C.I.T. Security
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов. Инф.войны и разведка: @cit_psyop Курсы: @cit_course Мусорка: https://t.me/+WOFeU7VW2oYyZTI0 Боты пробива: @citsearchbot @citsearch2bot
Mostrar más7 799
Suscriptores
-9624 horas
-3537 días
-87030 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Repost from Social Engineering
Photo unavailableShow in Telegram
🔄 Spoof-атаки.
• Данный материал написан в соавторстве с @mycroftintel
• Есть такое забавное слово: спуфинг. Согласитесь, звучит смешно. Но на самом деле ничего смешного в нем нет. Есть только грустное. А беда вся в том, что если спуфинг был использован грамотно – у бедного мамонта не остается никаких шансов на счастливое спасение.
• Итак, что такое спуфинг. Это некая ситуация, в рамках которой человек или программа мимикрирует под что-то настоящее, вызывающее доверие. Например, когда мошенник использует IP-телефонию для подделки официального короткого номера банка, чтобы вызвать доверие будущего потерпевшего. Ну или мошенник может подменить заголовки письма, якобы оно пришло от техподдержки того-же банка.
• Еще популярная история – DNS спуфинг. Бармалей захватывает DNS-сервер или отравляет его кеш, и перенаправляет людей вместо легитимной страницы банка на ее копию, где совершенно случайно вы можете выиграть миллион рублей, если введете номер карты и цифры с ее обратной стороны. Причем даже в адресной строке пользователя мамонта будет отображаться настоящий адрес сайта. Коварно, правда?
• Есть еще куча вариантов: спуфинг с помощью украденных данных биометрии, GPS-спуфинг для взлома навигационной системы и отправления жертвы куда Макар телят не гонял, SMS-спуфинг с подменой названия адресата на более уважаемое. Есть даже спуфинг голосовых сообщений. До чего техника дошла, что буквально после нескольких фраз нейросетка сможет воспроизвести голос кого угодно. Хоть вашего лучшего друга, хоть президента любой страны на выбор.
• Как себя обезопасить? Все просто – на слово не верьте, делайте факт-чекинг. Не ходите по левым ссылкам и не открывайте непонятные письма. Ну и конечно используйте двухфакторку, а для регистраций на сайтах юзайте левую почту. А еще, обратите внимание на грамматику. Мошенники – те еще грамотеи бывают. Все татары кроме я. Удачи в делах!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
👏 3👍 2❤ 1
00:08
Video unavailableShow in Telegram
Zentrox
Zentrox — это развивающийся проект, направленный на упрощение администрирования домашнего сервера за счет предоставления чистого и интуитивно понятного интерфейса.
Платформа оснащена встроенным шифрованием и предлагает мониторинг в реальном времени процессора, оперативной памяти, использования диска и других системных показателей, что позволяет легче контролировать ситуацию, не сталкиваясь с хаотичным беспорядком.
Будучи проектом с открытым исходным кодом, Zentrox обеспечивает конфиденциальность пользователей, не отслеживая и не собирая данные.
Пользователи могут управлять системными пакетами и приложениями, используя простой интерфейс, совместимый с основными менеджерами пакетов Linux.
https://github.com/Wervice/zentrox
Site: https://wervice.github.io/zentrox/
1.mp42.58 KB
❤ 2
01:34
Video unavailableShow in Telegram
Hallo
Hallo — это ИИ утилита для высокореалистичной генерации видео говорящей головы по заданному аудио.
Hallo применяет энд-ту-энд диффузионный подход и внедряет иерархический аудио-управляемый модуль синтеза визуальных образов. Этот модуль улучшает точность согласования аудио-входов и визуальных выходов, охватывая движение губ, выражения лица и позы.
Hallo недавно выпустил свою первую версию на GitHub, а также распространяет предварительно обученные модели из репозитория HuggingFace.
https://github.com/fudan-generative-vision/hallo
HuggingFace: https://huggingface.co/fudan-generative-ai/hallo
1.mp47.72 MB
❤ 1
Repost from Интернет-Розыск I OSINT I Киберрасследования
Photo unavailableShow in Telegram
🔎 Еще раз напомню о правовой стороне OSINT-расследований. Вообще, что такое OSINT? Это не специальность, не профессия и не вид услуг. Это совокупность методов и приемов работы (сбора, анализа и т.п.) с информацией (по определению, находящейся в открытом доступе). Доступный инструментарий такого аналитика определяется его профессиональной деятельностью. Т.е. обычный гражданин будет действовать в рамках общего законодательства. А вот полицейский, аудитор, адвокат или журналист - будут обладать дополнительными возможностями и ограничениями, предусмотренными соответствующими федеральными законами.
➡️О правовом статусе OSINT-исследователя в России
➡️Об обработке ПД в процессе OSINT-исследования
➡️Нюансы оформления скриншотов в исследовании
➡️Особенности фиксации аудиозаписей в исследовании
➡️Об оформлении заключения по итогам исследования
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LAW #DATA #INVESTIGATION
👍 1
Repost from Интернет-Розыск I OSINT I Киберрасследования
Photo unavailableShow in Telegram
◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале:
➡️исследование Telegram-канала
➡️исследование никнейма пользователя
➡️визуализация биллинга на карте
➡️исследование детализации соединений
➡️исследование номера мобильного телефона
➡️ведение учета персонала + тест Айзенка
Также, для погружения в тему, я рекомендую прочитать следующие статьи:
➡️OSINT automation: using сustom functions for working with API requests in Google Sheets
➡️Useful Google Sheets Functions for OSINT research
➡️The simplest guide to scraping with Google Sheets
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SHEETINT #TOOLS #EXCEL
❤ 2👍 1
Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security, 2nd Edition
#cybersecurity #azure #eng
LetMeRead_net_Apress_Cyber_Security_on_Azure_An_IT_Professionals.pdf13.94 MB
Acunetix Premium - v24.5.240529155
https://zerodaylab.cloud/darkside/web_scanner_Setup/b881b7ab58d1b46fe09a9a4057defa10/acunetix_24.5.240529155.exehttps://www.acunetix.com/changelogs/acunetix-premium/v24-5-0-30-may-2024/
v24.5.240529155 - 30 May 2024 - Acunetix Premium Changelog | Acunetix
Release build 24.5.240529155 includes added hooking for some functions in the .NET Core IAST sensor, new security checks, improvements, and bug fixes.
Хакинг на примерах. Уязвимости, взлом, защита, 2-е издание
Хакинг на примерах. 2 издание.pdf31.24 MB
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.