Информационная система персональных данных (ИСПДн) — это совокупность информационных и программных, а также технических средств.
Чтобы регулярно обеспечивать безопасность ПДн необходимо контролировать безопасность системы, в которой хранятся данные.
В статье расскажем, какие меры безопасности необходимо принять, для защиты ИСПДн.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Python. Инструмент онован на QЕМU и его цель — помочь в обратном проектировании.
РуRЕВох позволяет проверять работающую виртуальную машину QЕМU, изменять ее память или регистры, а также управлять ее выполнением, создавая простые сценарии на Python для автоматизации любого вида анализа.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Ghidra - это бесплатный набор инструментов для реверс-инжиниринга программного обеспечения, используется для дизассемблирования, декомпиляции и анализа двоичного кода.
🔴 Ссылка на материал
🔴 Скачать
☠️ Hack Proof | 💬 наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Бэкдор прикидывается обычным плагином для WordPress
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять другими плагинами, скрываться об обнаружения на взломанных сайтах, подменять контент и перенаправлять пользователей на вредоносные ресурсы.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять другими плагинами, скрываться об обнаружения на взломанных сайтах, подменять контент и перенаправлять пользователей на вредоносные ресурсы.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
DaProfiler способен восстановить: адреса, аккаунты в социальных сетях, адреса электронной почты, номера мобильных / стационарных телефонов, рабочие места.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Sqlmap: способы дампа баз данных
Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента, тк SQL injection серьёзная уязвимость, мы вернёмся к ней ещё раз.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента, тк SQL injection серьёзная уязвимость, мы вернёмся к ней ещё раз.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2
Как очистить логи на взломанной системе
Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий, так что сегодня в статье займемся именно этим.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий, так что сегодня в статье займемся именно этим.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🕊2
Маскирование данных — зачем оно нужно и как с ним работать?
Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.
Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.
Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2👀1
«Умными ссылками» LinkedIn злоупотребляют фишеры
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
WhatWeb - это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. Это также помогает идентифицировать веб -технологии, используемые веб -сайтом.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Как создать вирус для Windows с помощью Veil на Kali Linux
Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.
В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.
В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.
Количество веб-страниц, созданных злоумышленниками для кражи крипты, по оценке независимого аналитика Андрея Бархоты, в минувшем квартале превысило 700 тыс., тогда как годом ранее составляло менее 400 тысяч.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
OctoSuite — инструмент OSINT с большим функционалом, в нем вы найдете все, что вам необходимо.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Эксплуатируем сложную SQL-инъекцию для дампа базы данных
В сегодняшней статье мы пройдём через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
В сегодняшней статье мы пройдём через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Поддерживаемые типы файлов:
dll | docx | doc | exe | gif | html | jpeg| mkv | mp3 | mp4 | odp | ods | odt | pdf | png | pptx| ppt | noscript | torrent |wav | xlsx | xls | zip
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
King Phisher - это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Хакеры сливают в открытый доступ генетические данные миллионов клиентов 23andMe
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4🔥3
PLASMA - это интерактивный дизассемблер. Он может генерировать более удобночитаемую сборку (псевдокод) с цветным синтаксисом. Вы можете писать скрипты с помощью доступного Python api. Проект все еще находится в стадии активной разработки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как получить список пользователей WordPress и как от этого защититься?
WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.
В статье рассмотрим как получить список пользователей и как самому защититься от этого.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.
В статье рассмотрим как получить список пользователей и как самому защититься от этого.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6