Замовив ще два дрони з тих донатів, які від вас прийшли

відео з мого виступу про оновлення та антивіруси, що з них краще та як можна зазделегіть робити перевірки на бекдори в вашій системі

https://www.youtube.com/watch?v=f72-8iIba70

Намагаєтесь обійти захист на сайті від WAF? спробуйте постукатись на саб домени ресурсу, там може бути таке що забули додати будь який захист.

Де дивитись саб домени сайтів?

https://rsecloud.com/

Той випадок коли налаштовуєш енваремент на компі з віндою для проведення пентесту🥲

Cybersecurity for Beginners

Курс від microsoft. У цей швидко мінливий вік впровадження технології штучного інтелекту ще важливіше розуміти, як захистити ІТ-системи. Цей курс розроблено, щоб навчити вас основним концепціям кібербезпеки, щоб розпочати навчання безпеки. Він не залежить від постачальника та розділений на невеликі уроки, які мають тривати приблизно 30-60 хвилин. Кожен урок містить невелику вікторину та посилання на додаткові матеріали, якщо ви хочете глибше зануритися в тему.

https://github.com/microsoft/Security-101

Отже, зібрав ще два дрона, і вирішив запустити вікторину для вашої реклами, побажань до рашистів на цих пташках. Перші 4 людини які закинуть на наступні дрони на банку від 1000 грн, отримують можливість передати своі фрази на дроні, які потім поідуть бомбити загарбників, до третьої штурмової.

P.S. Ці донати підуть на закупку нових дрончіків, Фото з текстом від вас тут викладу в цьому пості в коментарях, при закидувані донату пишіть в коментарях свій текст.

https://send.monobank.ua/jar/4i7BTKcGiu

Swap Face with AI Online

Поки що безкоштовний та без реєстрації серфіс заміни облич за допомогою ШІ, просто завантаживши свою фотографію та фото на яке хочете змінити.

https://aifaceswap.io/

У нас дружній колектив - казали вони і задачі цікаві!🥲

Як проходять зідзвони в моїх командах.😅

Отримав нещодавно подяку від 3 штурмової бригади, якій ми всі допомагаємо зборами дронів. Хочу сказати, що це подяка не тільки мені, а це подяка в-першу чергу вам, за вашу підтримку зборів на FPV дрони, дуже вам вдячний за це. Не зменшуйте обертів, бо від нас теж потрібна підтримка військовим.

https://send.monobank.ua/jar/4i7BTKcGiu

Honeypot

Це тип ресурсів, які використовуються як наживка для зловмисників, щоб спонукати їх вторгнутися до мережі, яка нічого критичного в собі не містить з вашого проекту. Тобто відволікати злоумисників від реального вашого ресурсу.

Такі приманки зазвичай налаштовуються у мережі, щоб створювати більш надійні засоби захисту.

Honeypot не несуть жодних цінних даних, оскільки це підроблений хост, який допомагає реєструвати мережевий трафік

Awesome Honeypots – це підібраний список додатків, а також супутніх компонентів, розділених категорій, з акцентом на безкоштовні проекти з відкритим вихідним кодом

https://github.com/paralax/awesome-honeypots

OpenGuessr

Хочеш повчитися робити OSINT по місцю знаходженню? Ось тобі інструмент, де можна погратися з цим, він дає тобі рандомну локацію тобі треба знайти де це знаходиться та вказати на карті, можна робити це на таймінг, поки інструмент безкоштовний.

https://openguessr.com/

InfoSec Reference

Це список технологій, інструментів і тактик, яким можна навчитися або на які можна посилатися, а також в ньому міститься багате джерело знань з інформаційної безпеки, яке будь-хто може переглянути

Цей інструмент виступає як безкоштовний ресурс для всіх, хто зацікавлений у отриманні додаткової інформації про інформаційну безпеку.

https://github.com/rmusser01/Infosec_Reference

OneDorkForAll

Шукаєш інформацію в пошуковиках за допомогою дорків? Ось неймовірно великий список усіх дорків, взятих звідусіль із різних джерел. Google, Shodan, Github. Також містить запити на вразливості CMS, lfi, sqli, xss, інші vulns.

Ще доданий також додатково дорки для Даркнету

https://github.com/HackShiv/OneDorkForAll/tree/main/dorks

А ще містить список інструментів та ресурсів 👍

https://github.com/HackShiv/OneDorkForAll/tree/main

Як виглядають користувачі, яким ви дали потестувати фічу в проді в якості бета тестувальника, або АБ теста😂

Zphisher

Це автоматизований фішинговий інструмент із більш ніж 30 шаблонами.

Цей інструмент призначений для демонстрації того, як працює фішинг і які використовуються методи.

https://github.com/htr-tech/zphisher

Як користуватися Netcat

Netcat, це мережева утиліта, що використовує з’єднання TCP і UDP для читання та запису в мережі. Її можуть використовувати як зловмисники, так і аудитори безпеки. У сценарії атаки цей багатофункціональний інструмент може керуватися скриптами, що робить його досить надійним. Якщо ж говорити про розділ безпеки, він допомагає нам відлагоджувати та досліджувати мережу.

https://svyat.tech/yak-koristuvatisya-netcat

Той випадок, коли ти намагаєшся всунути таски з знайденими вразливостями в наступний спрінт продуктової команди 😂

Виявлення секретів і API в Андроїд додатках за допомогою APKLeaks

Ми живемо в такому світі, де мобільні значно переважають традиційні настільні комп’ютери минулих років. Мобільні програми створюються для всього: від побачень до збору даних. Від ігор до азартних ігор. Ваш телефон – це скарбниця доступу до будь-чого. І знаєте що? Для роботи багатьох із цих мобільних додатків використовуються API.

https://svyat.tech/viyavlennya-sekretiv-i-zapitiv-api-za-dopomogoyu-apkleaks