Security
رفتن به کانال در Telegram
Бот для обращений: @itinfobez_bot Реклама / сотрудничество: @itinfobez_bot
نمایش بیشتر5 516
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-87 روز
-3630 روز
آرشیو پست ها
5 516
IDAssist - плагин для реверс-инжиниринга на основе ИИ для IDA Pro 9+
Объяснения в один клик мгновенно понимают странный поток управления, интеллектуальные подсказки по автоматическому переименованию, подсказки об уязвимостях, семантические графы, поиск RAG и документация.
Революционное решение для реверс-инжиниринга и анализа вредоносного ПО, а также для участников CTF-соревнований.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#IDA #AI
5 516
Nowafpls - это небольшой, но очень полезный плагин для Burp Suite. Его основная задача - обход Web Application Firewall (WAF) путём добавления «мусорных» данных в начало тела HTTP-запроса. Идея в том, что большинство WAF имеют жёсткие ограничения на объём обрабатываемых данных. Если вставить перед реальной полезной нагрузкой достаточно большой блок произвольных данных, WAF может обработать только этот блок, а целевая команда или эксплойт, оказавшаяся за пределами лимита, попадёт на сервер без проверки.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Nowafpls #Burp #Web
5 516
CVE-2025-24813 - это критическая уязвимость, затрагивающая Apache Tomcat версий от 9.0.0.M1 до 11.0.2. Она допускает удаленное выполнение кода, раскрытие информации и внедрение вредоносного содержимого.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#CVE #Apache
5 516
Ferrum - это фреймворк для исследования уязвимостей и аудита безопасности, ориентированный в первую очередь на Windows и написанный на Go. Он реализован как единый исполняемый файл
ferrum.exe, а модули регистрируются через компактный интерфейс ядра.
Набор инструментов для исследований безопасности Windows: локальное повышение привилегий (LPE), закрепление в системе, перехват COM-объектов и перечисление поверхности атаки.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#LPE #Windows5 516
DPI Detector - инструмент для обнаружения DPI-фильтров для тестирования интернет-цензуры. Выявляет блокировку TLS, TCP, HTTP, DNS и обрывы соединения при пропускной способности 16–20 КБ.
Инструмент для анализа цензуры трафика в России: обнаруживает и классифицирует блокировки сайтов, хостингов и CDN (TCP16-20 блокировки), а также подмену DNS-запросов провайдером.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#dpi #detector
5 516
Storm-Breaker - Удалённо получает доступ к веб-камерам, микрофонам и данным о местоположении.
Характеристики:
⏺ Получение информации об устройстве без разрешения!
⏺ Доступ к местоположению [СМАРТФОНЫ]
⏺ Доступ к веб-камере
⏺ Доступ к микрофону
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#webcam #web
5 516
GreatXML - новый PoC уязвимости 0-day для обхода BitLocker. Скачай пока опять не удалили.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#BitLocker #Windows
5 516
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Успейте записаться на курс до 18 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
5 516
USB Army Knife - идеальный инструмент для тестеров на проникновение и «красных» команд.
Компактное и универсальное устройство обладает широкими возможностями, включая атаки с использованием USB HID, эмуляцию накопителей, имитацию сетевых устройств и эксплойты для WiFi/Bluetooth (благодаря нашей модифицированной версии ESP32 Marauder).
Полный контроль над тем, как и когда запускаются ваши вредоносные программы. Подключайте и запускайте, оставляйте и активируйте через Wi-Fi, запускайте по таймеру или создавайте пользовательский интерфейс в голливудском стиле. Управляйте своими атаками и развертывайте их с помощью удобного веб-интерфейса Bootstrap прямо с телефона.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#USB #redteam
5 516
Digital-Forensics - ещё одно руководство по цифровой криминалистике. Узнайте все о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#pentest #redteam #mobile #android
5 516
AndroidForensics - этот проект практическое руководство и набор инструментов для извлечения цифровых артефактов с устройств Android с помощью команд ADB (Android Debug Bridge). Независимо от того, являетесь ли вы следователем, исследователем или просто интересуетесь вопросами безопасности, в этом репозитории вы найдете пошаговое руководство по безопасному, прозрачному и воспроизводимому сбору данных на уровне системы и приложений с помощью устройства Android без root-доступа.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#blueteam #redteam #pentest
5 516
MSRC-PatchReview - это PowerShell-инструмент для автоматического анализа ежемесячных обновлений безопасности Microsoft (Patch Tuesday). Он вытягивает данные из API Microsoft Security Response Center (MSRC) и превращает их в удобный отчёт по CVE, severity, exploitation status и продуктам.
Что делает этот инструмент
⏺Подключается к API MSRC
⏺Получает список CVE за выбранный месяц
⏺Фильтрует и сортирует уязвимости
показывает:
⏺Critical / High CVE
⏺CVSS score
⏺Exploited in the wild
⏺Affected products
⏺Тип уязвимости (RCE, EoP, DoS и т.д.)
⏺Умеет выводить результат: в консоль,
JSON, PowerShell objects
Зачем он нужен
Полезен для:
⏺SOC-аналитиков
⏺Системных администраторов
⏺Vulnerability management
⏺Blue team
⏺Pentest / security research
⏺Patch management
Вместо ручного чтения сотен CVE из Microsoft Update Guide можно быстро получить:
⏺Что самое опасное
⏺Что уже эксплуатируется
⏺Какие продукты затронуты
⏺Что патчить в первую очередь
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#blueteam #redteam #pentest
5 516
Lnk-it-up - проект по генерации и идентификации вредоносных LNK-файлов.
Основной механизм создания ярлыков в Windows, LNK-файлы, часто используется злоумышленниками для доставки и закрепления вредоносного ПО. В этой статье рассматриваются несколько новых уязвимостей в LNK-файлах, которые, помимо прочего, позволяют злоумышленникам полностью подделать цель LNK-файла и скрыть любые предоставленные аргументы командной строки.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#LNK #windows
5 516
TTL - быстрая современная трассировка с пользовательским интерфейсом в реальном времени, статистикой по каждому переходу, поиском ASN/географических данных, обнаружением ECMP и анализом меток MPLS. Более совершенный mtr.
Инструмент для диагностики сети, который не ограничивается трассировкой: определение MTU, обнаружение NAT, оповещения о сбоях в маршрутизации, идентификация IX и многое другое.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#ttl
5 516
Real-Time Voice Cloning - клонирование голоса в реальном времени на основе коротких аудиоклипов
Этот репозиторий представляет собой реализацию технологии Transfer Learning для преобразования верификации диктора в многоголосный синтез речи (SV2TTS) с использованием вокодера, работающего в режиме реального времени. Это была моя магистерская диссертация.
SV2TTS - это система глубокого обучения, состоящая из трех этапов. На первом этапе создается цифровое представление голоса на основе нескольких секунд аудиозаписи. На втором и третьем этапах это представление используется в качестве эталона для генерации речи на основе произвольного текста.
📱 Купить Cryptographer 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#voice #cloning
5 516
Инструменты обхода ошибок 403 для охотников за уязвимостями:
bypass-403
nomore403
4-ZERO-3
byp4xx
dontgo403
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#bugbounty
5 516
DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов
Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#dpi
5 516
DPI Checkers - проверяет интернет-провайдера на наличие цензуры и глубокой проверки пакетов
Репозиторий содержит средства проверки, которые позволяют вам определить, имеет ли ваш интернет-провайдер (или сервер в центре обработки данных) DPI, а также конкретные методы (и их параметры), которые цензор использует для ограничений.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#
