Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 011
Subscribers
No data24 hours
No data7 days
-1030 days
Posts Archive
2 012
Repost from GreyTeam | Хакеры
«Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно NGFW отвечает за отказоустойчивость бизнеса и его защиту от кибератак.»
#security
#wireless
https://telegra.ph/Kak-ne-oblazhatsya-pri-vybore-rossijskogo-NGFW-02-06
2 012
Repost from AP Security
#itnews #infosec #malware
Шпионская программа Pegasus нацелилась на айфоны журналистов и активистов в Иордании🍏
Айфоны, принадлежащие почти трем десяткам журналистов, активистов, адвокатов по правам человека и представителей гражданского общества в Иордании, подверглись атаке шпионского ПО Pegasus от NSO Group, согласно совместным выводам Access Now и Citizen Lab
Девять из 35 человек были публично подтверждены в качестве жертв, из них у шести устройства были заражены наемным инструментом для слежки. По оценкам, заражения произошли как минимум с 2019 года по сентябрь 2023 года
В некоторых случаях злоумышленники выдавали себя за журналистов, добиваясь от жертв интервью или цитат, вставляя вредоносные ссылки на шпионское ПО Pegasus среди сообщений и между нимиговорится в сообщении Access Now NSO Group в своем отчете о прозрачности и ответственности за 2023 год отметила "значительное снижение" числа сообщений о ненадлежащем использовании продукции в 2022 и 2023 годах, объяснив это снижением эффективности процесса должной осмотрительности и проверки
2 012
Repost from SecurityLab.ru
🛫 Как хакеры могли взломать самолеты Airbus через iPad
😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях.
#Airbus #Flysmart+ #PenTestPartners @SecLabNews
2 012
Repost from Kali Linux
⚡️ SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем.
▪Github
@linuxkalii
2 012
Repost from Pentest HaT
🆕 😈 Burpsuite v2024.1.1 + BurpBountyPro v2.7.0
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах.
Многофункциональный инструмент для проведения аудита безопасности веб-приложений.
Некоторые возможности:
Proxy — перехватывающий прокси-сервер, работающий в режиме man-in-the-middle. Есть Intercept mode (режим перехватчика)
Scanner — автоматический сканер уязвимостей ( OWASP TOP 10 и т.д.)
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как брутфорс пароля, перебор идентификаторов, фаззинг и др.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
В комплекте 💻 Java 18 для 💻 Windows
🗂 Download
#burp #burpsuite #web #java #pentest #soft
✈️ // Pentest HaT 🎩
2 012
Хочу сообщить, что у меня возникли некоторые жизненные проблемы, и я пока не смогу выпустить ролик. Придется подождать, и я надеюсь, что смогу решить эти проблемы и все пойдет, как задумано.
Всем спасибо за внимание 👾
2 012
Repost from Venator | OSINT Браузер
Статья 📝
Тема: " Использование Proxy в браузере Venator или любом Firefox-подобном "
Довольно давно собирался её написать, ибо было много вопросов. Думаю, это будет часть будущей документации о браузере, которая когда-нибудь да появится.
Допускаю, что в статье есть технические упущения, но я не хотел перегружать её техническими терминами и прочим. Если будет нужно и интересно - напишу подробнее.
ЧИТАТЬ 🔥
2 012
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статей
2. LolDriverScan - это инструмент на языке Go, который предназначен для обнаружения уязвимых драйверов в операционной системе.
3. Этичный хакинг. Где и что учить в 2024 году.
4. Универсальный набор инструментов для сбора и управления OSINT-данными с удобным веб-интерфейсом.
5. Курс «Конструирование ядра ОС»
6. Карта для проведения сетевых атак.
7. Как установить Windows 11
8. GOAD — одна из самых актуальных и самодостаточных тестовых лаб для пентеста окружения на базе Active Directory.
9. ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows.
10. Как остановить DDoS-атаку за 5 шагов
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
2 012
Repost from SecurityLab.ru
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке
😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта
📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.
🕵️♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.
📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.
#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Available now! Telegram Research 2025 — the year's key insights 
