Маскирование данных — зачем оно нужно и как с ним работать?

Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей. 

Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

«Умными ссылками» LinkedIn злоупотребляют фишеры

Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

WhatWeb - это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. Это также помогает идентифицировать веб -технологии, используемые веб -сайтом.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Как создать вирус для Windows с помощью Veil на Kali Linux

Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.

В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🪙В рунете активизировались мошенники, интересующиеся криптой.

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

Количество веб-страниц, созданных злоумышленниками для кражи крипты, по оценке независимого аналитика Андрея Бархоты, в минувшем квартале превысило 700 тыс., тогда как годом ранее составляло менее 400 тысяч.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#info

OctoSuite — инструмент OSINT с большим функционалом, в нем вы найдете все, что вам необходимо.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Эксплуатируем сложную SQL-инъекцию для дампа базы данных

В сегодняшней статье мы прой­дём через череду очень слож­ных веб‑уяз­вимос­тей, про­экс­плу­ати­ровав двух­сту­пен­чатую SQL-инъ­екцию и уяз­вимость в модуле PHP Imagick. Для прод­вижения изу­чим Git-репози­торий, а для повыше­ния при­виле­гий напишем читал­ку фай­лов через поль­зователь­ский ска­нер.

А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

⚙Metaforge — инструмент анализа метаданных OSINT.

Поддерживаемые типы файлов:

dll | docx | doc | exe | gif | html | jpeg| mkv | mp3 | mp4 | odp | ods | odt | pdf | png | pptx| ppt | noscript | torrent |wav | xlsx | xls | zip

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

King Phisher - это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.

Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Хакеры сливают в открытый доступ генетические данные миллионов клиентов 23andMe

На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.


⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

PLASMA - это интерактивный дизассемблер. Он может генерировать более удобночитаемую сборку (псевдокод) с цветным синтаксисом. Вы можете писать скрипты с помощью доступного Python api. Проект все еще находится в стадии активной разработки.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Как получить список пользователей WordPress и как от этого защититься?

WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.

В статье рассмотрим как получить список пользователей и как самому защититься от этого.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

☠️ Hack Proof | 💬 наш чат

#mem

Обзор популярных средств защиты, устанавливаемых на Linux

Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.

Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

😱Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?

Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2.

Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

🖍 Читать статью

☠️ Hack Proof | 💬 наш чат

#info

Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего

Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

🗣Nethogs - это небольшой инструмент "net top", который показывает пропускную способность, используемую отдельными процессами, и сортирует список, помещая наиболее интенсивные процессы на первое место.

В случае внезапного скачка пропускной способности быстро откройте nethogs и найдите ответственный за это процесс. Nethogs сообщает PID, пользователя и путь к программе.

🔴 Ссылка на материал

🔴 Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Обзор лучших сканеров URL-адресов для проверки безопасности ссылок

Необходимо проверять сайт перед тем, как зайти на него, чтобы убедиться, что ваша информация не будет украдена, поскольку фишинг может представлять собой более серьезную угрозу, чем вирусы и вредоносные программы.

В этой статье собран список лучших сканеров ссылок для проверки того, безопасна ли ссылка.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

⚫️Cisco обнаружила еще одну 0-day уязвимость в IOS XE

Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198.

В минувшие выходные общее количество взломанных устройств превысило 50 000.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙lulzbuster – инструмент для быстрого поиска скрытых файлов и папок на сайтах.

Очень быстрый и умный инструмент для перебора веб директорий и файлов. Написан на C. Используется для поиска скрытых папок и файлов, на которые отсутствуют ссылки.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

🔠11 типов фишинга и их примеры из реальной жизни

Фишинговая атака может принимать различные формы, и хотя она часто происходит по электронной почте, существует множество различных методов, которые мошенники используют для выполнения своих схем.

Хотя целью любого фишингового мошенничества всегда является кража личной информации, существует множество различных видов фишинга, о которых вы должны знать.

🖍 Читать статью

☠️ Hack Proof | 💬 наш чат

#info