ХАКЕРЫ. ハッカー

🗡 Тестирование веб-приложений 2.0. (2018) 💰 3000р 📁 4.4ГБ 🔎 Чему вы научитесь: • Принципам работы веб-приложений и знать, какие технологии при этом используются. • Особенностям тестирования веб-приложений по сравнению с десктопными приложениями. • Проектировать тесты с учётом особенностей веб-приложений и оценивать покрытие тестами функциональности приложения. • Выполнять тесты, при необходимости используя инструментальные средства для преодоления ограничений, накладываемых браузером. СКАЧАТЬ #test | Private IT

SomalifuscatorV2 Интересный образец batch обфускатора для Windows. Как пишет автор:

До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.

Возможности: - Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу). - Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода) - Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16) - Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода) - Побитовые операции (Xor, Not) Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации

🚨 Подводные камни Purple Teaming 🚨 Михаил Жмайло, ведущий эксперт по тестированию на проникновение в CICADA8, рассмотрел в материале для Anti-Malware неочевидные проблемы, с которыми могут столкнуться команды атакующих и защитников при проведении Purple Teaming. #CICADA8

Как проверить безопасность сайта? Возвращаемся к теме полезных сервисов. В своих постах я уже несколько раз упоминал, что далеко не все сайты безопасны и могут представлять угрозу для вашего устройства. Чтобы сделать ваше пребывание в интернете более безопасным, вы можете воспользоваться сервисом ImmuniWeb Web Security Testing. Для проверки сайта вам будет достаточно ввести его адрес в специальное поле, после чего сервис проведет анализ этого сайта на наличие уязвимостей веб-приложений, SSL/TLS-сертификатов и многих других параметров. После чего сервис выдаст вам подробную информацию о сайте и его защищённости — До сих пор катаешься на автобусе и не можешь ездить на свидание с кайфом? Не е#и себе мозг и залетай в R.G.T TEAM @termshopbot - лучшие схемы заработка ❤️ВЕСЕЛЫЙ DARK

💎DROID Отличный софт, который превратит ваш смартфон в настоящую камеру наблюдения, к которой можно подключиться удаленно. 💦ХВАТИТ НЫТЬ! ВРЕМЯ ЕБАШИТЬ В ЛУЧШЕЙ КОМАНДЕ ПО СНГ — BARBERSHOP TEAM

Всё что вы хотели знать про ACL в Active Directory В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. Что будет в этой статье: - Расскажу про все 22 различных типа ACE, а также разделю их на 4 различных вида; - Расскажу, почему прав вида "GENERIC" не существует; - Покажу, как именно флаги из ACCESS_MASK работают при проверках в Active Directory; - Расскажу почему вы не сможете "сделать RBCD" имея AllExtendedRights на "computer"; - Расскажу и дам ссылку на программу для получения всех "control access rights" (extended rights, validated rights, property sets); - Покажу, как получить полный список всех атрибутов, связанных control access rights и подчинённых классов для любого объекта в домене; - Расскажу про каждое "validated right" в отдельности и покажу как можно обойти их контроль; - Как именно хранятся security descriptors в NTDS.DIT и почему их там мало; - Дам таблицу для всех "extended access rights" со ссылками на алгоритмы их использования; Статья предполагает, что у читателя уже есть какие-то знания по построению ACL. Никаких "основ" в данной статье нет, только hardcore. Ссылка на статью. LH | Новости | Курсы | Мемы #рекомендация #рекомендации

🔐 ImSter: Шифрование текста в изображение ImSter — это утилита, предоставляющая безопасный способ скрывать и извлекать зашифрованный текст внутри изображения. Текст кодируется непосредственно в пикселях изображения, а не в метаданных, что делает невозможным визуальное определение наличия скрытого контента. Установка: Установите последний релиз: https://github.com/armytricks/ImSter/releases/tag/v1.1.2    $ chmod +x ImSter-*.jar Использование:    $ java -jar ImSter-xxx.jar encode -i input.png -o output.png -m "message" -p password 📚 Более подробную информацию об использовании утилиты можно прочитать на официальной странице — GitHub репозитория

Быстро находим уязвимости Findom-XSS - инструмент, который позволяет быстро находить потенциальные DOM based XSS-уязвимости. Подробнее про DOM based XSS можно почитать здесь. ⚙️Software | Buratinopol

💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa! – Виртуальные сервера до 6.0 ГГц на флагманских процессорах; - Множество услуг, включая аренду готового VPN или S3-хранилища; – Профессиональная DDoS защита; – Бесплатная Anycast DDoS защита для сайтов; – Низкие цены от 4,94 евро за Ryzen 7950x3D; – Круглосуточная премиум поддержка; - Анонимный ВПН от 1.9 евро – 15% кешбэка по ссылке На этом приятности не заканчиваются! 🖥Бесплатные сервера! Возьми сервер от Aéзa на 1 час или воспользуйся сервисом бесплатной аренды от Aéзa - Терминатор. Без регистрации, СМС и платежей 🖥 aeza.net