даннинг говорил: «При 300 процентах [прибыли] нет такого преступления, на которое он [капитал] не рискнул бы, хотя бы под страхом виселицы». Эти слова, с...
#Разное
Топ 10 самых интересных CVE за апрель 2022 года
https://habr.com/ru/company/tomhunter/blog/664210/
Топ 10 самых интересных CVE за апрель 2022 года
https://habr.com/ru/company/tomhunter/blog/664210/
Хабр
Топ 10 самых интересных CVE за апрель 2022 года
Дисклеймер! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации....
#ИБ
#Разное
Россиян предупредили об опасности подключения к Wi-Fi в аэропорту
https://lenta.ru/news/2022/05/04/no_wifi_please/
#Разное
Россиян предупредили об опасности подключения к Wi-Fi в аэропорту
https://lenta.ru/news/2022/05/04/no_wifi_please/
Lenta.RU
Россиян предупредили об опасности подключения к Wi-Fi в аэропорту
Общественные сети недостаточно хорошо защищены, поэтому злоумышленникам легко украсть данные человека, подключенного к Wi-Fi в аэропорту. О такой опасности россиян предупредил аналитик по информационной безопасности Лиги Цифровой Экономики Артур Янбулатов.…
#Разное
A Deep dive into
https://medium.com/@myutmdrive/a-deep-dive-into-iframe-src-attribute-leading-to-a-stored-xss-f191c3c67749
A Deep dive into
<iframe> src=”” attribute leading to a Stored XSShttps://medium.com/@myutmdrive/a-deep-dive-into-iframe-src-attribute-leading-to-a-stored-xss-f191c3c67749
Medium
A Deep dive into <iframe> src=”” attribute leading to a Stored XSS
السلام عليكم ورحمة الله وبركاته
#Вирус
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
https://latesthackingnews.com/2022/05/01/new-botenago-malware-variant-executes-stealth-attacks-against-dvr-devices/
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
https://latesthackingnews.com/2022/05/01/new-botenago-malware-variant-executes-stealth-attacks-against-dvr-devices/
LHN
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
Researchers have detected a new variant of the BotenaGo malware attacking DVR devices. This malware previously caught attention when it targeted IoT devices. Now, it seems the malware has improved to target DVR systems while
#Разное
Researchers Found XSS Vulnerability In RainLoop Webmail
https://latesthackingnews.com/2022/05/01/researchers-found-xss-vulnerability-in-rainloop-webmail/
Researchers Found XSS Vulnerability In RainLoop Webmail
https://latesthackingnews.com/2022/05/01/researchers-found-xss-vulnerability-in-rainloop-webmail/
LHN
Researchers Found XSS Vulnerability In RainLoop Webmail
Security researchers have found a serious stored XSS vulnerability in the RainLoop webmail platform. Unfortunately, the researchers confirmed to have known nothing about any bug fixes until disclosure. It means that users of the vulnerable