Как обойти панель администратора с помощью JavaScript-файла?
Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.
Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.
Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤩3❤1
В августе 2023 года компания «РТК‑Солар» зафиксировала массовую фишинговую рассылку от имени правоохранительных органов РФ. Злоумышленники используют домены, максимально похожие на официальные имена следственных органов.
Киберпреступники рассылают письма с требованием ознакомиться с материалами уголовного дела и используют реальные данные граждан, полученные из масштабных утечек.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2👎1
Masscan — сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с).
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🔥1
Брутфорс — метод угадывания пароля, с помощью перебора всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация.
С хешами на латинице все понятно, но с хешами на кириллице дела обстоят не так просто, поэтому в сегодняшней статье описано, как брутить такие хеши.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7❤3
Сегодня поговорим об очень актуальной на данный момент проблеме — отравление поисковой выдачи и распространение вредоносов через Google Ads.
Разберемся на конкретном примере, почему, когда вы ищете какую-то популярную утилиту, часто первым результатом в поисковике является не её официальный сайт, а подделка, содержащая вредоносы.
#batloader #GoogleAds
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡3❤2
W3af — инструмент для атак и аудита веб-приложений. Некоторые из его функций включают быстрые HTTP-запросы, интеграцию веб- и прокси-серверов в код, внедрение полезных данных в различные виды HTTP-запросов и т. д.
W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3🥰1
FileZilla — это бесплатная FTP-утилита с открытым исходным кодом, которая дает пользователю возможность передавать файлы с локального компьютера на удаленный. FileZilla доступна в виде клиентской и серверной версий. Работает под ОС Windows, MacOS и Linux.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7🤯4👍1🔥1
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10😁3
Вышел бесплатный дешифратор для пострадавших от вымогателя Key Group
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3❤2
Secure Shell Bruteforcer (SSB) — простой и быстрый инструмент для атаки грубой силы SSH-сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Ни для кого не секрет, что в сети уже давно нет никакой анонимности.
Поисковые системы собирают и хранят множество информации о нас, начиная от пола, возраста и места жительства и заканчивая нашими интересами, тем какими гаджетами мы пользуемся и какие сервисы посещаем. Ну а если вы хотите понять, что именно Google и Яндекс знают о вас, почитайте нашу статью.
#Google #Yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤1👏1
Количество фишинговых ресурсов в Telegram выросло в пять раз за первую половину 2023 года
Рост мошенничества в Telegram продолжается, но в начале 2023 года случился настоящий бум.
За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Рост мошенничества в Telegram продолжается, но в начале 2023 года случился настоящий бум.
За первое полугодие 2023 года зарегистрировали в пять раз больше фишинговых Telegram-ресурсов, чем годом ранее — общее их число достигло 5 тыс. Во втором квартале текущего года количество попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 39% по сравнению с первыми тремя месяцами 2023-го.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Capstone — это фреймворк дизаемблирования , цель которого — стать универсальным механизмом дизассемблирования для бинарного анализа и реверсирования в сообществе безопасности.
Capstone поддерживает такие аппаратные архитектуры, как: ARM, ARM64 (ARMv8), Ethereum VM, M68K, Mips, MOS65XX, PPC, Sparc, SystemZ, TMS320C64X, M680X, XCore и X86 (включая X86_64).
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Capstone поддерживает такие аппаратные архитектуры, как: ARM, ARM64 (ARMv8), Ethereum VM, M68K, Mips, MOS65XX, PPC, Sparc, SystemZ, TMS320C64X, M680X, XCore и X86 (включая X86_64).
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3⚡1❤1
с помощью Truecrypt и Veracrypt
Шифрование — это процесс кодирования информации с целью предотвращения несанкционированного доступа. В случае кражи или утечки зашифрованные данные будут недоступны для прочтения без соответствующего ключа.
В статье описана тема создания криптоконтейнеров с помощью TrueCrypt и VeraCrypt, рассмотренно все с самых азов, в консольном режиме линукса.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3
Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложение уже не находится в активной разработке.
WordPad появился еще в 1995 году в Windows 95, то есть разработку бесплатного текстового редактора прекращают спустя 28 лет.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😭4⚡3
Arachni — это полнофункциональная и высокопроизводительная среда Ruby, которая призвана помочь тестерам на проникновение оценивать безопасность веб-приложений.
Arachni умен и обучается отслеживая поведение веб-приложения во время процесса сканирования, способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценить достоверность результатов и разумно идентифицировать (или избежать) ложных результатов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Arachni умен и обучается отслеживая поведение веб-приложения во время процесса сканирования, способен выполнять метаанализ с использованием ряда факторов, чтобы правильно оценить достоверность результатов и разумно идентифицировать (или избежать) ложных результатов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤4👍3🔥1
Атака Evil Twin
Evil Twin Attack - это кибер-атака , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя.
В статье расскажем, как с помощью инструмента airgeddon работает атака «злой двойник».
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#cyberattack
Evil Twin Attack - это кибер-атака , при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя.
В статье расскажем, как с помощью инструмента airgeddon работает атака «злой двойник».
#cyberattack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3⚡1🔥1
🇰🇵 Северокорейские хакеры атакуют специалистов по ИБ
Злоумышленники из Северной Кореи сосредоточили свои усилия на специалистах по безопасности. Это уже вторая такая кампания за последние годы.
В январе 2021 года Google обнаружила, что хакеры из КНДР целятся не в обычных граждан или организации, а напрямую в экспертов по кибербезопасности. Согласно недавнему отчету в блоге команды по анализу угроз Google, теперь они атакуют с новой уязвимостью, фальшивыми программными средствами и широкомасштабным фишингом.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Злоумышленники из Северной Кореи сосредоточили свои усилия на специалистах по безопасности. Это уже вторая такая кампания за последние годы.
В январе 2021 года Google обнаружила, что хакеры из КНДР целятся не в обычных граждан или организации, а напрямую в экспертов по кибербезопасности. Согласно недавнему отчету в блоге команды по анализу угроз Google, теперь они атакуют с новой уязвимостью, фальшивыми программными средствами и широкомасштабным фишингом.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7🤔2
Seekr - Универсальный набор инструментов для сбора и управления OSINT-данными с удобным веб-интерфейсом.
Seekr позволяет объединить все ваши любимые OSINT-инструменты в одном. Бэкэнд написан на языке Go с использованием BadgerDB в качестве базы данных и предлагает широкий спектр возможностей для сбора, управления и анализа данных.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Seekr позволяет объединить все ваши любимые OSINT-инструменты в одном. Бэкэнд написан на языке Go с использованием BadgerDB в качестве базы данных и предлагает широкий спектр возможностей для сбора, управления и анализа данных.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4🔥1
В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попадает во враждебную среду, потому что открыт для всего интернета как невинная девушка на рокерской дискотеке. Его быстро нащупают сканеры и обнаружат тысячи автоматически скриптовых ботов, которые рыскают по сети в поисках уязвимостей и неправильных конфигураций.
В сегодняшней статье поговорим о нескольких вещах, которые следует сделать сразу после запуска сервера, чтобы обеспечить его базовую защиту.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Злоумышленники нашли способ протащить в магазин Google полноценного шпиона. Проведенный в «Лаборатории Касперского» анализ модификации Telegram показал, что программа ворует переписку, личные данные и контакты пользователя.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤2