⚠️ Supermaven, первый инструмент завершения кода с контекстным окном на 300 000 токенов

Самый быстрый генератор кода в истории.

Поддерживает более 70 языков программирования и может работать внутри VS Code.

Supermaven работает быстро: создана пользовательская инфраструктура, чтобы поддерживать ее отзывчивость при работе с длинными подсказками, которые поставляются с большими кодовыми базами.

Supermaven способен выдавать рабочий код быстрее, чем за секунду.

🗣Ссылка на ресурс - линк.

#Code

😷 Scanners Box или scanbox, является мощным набором инструментов для хакеров

В данном наборе собрано более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другой модульный сканер и т. д.

Для других хорошо известных инструментов сканирования, таких как nmap, w3af, brakeman, arachni, nikto, metasploit, aircrack-ng, не будут включены в сферу сбора.

🗣 Ссылка на сервис

#Hacking | Белый хакер

🥷 Security Onion - это бесплатная и открытая платформа для поиска угроз, мониторинга безопасности предприятия и управления журналами.

Он включает в себя наши собственные интерфейсы для оповещений, информационных панелей, охоты, PCAP и управления делами.

— Он также включает в себя другие инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

🗣 Ссылка на сервис

#Monitoring / Белый хакер

📰 Джентльменский набор для новичка из 4 книг по хакингу.

⏺Занимайся хакингом с ловкостью порнозвезды.
⏺Занимайся хакингом с ловкостью Бога.
⏺Занимайся расследованием киберпреступлений как рок-звезда.
⏺Занимайся хакингом как легенда.

🗣 Ссылка на книги

#Book / Белый хакер

📖 APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS.

Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде.

🗣 Ссылка на сервис

#Tool / Белый хакер

🗒 Нейросеть для создания таблиц Excel.

Данная нейросеть способна создать любые таблицы по вашим запросам.

Вам достаточно написать, то что вам нужно, а ИИ выдаст формулу. Еще объяснит код и что он делает.

В месяц доступно пять генераций бесплатно.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🖥 Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

Особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

Аутентификация - процесс проверки личности, субъекта, такого как пользователь, система или какая‑либо сущность, для обеспечения уверенности, что этот субъект является тем, кем себя называет.

🤖 Работа протокола WebSocket:

⏺HTTP‑запрос, так называемой стадии «Handshake»;
⏺Клиент отправляет специальный HTTP Upgrade‑запрос
⏺Сервер отвечает ему специальным HTTP Upgrade‑ответом с кодом 101 
⏺имеющееся HTTP‑соединение «трансформируется» в WebSocket‑соединение.

🗄 Читать на Habr

#WebSocket #SSE / Белый хакер

🎃 Контрольный список личной безопасности

Составленный контрольный список из более чем 300 советов по защите цифровой безопасности и конфиденциальности в 2024 году

Окончательный список советов по обеспечению безопасности вашей цифровой жизни — тут

🗣 Ссылка на GitHub

#ИБ / Белый хакер

🤖 Нейросеть, которая самостоятельно пишет огромные коды, приложения, устраняет баги и тренирует другие нейросети на уровне мидла.

Devin проходит любые инженерные собеседования и выполняет задачи с фриланса.

Его можно встроить в репозиторий и обучать на ходу.

🗣 Ссылка на запрос нейросети

#Neural #Code / Белый хакер

🧑‍💻 Инструменты и методы для тестирования Red Team / Penetration

Этот репозиторий github содержит коллекцию из более чем 130 инструментов и ресурсов, которые могут быть полезны для работы в команде.

Некоторые из инструментов могут быть специально разработаны для красного командирования, в то время как другие являются более универсальными и могут быть адаптированы для использования в контексте красного командирования.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🎩 Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и коммерческих антивирусных решений.

Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.

❔ Он переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🖥 Нейросеть, генерирующая работающие сайты и приложения по рисунку

Вам достаточно нарисовать сайт, который вы хотите, а нейросеть сделает все за вас.

Glowbom превращает каракули в полноценный проект. Нужен всего лишь схематичный дизайн и промпт с объяснением функционала.

Работает со всеми языками программирования.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🧑‍🎓 Кибербезопасность:
стратегии атак и обороны

Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями.

В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности.

😉 В книге описаны:

⏺стратегия безопасности;
⏺процесс реагирования на компьютерные инциденты;
⏺жизненный цикл атаки;
⏺разведка и сбор данных;
⏺компрометация системы;
⏺охота на пользовательские реквизиты;
⏺дальнейшее распространение по сети;
⏺расследование инцидента;
⏺управление уязвимостями;
⏺анализ журналов для выявления подозрительной активности

🗣 Ссылка на книгу

#Book / Белый хакер

🤬 Крупнейший турнир по Apex Legends приостановлен из-за взлома

Киберспортсмены оказались заложниками читерских программ.

Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

Неизвестный злоумышленник каким-то образом внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.

— По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира.

#News / Белый хакер

💉Автоматический инструмент обнаружения SSTI с интерактивным интерфейсом

SSTImap - это программное обеспечение для тестирования на проникновение, которое может проверять веб-сайты на наличие уязвимостей Code Injection и Server-Side Template Injection и использовать их, предоставляя доступ к самой операционной системе.

Этот инструмент был разработан для использования в качестве интерактивного инструмента тестирования на проникновение для обнаружения и эксплуатации SSTI, что позволяет использовать более продвинутую эксплуатацию.

🗣Ссылка на GitHub

#Tool / Белый хакер

📻 Радио GNU - экосистема радио свободного и открытого программного обеспечения.

GNU Radio - это бесплатный набор инструментов для разработки программного обеспечения с открытым исходным кодом, который предоставляет блоки обработки сигналов для реализации программных радиостанций.

🎙 Его можно использовать с легкодоступным недорогим внешним радиочастотным оборудованием для создания программно-определяемых радиостанций или без оборудования в среде, подобной моделированию.

— Он широко используется в любительских, академических и коммерческих средах для поддержки как исследований беспроводной связи, так и реальных радиосистем.

🗣 Ссылка на GitHub

#Tool / Белый хакер

👺 Платформы для проверки и улучшения навыков хакинга

1. W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

4. Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

5. Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

⏺ Продолжение

#Lab #Tools // ❓ cyber in network security

🤠 Этичный хакинг: как взламывать системы и при этом зарабатывать легально

Пентестер — это хакер, который работает полностью легально и в рамках закона.

Суть его работы — поиск уязвимостей в системах безопасности.

👀 В статье вас ждет:

⏺Что грозит хакеру по закону РФ
⏺Пентестер: отличия от хакера
⏺Bug Bounty: как участвовать правильно
⏺Что должен уметь пентестер
⏺Где учиться на пентестера
⏺Рекомендуемые статьи

Пентестер — это одновременно «универсальный солдат» и узконаправленный специалист.

Ему нужно обладать широкими знаниями во многих отраслях программирования и при этом глубокими навыками в одной или нескольких сферах.

🗣 Ссылка на статью

#Tool / Белый хакер

🤖 Практический план обучения

План, чтобы стать успешным инженером по кибербезопасности на основе таких ролей, как Pentest, AppSec, Cloud Security, DevSecOps и так далее, с бесплатными/платными ресурсами, инструментами и концепциями для достижения успеха.

💻 Он будет охватывать, но не ограничиваясь:

⏺ Общий план обучения навыкам безопасности
⏺ План исследования безопасности AWS
⏺ План изучения безопасности GCP
⏺ План обучения по тестированию на проникновение в Интернете
⏺ План тестирования безопасности приложений
⏺ План изучения безопасности API

🗣 Подробнее на GitHub

#Tool / Белый хакер

🚠 Без про-v-ода. Поднимаем точку доступа ловушку, тестируем сети на проникновение

Fluxion - это эффективный инструмент для взлома безопасности Wi-Fi сетей, который позволяет провести атаку и получить доступ к паролю защищенной беспроводной сети.

Этот инструмент предоставляет разнообразные методы взлома Wi-Fi, включая фишинговые атаки, перехват рукопожатия WPA/WPA2, обнаружение уязвимостей в процессе аутентификации и другие способы взлома безопасности Wi-Fi.

🗣 Ссылка на статью

#Tool / Белый хакер

😒 В Госдуме одобрили проект о легализации деятельности белых хакеров

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

Сегодня для проведения тестирования защищенности систем российских компаний "белым" хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы.

— поясняли авторы проекта.

Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.

🖥 Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей.

#News / Белый хакер