Лаборатория хакера

Аудитные логи как сервис. Зачем это нужно облачной платформе и вашему проекту? Разберём в 9-й серии реалити-проекта Building the Cloud. Инженеры MWS Cloud Platform покажут, как устроен сервис Audit Logs — от требований продукта до архитектуры и инженерных решений. 📅 Эфир 4 декабря, 14:00 (мск). 🎁 Розыгрыш фирменного мерча среди зрителей. ➡ Зарегистрироваться

🖥 Репозиторий: Pandas — библиотека для анализа и фильтрации данных Pandas — это мощная библиотека для Python, предназначенная для работы с структурированными данными. — Она предоставляет удобные инструменты для анализа, манипуляции и визуализации данных, что делает ее идеальной для научных исследований, анализа данных и обработки больших объемов информации.

Позволяет быстро фильтровать, агрегировать и преобразовывать данные, а также импортировать и экспортировать данные в различные форматы, такие как CSV, Excel и SQL.

⏺ Ссылка на GitHub #Python #DataAnalysis #DataFiltering #OpenSource #DataScience

🎁Самые дешевые звезды без верификации и KYC @mellstars_bot

🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах. Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента. — Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных. ⏺ Ссылка на GitHub #Python #RiskManagement #OpenSource

🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах. Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента. — Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных. ⏺ Ссылка на GitHub #Python #RiskManagement #OpenSource

Скидка 50% на менеджер паролей Пассворк Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения. Что даёт Пассворк вашей компании Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность. Почему Пассворк • Включён в единый реестр Минцифры • Имеет все необходимые лицензии ФСТЭК и ФСБ • Качественная и оперативная поддержка • Все пароли и секреты хранятся на ваших серверах • Регулярные обновления и сопровождение на каждом этапе • Опыт внедрения в системообразующие предприятия страны • Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность. Всё упорядочено, защищено и всегда под рукой. Приобрести Пассворк со скидкой 50%

🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы. — Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.

Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.

⏺ Ссылка на GitHub #DigitalForensics #DataAnalysis #LogAnalysis #OpenSource

🖥 Репозиторий: TestCafe — инструмент для автоматизации тестирования веб-приложений TestCafe — это мощный фреймворк для автоматизации тестирования, который позволяет разработчикам писать тесты на JavaScript или TypeScript без необходимости установки дополнительных плагинов или браузерных драйверов.

Он поддерживает кроссбраузерное тестирование и позволяет запускать тесты в различных браузерах и устройствах.

— Данный инструмент предлагает простой и интуитивно понятный синтаксис для написания тестов, а также множество функций: параллельное выполнение тестов, возможность проведения тестирования на мобильных устройствах и интеграция с CI/CD инструментами. ⏺ Ссылка на GitHub #JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Cypress — инструмент для автоматизации тестирования веб-приложений Cypress — это современный инструмент для автоматизации тестирования, специально разработанный для веб-приложений. — Он предоставляет простой и интуитивно понятный интерфейс для написания тестов на JavaScript и активно используется для функционального и интеграционного тестирования.

Cypress поддерживает тестирование как одностраничных приложений (SPA), так и традиционных сайтов, обеспечивая высокую степень надежности и простоту использования для разработчиков.

⏺ Ссылка на GitHub #JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях.  Он умеет: — поддержка более 300 типов хешей, включая MD5 и SHA256; — отображение сводок идентифицированных хешей; — цветной вывод; — отображение хешей в порядке популярности; — работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша; — поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор. ⏺ Ссылка на GitHub #HashAnalysis #MalwareDetection #OpenSource #FileForensics

🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows. — Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.

Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.

⏺ Ссылка на GitHub #Windows #RegistryAnalysis #OpenSource #IncidentResponse

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️ Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры. K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите: 🔵отчёт по уровню защищённости 🔵конкретные шаги для усиления безопасности вашей инфраструктуры 🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows. Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз. — Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах. ⏺ Ссылка на GitHub #RootkitDetection #Windows #OpenSource #MalwareAnalysis

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях. — Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.

Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.

⏺ Ссылка на GitHub #DomainAnalysis #OpenSource #Recon #Uncover

🎙🎙🎙🎙🎙🎙🎙🎙 Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам. Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас. Реклама. ООО «РТК ИБ» ИНН: 7704356648.

🎙🎙🎙🎙🎙🎙🎙🎙 Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам. Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас. Реклама. ООО «РТК ИБ» ИНН: 7704356648.

🖥 Репозиторий: Social-Mapper — инструмент для анализа социальных сетей Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях. — Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других.

Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений.

⏺ Ссылка на GitHub #SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.

🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации — Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов

CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно

⏺ Официальный сайт #DataAnalysis #Investigation #CyberSecurity #OpenSource