OSINT ● Investigations ● Cyber Search🔎

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter

•Самые распространенные уязвимости •Основные методы взлома •Схемы и документация веб-приложений, к которым нет прямого доступа •Кастомизированные эксплойты, преодолевающие популярные схемы защиты •Способы защиты приложений от хакерских атак •Лучшие практики внедрения безопасного кода в жизненный цикл разработки •Советы и рекомендации для улучшения уровня безопасности веб-приложений

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

Атака на внешние сущности XML (XXE) Атака напрямую Непрямая XXE-атака

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

Подборка универсальных OSINT-инструментов для сбора данных о сетевых ресурсах. 🖥 osint.sh 🖥 spiderfoot.net 🖥 spyse.com Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb

Поиск пользователей по никнейму в различных онлайн-сервисах. 🖥 usersearch.org 🖥 whatsmyname.app 🖥 namechk.com 🖥 instantusername.com 🖥 t.me/maigret_osint_bot Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb

Введите адрес или транзакцию криптовалюты, чтобы сгенерировать оценку риска. Бесплатная версия поддерживает только BTC, ETH И ERC20. 🖥 bitrankverified.com Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb