Security

GreatXML - новый PoC уязвимости 0-day для обхода BitLocker. Скачай пока опять не удалили. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #BitLocker #Windows

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Успейте записаться на курс до 18 июня🚗 ➡️ Регистрация Содержание курса: ⏺️AD-сети с миксом Windows/Linux ⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре ⏺️Захват и укрепление позиций внутри инфраструктуры ⏺️Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

USB Army Knife - идеальный инструмент для тестеров на проникновение и «красных» команд. Компактное и универсальное устройство обладает широкими возможностями, включая атаки с использованием USB HID, эмуляцию накопителей, имитацию сетевых устройств и эксплойты для WiFi/Bluetooth (благодаря нашей модифицированной версии ESP32 Marauder). Полный контроль над тем, как и когда запускаются ваши вредоносные программы. Подключайте и запускайте, оставляйте и активируйте через Wi-Fi, запускайте по таймеру или создавайте пользовательский интерфейс в голливудском стиле. Управляйте своими атаками и развертывайте их с помощью удобного веб-интерфейса Bootstrap прямо с телефона. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #USB #redteam

Digital-Forensics - ещё одно руководство по цифровой криминалистике. Узнайте все о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #pentest #redteam #mobile #android

AndroidForensics - этот проект практическое руководство и набор инструментов для извлечения цифровых артефактов с устройств Android с помощью команд ADB (Android Debug Bridge). Независимо от того, являетесь ли вы следователем, исследователем или просто интересуетесь вопросами безопасности, в этом репозитории вы найдете пошаговое руководство по безопасному, прозрачному и воспроизводимому сбору данных на уровне системы и приложений с помощью устройства Android без root-доступа. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #blueteam #redteam #pentest

MSRC-PatchReview - это PowerShell-инструмент для автоматического анализа ежемесячных обновлений безопасности Microsoft (Patch Tuesday). Он вытягивает данные из API Microsoft Security Response Center (MSRC) и превращает их в удобный отчёт по CVE, severity, exploitation status и продуктам. Что делает этот инструмент ⏺Подключается к API MSRC ⏺Получает список CVE за выбранный месяц ⏺Фильтрует и сортирует уязвимости показывает: ⏺Critical / High CVE ⏺CVSS score ⏺Exploited in the wild ⏺Affected products ⏺Тип уязвимости (RCE, EoP, DoS и т.д.) ⏺Умеет выводить результат: в консоль, JSON, PowerShell objects Зачем он нужен Полезен для: ⏺SOC-аналитиков ⏺Системных администраторов ⏺Vulnerability management ⏺Blue team ⏺Pentest / security research ⏺Patch management Вместо ручного чтения сотен CVE из Microsoft Update Guide можно быстро получить: ⏺Что самое опасное ⏺Что уже эксплуатируется ⏺Какие продукты затронуты ⏺Что патчить в первую очередь 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #blueteam #redteam #pentest

Lnk-it-up - проект по генерации и идентификации вредоносных LNK-файлов. Основной механизм создания ярлыков в Windows, LNK-файлы, часто используется злоумышленниками для доставки и закрепления вредоносного ПО. В этой статье рассматриваются несколько новых уязвимостей в LNK-файлах, которые, помимо прочего, позволяют злоумышленникам полностью подделать цель LNK-файла и скрыть любые предоставленные аргументы командной строки. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #LNK #windows

TTL - быстрая современная трассировка с пользовательским интерфейсом в реальном времени, статистикой по каждому переходу, поиском ASN/географических данных, обнаружением ECMP и анализом меток MPLS. Более совершенный mtr. Инструмент для диагностики сети, который не ограничивается трассировкой: определение MTU, обнаружение NAT, оповещения о сбоях в маршрутизации, идентификация IX и многое другое. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #ttl

Real-Time Voice Cloning - клонирование голоса в реальном времени на основе коротких аудиоклипов Этот репозиторий представляет собой реализацию технологии Transfer Learning для преобразования верификации диктора в многоголосный синтез речи (SV2TTS) с использованием вокодера, работающего в режиме реального времени. Это была моя магистерская диссертация. SV2TTS - это система глубокого обучения, состоящая из трех этапов. На первом этапе создается цифровое представление голоса на основе нескольких секунд аудиозаписи. На втором и третьем этапах это представление используется в качестве эталона для генерации речи на основе произвольного текста. 📱 Купить Cryptographer 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #voice #cloning

Инструменты обхода ошибок 403 для охотников за уязвимостями: bypass-403 nomore403 4-ZERO-3 byp4xx dontgo403 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #bugbounty

DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #dpi

DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #

💓 Wifi - Wifi Chaking Lab 💓 • Создано на основе mininet-wifi • Имитирует сети Wi-Fi для тестирования • Не требует реального оборудования • Предварительно настроенные лаборатории атак • Безопасная среда для изучения атак на Wi-Fi ⚠️ Нестабильно, использовать только на виртуалке #WiFi 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #wifi

💓 Wifi - Wifi Chaking Lab 💓 • Создано на основе mininet-wifi • Имитирует сети Wi-Fi для тестирования • Не требует реального оборудования • Предварительно настроенные лаборатории атак • Безопасная среда для изучения атак на Wi-Fi ⚠️ Нестабильно, использовать только на виртуалке #WiFi 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #Forbidden #403

Forbidden Buster - это инструмент, предназначенный для автоматизации различных методов обхода кодов ответов HTTP 401 и 403 и получения доступа к неавторизованным разделам системы. Особенности: ⏺Проверяет коды ответов HTTP 401 и 403, чтобы выявить возможные способы обхода. ⏺Использует различные методы и заголовки для тестирования и обхода средств контроля доступа. ⏺Настраивается с помощью аргументов командной строки. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #Forbidden #403

Web-Check - это мощный универсальный инструмент для поиска информации о веб-сайте/хостинге. Основная идея проста: введите в Web-Check URL-адрес, и он соберет, сопоставит и представит вам широкий спектр открытых данных, с которыми вы сможете работать. В отчете рассматриваются потенциальные векторы атак, существующие меры безопасности и сеть соединений в архитектуре сайта. Полученные результаты также помогут оптимизировать ответы сервера, настроить перенаправления, управление файлами cookie и DNS-записи для вашего сайта. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #osint #web

SkyOSINT - отслеживание в реальном времени более 16 тысяч объектов на небе. Позволяют анализировать аномалии, маневры, соединения и поведение ГЕО. 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #geoint

Дорогие друзья, каналу исполняется 6 лет!!! 🆘 Всем подписчикам, старожилам и спонсорам канала хочу выразить огромную благодарность. ❣️

Claude Code. Полное руководство по AI-ассистенту для разработчиков Перед вами – наиболее полное русскоязычное руководство по Claude Code, революционному AI-ассистенту для разработчиков, созданному компанией Anthropic. Включает описание книги и перечень ключевых тем: написание кода, рефакторинг, отладка, тесты, MCP, DevOps, безопасность, реальные проекты. Каждая глава содержит практические примеры, фрагменты кода, советы и предупреждения. Книга адресована начинающим программистам, опытным разработчикам, тимлидам и архитекторам, менеджерам и принимающим решения. Скачать книгу 📱 Подписаться на Boosty 📱 📱 Вступить в закрытый канал на Boosty - Security [private] 📱 👉 Подписаться 👈 #books #нейросеть