ch
Feedback
Security

Security

前往频道在 Telegram

Бот для обращений: @itinfobez_bot Реклама / сотрудничество: @itinfobez_bot

显示更多
5 516
订阅者
无数据24 小时
-87
-3630
帖子存档
IDAssist - плагин для реверс-инжиниринга на основе ИИ для IDA Pro 9+ Объяснения в один клик мгновенно понимают странный поток
IDAssist - плагин для реверс-инжиниринга на основе ИИ для IDA Pro 9+ Объяснения в один клик мгновенно понимают странный поток управления, интеллектуальные подсказки по автоматическому переименованию, подсказки об уязвимостях, семантические графы, поиск RAG и документация. Революционное решение для реверс-инжиниринга и анализа вредоносного ПО, а также для участников CTF-соревнований. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #IDA #AI

Nowafpls - это небольшой, но очень полезный плагин для Burp Suite. Его основная задача - обход Web Application Firewall (WAF) путём добавления «мусорных» данных в начало тела HTTP-запроса. Идея в том, что большинство WAF имеют жёсткие ограничения на объём обрабатываемых данных. Если вставить перед реальной полезной нагрузкой достаточно большой блок произвольных данных, WAF может обработать только этот блок, а целевая команда или эксплойт, оказавшаяся за пределами лимита, попадёт на сервер без проверки. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #Nowafpls #Burp #Web

CVE-2025-24813 - это критическая уязвимость, затрагивающая Apache Tomcat версий от 9.0.0.M1 до 11.0.2. Она допускает удаленно
CVE-2025-24813 - это критическая уязвимость, затрагивающая Apache Tomcat версий от 9.0.0.M1 до 11.0.2. Она допускает удаленное выполнение кода, раскрытие информации и внедрение вредоносного содержимого. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #CVE #Apache

Ferrum - это фреймворк для исследования уязвимостей и аудита безопасности, ориентированный в первую очередь на Windows и напи
Ferrum - это фреймворк для исследования уязвимостей и аудита безопасности, ориентированный в первую очередь на Windows и написанный на Go. Он реализован как единый исполняемый файл ferrum.exe, а модули регистрируются через компактный интерфейс ядра. Набор инструментов для исследований безопасности Windows: локальное повышение привилегий (LPE), закрепление в системе, перехват COM-объектов и перечисление поверхности атаки. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #LPE #Windows

DPI Detector - инструмент для обнаружения DPI-фильтров для тестирования интернет-цензуры. Выявляет блокировку TLS, TCP, HTTP,
DPI Detector - инструмент для обнаружения DPI-фильтров для тестирования интернет-цензуры. Выявляет блокировку TLS, TCP, HTTP, DNS и обрывы соединения при пропускной способности 16–20 КБ. Инструмент для анализа цензуры трафика в России: обнаруживает и классифицирует блокировки сайтов, хостингов и CDN (TCP16-20 блокировки), а также подмену DNS-запросов провайдером. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #dpi #detector

Storm-Breaker - Удалённо получает доступ к веб-камерам, микрофонам и данным о местоположении. Характеристики: ⏺ Получение инф
Storm-Breaker - Удалённо получает доступ к веб-камерам, микрофонам и данным о местоположении. Характеристики: ⏺ Получение информации об устройстве без разрешения! ⏺ Доступ к местоположению [СМАРТФОНЫ] ⏺ Доступ к веб-камере ⏺ Доступ к микрофону 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #webcam #web

GreatXML - новый PoC уязвимости 0-day для обхода BitLocker. Скачай пока опять не удалили. 📱 Купить Cryptographer 📱 📱 Вступ
GreatXML - новый PoC уязвимости 0-day для обхода BitLocker. Скачай пока опять не удалили. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #BitLocker #Windows

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Успейте записаться на курс до 18 июня🚗 ➡️ Регистрация Содержание курса: ⏺️AD-сети с миксом Windows/Linux ⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре ⏺️Захват и укрепление позиций внутри инфраструктуры ⏺️Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

+1
USB Army Knife - идеальный инструмент для тестеров на проникновение и «красных» команд. Компактное и универсальное устройство обладает широкими возможностями, включая атаки с использованием USB HID, эмуляцию накопителей, имитацию сетевых устройств и эксплойты для WiFi/Bluetooth (благодаря нашей модифицированной версии ESP32 Marauder). Полный контроль над тем, как и когда запускаются ваши вредоносные программы. Подключайте и запускайте, оставляйте и активируйте через Wi-Fi, запускайте по таймеру или создавайте пользовательский интерфейс в голливудском стиле. Управляйте своими атаками и развертывайте их с помощью удобного веб-интерфейса Bootstrap прямо с телефона. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #USB #redteam

Digital-Forensics - ещё одно руководство по цифровой криминалистике. Узнайте все о цифровой криминалистике, компьютерной крим
Digital-Forensics - ещё одно руководство по цифровой криминалистике. Узнайте все о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #pentest #redteam #mobile #android

AndroidForensics - этот проект практическое руководство и набор инструментов для извлечения цифровых артефактов с устройств A
AndroidForensics - этот проект практическое руководство и набор инструментов для извлечения цифровых артефактов с устройств Android с помощью команд ADB (Android Debug Bridge). Независимо от того, являетесь ли вы следователем, исследователем или просто интересуетесь вопросами безопасности, в этом репозитории вы найдете пошаговое руководство по безопасному, прозрачному и воспроизводимому сбору данных на уровне системы и приложений с помощью устройства Android без root-доступа. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #blueteam #redteam #pentest

MSRC-PatchReview - это PowerShell-инструмент для автоматического анализа ежемесячных обновлений безопасности Microsoft (Patch
MSRC-PatchReview - это PowerShell-инструмент для автоматического анализа ежемесячных обновлений безопасности Microsoft (Patch Tuesday). Он вытягивает данные из API Microsoft Security Response Center (MSRC) и превращает их в удобный отчёт по CVE, severity, exploitation status и продуктам. Что делает этот инструмент ⏺Подключается к API MSRC ⏺Получает список CVE за выбранный месяц ⏺Фильтрует и сортирует уязвимости показывает: ⏺Critical / High CVE ⏺CVSS score ⏺Exploited in the wild ⏺Affected products ⏺Тип уязвимости (RCE, EoP, DoS и т.д.) ⏺Умеет выводить результат: в консоль, JSON, PowerShell objects Зачем он нужен Полезен для: ⏺SOC-аналитиков ⏺Системных администраторов ⏺Vulnerability management ⏺Blue team ⏺Pentest / security research ⏺Patch management Вместо ручного чтения сотен CVE из Microsoft Update Guide можно быстро получить: ⏺Что самое опасное ⏺Что уже эксплуатируется ⏺Какие продукты затронуты ⏺Что патчить в первую очередь 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #blueteam #redteam #pentest

Lnk-it-up - проект по генерации и идентификации вредоносных LNK-файлов. Основной механизм создания ярлыков в Windows, LNK-файлы, часто используется злоумышленниками для доставки и закрепления вредоносного ПО. В этой статье рассматриваются несколько новых уязвимостей в LNK-файлах, которые, помимо прочего, позволяют злоумышленникам полностью подделать цель LNK-файла и скрыть любые предоставленные аргументы командной строки. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #LNK #windows

TTL - быстрая современная трассировка с пользовательским интерфейсом в реальном времени, статистикой по каждому переходу, пои
TTL - быстрая современная трассировка с пользовательским интерфейсом в реальном времени, статистикой по каждому переходу, поиском ASN/географических данных, обнаружением ECMP и анализом меток MPLS. Более совершенный mtr. Инструмент для диагностики сети, который не ограничивается трассировкой: определение MTU, обнаружение NAT, оповещения о сбоях в маршрутизации, идентификация IX и многое другое. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #ttl

Real-Time Voice Cloning - клонирование голоса в реальном времени на основе коротких аудиоклипов Этот репозиторий представляет
Real-Time Voice Cloning - клонирование голоса в реальном времени на основе коротких аудиоклипов Этот репозиторий представляет собой реализацию технологии Transfer Learning для преобразования верификации диктора в многоголосный синтез речи (SV2TTS) с использованием вокодера, работающего в режиме реального времени. Это была моя магистерская диссертация. SV2TTS - это система глубокого обучения, состоящая из трех этапов. На первом этапе создается цифровое представление голоса на основе нескольких секунд аудиозаписи. На втором и третьем этапах это представление используется в качестве эталона для генерации речи на основе произвольного текста. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #voice #cloning

Инструменты обхода ошибок 403 для охотников за уязвимостями: bypass-403 nomore403 4-ZERO-3 byp4xx dontgo403 📱 Подписаться на
Инструменты обхода ошибок 403 для охотников за уязвимостями: bypass-403 nomore403 4-ZERO-3 byp4xx dontgo403 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #bugbounty

DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #dpi

DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #