Ось такі чудові дрончики йдуть до наших військових, які вправно знайдуть як використати їх проти нашого ворога. Нагадую, це ми не військовим допомагаємо, а допомагаємо впершу чергу собі, бути незалежними і мати те, що ми маємо, щоб в наші ж домівки не зайшли рашисти! Тому для охочих долучитись до ініціативи, можете приєднатись донатом або приєднатись до спільноти social_drone, або аналогічної їм. Якщо хочете, щоб зібрав дрон саме я і виклав відео цього збору, не без цензури)) то можете закинути сюди донатик, я все влаштую)) https://send.monobank.ua/jar/4i7BTKcGiu
❤19👍4🎉2
This media is not supported in your browser
VIEW IN TELEGRAM
Fact Check Tool
Це інструмент від Google з функцією reverse image search. Він показує дату та час, коли було вперше проіндексовано Гуглом зображення. Тобто, можемо відслідкувати його першоджерела. Також він показує весь список ресурсів, які його поширили і коли вони це зробили. Навіть телеграм канали.
https://toolbox.google.com/factcheck/explorer?authuser=0
В нього є ще фіча завантаження зображення для розпізнання контексту, після завантаження обирайте функцію Image contexts. Вона Безкоштовна, але знаходиться в бета-тесті. Потрібно подавати заявку на реєстрацію.
Це інструмент від Google з функцією reverse image search. Він показує дату та час, коли було вперше проіндексовано Гуглом зображення. Тобто, можемо відслідкувати його першоджерела. Також він показує весь список ресурсів, які його поширили і коли вони це зробили. Навіть телеграм канали.
https://toolbox.google.com/factcheck/explorer?authuser=0
В нього є ще фіча завантаження зображення для розпізнання контексту, після завантаження обирайте функцію Image contexts. Вона Безкоштовна, але знаходиться в бета-тесті. Потрібно подавати заявку на реєстрацію.
🔥39
Якось слабенько зібралось)) https://news.1rj.ru/str/qa_security/1315
Десь на 5 хв відео запису тільки хватить 😅.
Якщо хочете продліть, то вельме прошу https://send.monobank.ua/jar/4i7BTKcGiu, збір триває.
А ось, що я поки замовив та очікую.
Десь на 5 хв відео запису тільки хватить 😅.
Якщо хочете продліть, то вельме прошу https://send.monobank.ua/jar/4i7BTKcGiu, збір триває.
А ось, що я поки замовив та очікую.
🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Якщо у вас дуже насищений день по онлайн зустрічам, то не біда, є рішення, коли навіть нема часу в туалет сходити😂
🤣43
Ghidra Software Reverse Engineering Framework
Це набір інструментів для зворотного проектування програмного забезпечення (реверс інженерія), були створені та підтримується Управлінням досліджень Агентства національної безпеки.
Цей фреймворк містить набір повнофункціональних високоякісних інструментів аналізу програмного забезпечення, які дозволяють користувачам аналізувати скомпільований код на різних платформах, включаючи Windows, macOS і Linux. Можливості включають розбирання, збирання, декомпіляцію, побудову графіків і створення сценаріїв, а також сотні інших функцій.
Ghidra підтримує широкий спектр форматів файлів і може працювати як в інтерактивному, так і в автоматизованому режимах. Користувачі також можуть розробляти власні компоненти розширення Ghidra та/або сценарії за допомогою Java або Python.
https://github.com/NationalSecurityAgency/ghidra
Це набір інструментів для зворотного проектування програмного забезпечення (реверс інженерія), були створені та підтримується Управлінням досліджень Агентства національної безпеки.
Цей фреймворк містить набір повнофункціональних високоякісних інструментів аналізу програмного забезпечення, які дозволяють користувачам аналізувати скомпільований код на різних платформах, включаючи Windows, macOS і Linux. Можливості включають розбирання, збирання, декомпіляцію, побудову графіків і створення сценаріїв, а також сотні інших функцій.
Ghidra підтримує широкий спектр форматів файлів і може працювати як в інтерактивному, так і в автоматизованому режимах. Користувачі також можуть розробляти власні компоненти розширення Ghidra та/або сценарії за допомогою Java або Python.
https://github.com/NationalSecurityAgency/ghidra
🔥9
🤖 Передостанній випуск "Гугл не розкаже" - з колишнім хакером 🫡
Цей день настав - ми записали та опублікували випуск з колишнім хакером. Ми з Ярославом зібрали питання від всіх, хто нас слухає, і завдяки Serhii Khariuk організували цю зустріч.
Якщо вам було цікаво, чи існують системи, які неможливо зламати, за скільки можна продати вкрадені дані, на чому взагалі заробляє хакер і чи існує хакерська пенсія (😂 ), то мерщій слухайте випуск:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/0LPebE6dGbwsD2SpsmUZSk?si=slrmYnAIQnSBQw-PGJgh7g
Якщо випуск сподобався, то нагадую, що продовжуємо збирати на фпв дрони, по деталям вже все куплено на 2 дрона окрім двигунів. Як все приїде, зроблю відео як веду збірку-прошивку-тест, як і обіцяв https://send.monobank.ua/jar/4i7BTKcGiu
Цей день настав - ми записали та опублікували випуск з колишнім хакером. Ми з Ярославом зібрали питання від всіх, хто нас слухає, і завдяки Serhii Khariuk організували цю зустріч.
Якщо вам було цікаво, чи існують системи, які неможливо зламати, за скільки можна продати вкрадені дані, на чому взагалі заробляє хакер і чи існує хакерська пенсія (😂 ), то мерщій слухайте випуск:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/0LPebE6dGbwsD2SpsmUZSk?si=slrmYnAIQnSBQw-PGJgh7g
Якщо випуск сподобався, то нагадую, що продовжуємо збирати на фпв дрони, по деталям вже все куплено на 2 дрона окрім двигунів. Як все приїде, зроблю відео як веду збірку-прошивку-тест, як і обіцяв https://send.monobank.ua/jar/4i7BTKcGiu
👍21❤5
GPTExcel - нейронка, що генерує формули Excel, SQL запити і не тільки.
- Генерує формули в MS Excel або Google Docs;
- Генерує скрипти VBA, Apps Scripts та Airtable;
- Генерує SQL запити;
- Перевіряє регулярні вирази;
- Пропонує шаблони таблиць для Excel або Google Docs;
Є платна та безкоштовні версії. У першій працює лише Excel функціонал та всього 4 запити на добу. У платній, зрозуміло, все набагато цікавіше.
https://gptexcel.uk/formulas
- Генерує формули в MS Excel або Google Docs;
- Генерує скрипти VBA, Apps Scripts та Airtable;
- Генерує SQL запити;
- Перевіряє регулярні вирази;
- Пропонує шаблони таблиць для Excel або Google Docs;
Є платна та безкоштовні версії. У першій працює лише Excel функціонал та всього 4 запити на добу. У платній, зрозуміло, все набагато цікавіше.
https://gptexcel.uk/formulas
👍14❤6🔥1
Під час проведення тестування із безпеки, важливо не проґавити нічого, а тим паче просто оминути якийсь із методів та технік тестування.
Доволі обширний [web та api vulnerability checklist], який покриває більшість методик та містить зразу чітшіти для проведення перевірки
#checklist #web #api
Доволі обширний [web та api vulnerability checklist], який покриває більшість методик та містить зразу чітшіти для проведення перевірки
#checklist #web #api
GitHub
GitHub - Az0x7/vulnerability-Checklist: This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability…
This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter - Az0x7/vulnerability-Checklist
🔥38👍3
JWT-Cracker
Це інструмент, призначений для зламування токенів. JWT - це стандартний формат токенів, який використовується для передачі між двома сторонами у вигляді JSON об'єктів. Вони часто використовуються для автентифікації та авторизації користувачів у веб-застосунках та API.
Даний інструмент дозволяє проводити брутфорс атаки за словниками на JWT, виявляти вразливість у їх структурі та контролювати безпеку додатків. При зламі такого токена є шанс отримати доступ до облікових даних користувачів.
https://github.com/lmammino/jwt-cracker
Це інструмент, призначений для зламування токенів. JWT - це стандартний формат токенів, який використовується для передачі між двома сторонами у вигляді JSON об'єктів. Вони часто використовуються для автентифікації та авторизації користувачів у веб-застосунках та API.
Даний інструмент дозволяє проводити брутфорс атаки за словниками на JWT, виявляти вразливість у їх структурі та контролювати безпеку додатків. При зламі такого токена є шанс отримати доступ до облікових даних користувачів.
https://github.com/lmammino/jwt-cracker
❤11🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Всім привіт, тепер і я можу поділитися відео з відпрацюванням дронів по нашому ворогу, які я складав, ви фінансували, Social Drone перевіряв, та які були відправлені у третю штурмову бригаду. Яка зараз потребує допомоги в ремонті авто.
P.S. Це ті ж хлопці яким ми збирали на авто, але у них автівка почала сипатись від активного використання на передку в божевільних місцевостях. Просять допомогти зі збором на ремонт 30000 грн. Давайте допоможемо хлопцям.
https://send.monobank.ua/jar/4vSUnb87g4
P.S. Це ті ж хлопці яким ми збирали на авто, але у них автівка почала сипатись від активного використання на передку в божевільних місцевостях. Просять допомогти зі збором на ремонт 30000 грн. Давайте допоможемо хлопцям.
https://send.monobank.ua/jar/4vSUnb87g4
🔥27❤8
Досі думаєш чи відкривати сили чи файли, які хтось тобі закидає?
Якщо ж все ж таки руки чухаються і все ж таки хочеш відкрити, то є рішення
Squarex - це безкоштовний інструмент для перевірки, безпечного перегляду сумнівних посилань або веб-ресурсів, можна також відкривати та аналізувати завантажених вами файлів, в тому числі документів, зображень, архівів, аудіо та відео файлів.
У нього є як установочна версія так і відаленна. Коли ви використовуєте у віддаленнному режимі, він використовує віддалені одноразові браузери та засоби перегляду файлів у хмарі, що дозволяє переглядати та відкривати будь-яке посилання чи документ, без страху бути зараженим шкідливим ПЗ.
https://public.sqrx.com/web/
Якщо ж все ж таки руки чухаються і все ж таки хочеш відкрити, то є рішення
Squarex - це безкоштовний інструмент для перевірки, безпечного перегляду сумнівних посилань або веб-ресурсів, можна також відкривати та аналізувати завантажених вами файлів, в тому числі документів, зображень, архівів, аудіо та відео файлів.
У нього є як установочна версія так і відаленна. Коли ви використовуєте у віддаленнному режимі, він використовує віддалені одноразові браузери та засоби перегляду файлів у хмарі, що дозволяє переглядати та відкривати будь-яке посилання чи документ, без страху бути зараженим шкідливим ПЗ.
https://public.sqrx.com/web/
👍25🤔4
Sniffnet
Це простий інструмент моніторингу трафіку, але корисний додаток, який дозволяє вам легко поглянути на свій мережевий трафік у режимі реального часу.
Функції інструменту:
• Перегляд графіків інтенсивності трафіку в режимі реального часу;
• Встановити спеціальні сповіщення, щоб інформувати вас про певні події в мережі;
• Перегляд релевантних підключень (найостанніші, більшість пакетів, більшість байтів);
• Збереження текстових звітів;
• Дозволяє вибрати стиль, який вам найбільше підходить, із 12 різних доступних тем, а також підтримку власних тем;
• Отримати інформацію про країну віддалених хостів (IP геолокація);
• Отримуйте подробиці про доменні імена та мережевих провайдерів хостів, з якими ви обмінюєтеся трафіком;
https://github.com/GyulyVGC/sniffnet?tab=readme-ov-file
Це простий інструмент моніторингу трафіку, але корисний додаток, який дозволяє вам легко поглянути на свій мережевий трафік у режимі реального часу.
Функції інструменту:
• Перегляд графіків інтенсивності трафіку в режимі реального часу;
• Встановити спеціальні сповіщення, щоб інформувати вас про певні події в мережі;
• Перегляд релевантних підключень (найостанніші, більшість пакетів, більшість байтів);
• Збереження текстових звітів;
• Дозволяє вибрати стиль, який вам найбільше підходить, із 12 різних доступних тем, а також підтримку власних тем;
• Отримати інформацію про країну віддалених хостів (IP геолокація);
• Отримуйте подробиці про доменні імена та мережевих провайдерів хостів, з якими ви обмінюєтеся трафіком;
https://github.com/GyulyVGC/sniffnet?tab=readme-ov-file
🔥17👍1
This media is not supported in your browser
VIEW IN TELEGRAM
А як у вас джуни поводяться в компанії, при виявлені трівіальної багуліни на проді?😅
🤣39🔥1
Media is too big
VIEW IN TELEGRAM
Чергове навчальне відео від Індусів, тема: Як не перегоріти на роботі, дуже потужна настанова, яка збереже тебе😅
🤣34
Де можна дивитись чи не злили вашу учотку з якоюсь базою даних, якогось сайта, де ви зареєстровані, окрім як https://haveibeenpwned.com/ ?
Так от можна дивитись ще на таких ресурсах:
- monitor mozilla
Тут ви можете в безкоштовному режимі відслідковувати 5 пошт, і не просто дивитись самому перевіряти, а налаштувати опопвіщення, що якщо десь зільють вашу учотку, то вам на пошту прийде повідомлення з цього сервісу, щоб ви змінили свої паролі доступу.
https://monitor.mozilla.org/
- One drive google
В гугловському сервісі, можна також відстежувати, але тільки гугл акаунт, інші пошти не можна відслідковувати.
https://one.google.com/u/0/dwr/dashboard?pli=1&g1_landing_page=0
- sherlockeye
або ось на такому платному, там конешно більше інфи ніж на безкоштовному, коштує 20 баксів на місяць.
https://sherlockeye.io/
Так от можна дивитись ще на таких ресурсах:
- monitor mozilla
Тут ви можете в безкоштовному режимі відслідковувати 5 пошт, і не просто дивитись самому перевіряти, а налаштувати опопвіщення, що якщо десь зільють вашу учотку, то вам на пошту прийде повідомлення з цього сервісу, щоб ви змінили свої паролі доступу.
https://monitor.mozilla.org/
- One drive google
В гугловському сервісі, можна також відстежувати, але тільки гугл акаунт, інші пошти не можна відслідковувати.
https://one.google.com/u/0/dwr/dashboard?pli=1&g1_landing_page=0
- sherlockeye
або ось на такому платному, там конешно більше інфи ніж на безкоштовному, коштує 20 баксів на місяць.
https://sherlockeye.io/
❤14🔥6👍2
Dangerzone
інструмент, який перевіряє та конвертує в безпечну версію різні файли, які можуть становити небезпеку і мати в собі якийсь вірусняк.
Можна завантажувати PDF, будь-які документи Microsoft Office та фотографії.
https://dangerzone.rocks/
інструмент, який перевіряє та конвертує в безпечну версію різні файли, які можуть становити небезпеку і мати в собі якийсь вірусняк.
Можна завантажувати PDF, будь-які документи Microsoft Office та фотографії.
https://dangerzone.rocks/
👍13🤔6
Фінальний випуск першого сезону "Гугл не розкаже" - вже тут 🤝
Той самий випуск для рідних та друзів, які не шарять за кібербезпеку. Навіщо потрібна двохфакторна аутентифікація? Чи безпечно зберігати файли на Гугл Диску? Чому не можна пересилати скани документів через Вайбер або Телеграм? Ми разом з @s.login відповіли на ці та багато інших питань:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://podcasters.spotify.com/pod/show/gugl-ne-rozkazhe/episodes/ep-e2iib65
Той самий випуск для рідних та друзів, які не шарять за кібербезпеку. Навіщо потрібна двохфакторна аутентифікація? Чи безпечно зберігати файли на Гугл Диску? Чому не можна пересилати скани документів через Вайбер або Телеграм? Ми разом з @s.login відповіли на ці та багато інших питань:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://podcasters.spotify.com/pod/show/gugl-ne-rozkazhe/episodes/ep-e2iib65
🔥26❤4🤣3
This media is not supported in your browser
VIEW IN TELEGRAM
Owasp-Amass
ЦЕ інструмент для аналізу сайтів, розроблений для автоматизації процесу збору інформації про цільові мережі з метою проведення тестування на проникнення.
Він надає широкий набір функцій, включаючи пошук піддоменів, пошук активних хостів, аналіз DNS-записів та інше.
Лінк на інструмент
https://github.com/owasp-amass/amass
Відео приклад використання
https://www.youtube.com/watch?v=2IsagoR9eCQ
ЦЕ інструмент для аналізу сайтів, розроблений для автоматизації процесу збору інформації про цільові мережі з метою проведення тестування на проникнення.
Він надає широкий набір функцій, включаючи пошук піддоменів, пошук активних хостів, аналіз DNS-записів та інше.
Лінк на інструмент
https://github.com/owasp-amass/amass
Відео приклад використання
https://www.youtube.com/watch?v=2IsagoR9eCQ
🔥16