🇺🇦 Security QA

🥲😅

Cloudflare Bypass Script Якщо ви використовуєте Selenium, ви могли помітити, що з ним неможливо обійти захист Cloudflare. Навіть якщо ви натиснете кнопку «Я не робот», ви все одно застрягнете на сторінці «Перевірка браузера перед доступом». Це пояснюється тим, що захист Cloudflare здатний виявляти інструменти автоматизації та блокувати їх, що нескінченно переміщує веб-драйвер на сторінку «Перевірка браузера перед доступом». Як ви розумієте, сценарій використовує DrissionPage, який є контролером для самого браузера. Таким чином, браузер не розпізнається як веб-драйвер, а захист Cloudflare обійдеться. https://github.com/sarperavci/CloudflareBypassForScraping

Хто там хотів на сертифікат по пентесту і хотів дізнатись, що треба знати для складання першого сертифікату? Ось крутий опис від нашого Назарія, який слідкує в EVO за безпекою. Так сказати літопис по гарячим слідам. https://medium.com/@zavadanazar/ejpt-%D1%88%D0%BB%D1%8F%D1%85-%D0%B7%D0%B4%D0%B0%D1%87%D1%96-%D0%B5%D0%BA%D0%B7%D0%B0%D0%BC%D0%B5%D0%BD%D1%83-%D0%B0%D0%B1%D0%BE-how-to-pass-first-time-aa3b01165761

Нарешті лінкедін підібрав мені ту саму вакансію мрії для якої я підходжу найкраще🥲😅

Owasp-Amass ЦЕ інструмент для аналізу сайтів, розроблений для автоматизації процесу збору інформації про цільові мережі з метою проведення тестування на проникнення. Він надає широкий набір функцій, включаючи пошук піддоменів, пошук активних хостів, аналіз DNS-записів та інше. Лінк на інструмент https://github.com/owasp-amass/amass Відео приклад використання https://www.youtube.com/watch?v=2IsagoR9eCQ

Фінальний випуск першого сезону "Гугл не розкаже" - вже тут 🤝 Той самий випуск для рідних та друзів, які не шарять за кібербезпеку. Навіщо потрібна двохфакторна аутентифікація? Чи безпечно зберігати файли на Гугл Диску? Чому не можна пересилати скани документів через Вайбер або Телеграм? Ми разом з @s.login відповіли на ці та багато інших питань: 👉 Apple Podcasts: https://apple.co/3XwfDl6 👉 Google Podcasts: https://bit.ly/46vew9p 👉 Spotify: https://podcasters.spotify.com/pod/show/gugl-ne-rozkazhe/episodes/ep-e2iib65

Dangerzone інструмент, який перевіряє та конвертує в безпечну версію різні файли, які можуть становити небезпеку і мати в собі якийсь вірусняк. Можна завантажувати PDF, будь-які документи Microsoft Office та фотографії. https://dangerzone.rocks/

Де можна дивитись чи не злили вашу учотку з якоюсь базою даних, якогось сайта, де ви зареєстровані, окрім як https://haveibeenpwned.com/ ? Так от можна дивитись ще на таких ресурсах: - monitor mozilla Тут ви можете в безкоштовному режимі відслідковувати 5 пошт, і не просто дивитись самому перевіряти, а налаштувати опопвіщення, що якщо десь зільють вашу учотку, то вам на пошту прийде повідомлення з цього сервісу, щоб ви змінили свої паролі доступу. https://monitor.mozilla.org/user/dash

Чергове навчальне відео від Індусів, тема: Як не перегоріти на роботі, дуже потужна настанова, яка збереже тебе😅

Всім привіт! Маю для вас новий великий збір - пікап для 33 окремого інженерного батальйону. Хлопці знаходяться в самісінькому пеклі, попали під обстріл, внаслідок чого машина була знищена. Будемо закривати частину основного збору у 320 тисяч. 🎯 Наша з вами ціль : 200 000 тисяч 🎯 Машина для військових потрібна : • для мобільності • для евакуації поранених бійців • для проведення бойових операцій 💰Посилання на банку https://send.monobank.ua/jar/27FrK1vr6p 💳Номер картки банки 5375 4112 1559 0626 💰Поповнити конверт через Приват24 https://www.privat24.ua/send/1j60q 💳Номер картки конверта 5168 7521 0234 8789 💲PayPal: [email protected] P.S. фото для прикладу