White Hat

Популярные ресурсы по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🤒 Хак-группа Play сливает данные, украденные у Microchip Technology Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производителя микросхем Microchip Technology. На прошлой неделе компания Microchip Technology сообщала, что деятельность некоторых ее производственных предприятий была нарушена в результате кибератаки.

У компании насчитывается около 123 000 клиентов в самых разных отраслях, включая промышленную, автомобильную, потребительскую, аэрокосмическую и оборонную, коммуникационную и вычислительную.

#News #Leak #Play #MicrochipTechnology / Белый хакер

🤒 Почему этичным хакерам следует взламывать корпорации сообща. - Интервью с баг-хантером Алексом Чапманом Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о следующем: ⏺о будущем кибербезопасности; ⏺о принципах, благодаря которым он остается успешным и востребованным хакером; ⏺о том, почему он верит в сотрудничество между баг-хантерами. 🗣 Habr.com #BugHunters #BugBounty #Vulnerabillity #Hacking / Белый хакер

«Привет, как дела?» — сразу летишь во френдзону Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь: — грамотно общаться с девушками и доводить до секса — строить прочные отношения, где девушка ласковая и покорная, а ты — лидер — сформировать базу мужских принципов, которые помогут во всех направлениях в жизни Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy

🤒 «Я уеду жить в Лондон». Как искать недвижимость российских чиновников на Западе Журналист The Insider Андрей Заякин рассказывает, как устроены реестры недвижимости в Испании, Франции, Великобритании и других западных странах и как там можно найти имущество российских чиновников и депутатов. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Detection / Белый хакер

erid: 2VfnxxcpVDr 💎 Приглашаем вас принять участие в Cyber Polygon 2024 Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками. Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации. Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности. Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран. Присоединяйтесь и вы! Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке. *Реклама, ООО «БИЗон» ИНН 9701036178

🤒 Инструменты тестирования на проникновение в сеть. Полный захват пакетов ⏺ OpenFPC – представляет собой набор инструментов, которые в совокупности обеспечивают облегченную систему записи и буферизации сетевого трафика с полным пакетом. ⏺ Dshell – это платформа для криминалистического анализа сети. Позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов. ⏺ stenographer – это решение для захвата пакетов, целью которого является быстрая загрузка всех пакетов на диск, а затем предоставление простого и быстрого доступа к подмножествам этих пакетов. ⏺ tcpflow – это программа, которая фиксирует данные, передаваемые как часть TCP-соединений, и сохраняет данные удобным для анализа и отладки протокола способом. ⏺ Xplico – инструмент для извлечения из интернет-трафика данных, содержащихся в приложениях. ⏺ Moloch – это система с открытым исходным кодом для крупномасштабного захвата пакетов IPv4 (PCAP) и индексирования. Для просмотра, поиска и экспорта PCAP предоставляется простой веб-интерфейс. #Pentest #Vulnerabillity #Network / Белый хакер

🤒 Инструмент сканирования пользовательских данных с помощью нейронных сетей Octopii - это сканер личной идентифицируемой информации (PII) с открытым исходным кодом на основе искусственного интеллекта. Инструмент может искать в каталоге такие ресурсы изображений, как государственные удостоверения личности, паспорта, фотографии и подписи. 🗣 Github #Tool #Scanner #Vulnerability #ИТ / Белый хакер

🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам: 😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов. 😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.

🤒 В браузере Chrome нашли десятую уязвимость нулевого дня в этом году

Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году.

Разработчики предупредили, что проблема уже использовалась хакерами. 🤒 Уязвимость получила идентификатор CVE-2024-7965 и была обнаружена ИБ-исследователем, известным под ником TheDog. Сообщается, что баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкций для компиляции just-in-time (JIT). #News #Vulnerability #Chrome #0day / Белый хакер

🕒 3 дня до окончания регистрации на митап "DevOps – новый подход в разработке" от ПСБ! 🔔 Регистрация по ссылке: https://cnrlink.com/psbmeetupkindhack Митап пройдет онлайн 31 августа в 12:00. На мероприятии мы обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики. Кому будет полезно? · DevOps-инженерам · разработчикам · тестировщикам · системным администраторам · ИТ-директорам · владельцам ИТ-продуктов  · продакт-менеджерам Почему стоит присоединиться?  · Откроете для себя новые инструменты, улучшающие производительность · Узнаете о тенденциях развития DevOps · Увидите лучшие практики внедрения · Пообщаетесь со спикерами, сможете задать вопрос и получить ответ прямо в эфире  Спикеры от ПСБ: 🔸 Лев Немировский – «Serverless: новый путь в разработке» 🔸 Петр Галонза – «Перенос распределенного монолита из одной CI-системы в другую» 🔸 Александр Татаринцев – «Почему у нас своё железо» Спикеры от партнеров ПСБ выступят с докладами на актуальные темы, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы. Зарегистрируйтесь прямо сейчас: https://cnrlink.com/psbmeetupkindhack Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KLZ1f

🤒 Написание собственной работоспособной ОС за полгода В статье автор делится о своём опыте написание работоспособной ОС под архитектуру x86. Целью автора было и есть написание такой ОС, которая могла бы позволить максимальную производительность для каких-то конкретных задач, не тратя процессорное время на всяческие излишества. 🗣 Habr.com #OC / Белый хакер

🤒 Товарищ майор не узнает. Как защитить свои гаджеты и аккаунты Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как обезопасить свои гаджеты и электронные устройства, чтобы их не взломали, какими мессенджерами пользоваться, а от каких приложений лучше отказаться. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Gadget #Account / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть. HoneyPot / HoneyNet ⏺ Glastopf – это инструмент для отслеживания инцидентов сетевой безопасности. Может эмулировать тысячи уязвимостей для сбора данных в результате атак, нацеленных на веб-приложения. ⏺ Kippo – это SSH HoneyPot среднего взаимодействия, предназначенный для регистрации атак методом перебора. ⏺ Kojoney – это низкоуровневая приманка для взаимодействия, которая эмулирует SSH-сервер. ⏺ HonSSH – это решение HoneyPot с высоким уровнем взаимодействия. HonSSH будет находиться между злоумышленником и HoneyPot, создавая между ними два отдельных SSH-соединения. ⏺ Bifrozt – это NAT-устройство с DHCP-сервером, которое обычно развертывается с одной сетевой картой, подключенной непосредственно к Интернету, и одной сетевой картой, подключенной к внутренней сети. ⏺ HoneyDrive – HoneyDrive является ведущим дистрибутивом HoneyPot Linux. Это виртуальное устройство (OVA) с установленным Xubuntu Desktop LTS edition. ⏺ Cuckoo Sandbox – это программное обеспечение с открытым исходным кодом для автоматизации анализа подозрительных файлов. ⏺ HoneyPy – это открытое программное обеспечение, которое используется для обнаружения и сбора информации о злоумышленниках и их атаках. ⏺ Dionaea – это открытый инструмент для отслеживания инцидентов сетевой безопасности. Dionaea был создан для отслеживания различных типов сетевых атаки, включая вирусы, шпионское ПО и т.д. ⏺ Conpot (ICS/SCADA HoneyPot) – это низкоинтерактивная приманка для промышленных систем управления на стороне сервера, разработанная для простого развертывания, модификации и расширения. ⏺ Amun – приманка с низким уровнем взаимодействия на основе Python. #Pentest #Vulnerabillity #Network / Белый хакер

🖥 RomBuster — инструмент для эксплуатации роутеров Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei. 🗣 Github #Tool #Router #WiFi / Белый хакер

🤒 Этичный Веб хакинг для новичков Описание: ⏺Работа с Kali Linux ⏺Основы языка SQL. ⏺Установку бэкдора на сервер ⏺Программу SQLMap для более детального тестирования ⏺И многое другое 🗣 Курс #Course #Web / Белый хакер

🤒 Разработчик Styx Stealer случайно слил собственные данные Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты. 🤒 Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.

«Вероятнее всего, Styx Stealer основан на исходном коде старой версии Phemedrone Stealer, в которой отсутствуют некоторые функции, присутствующие в более свежих версиях, например, отправка отчетов в Telegram, шифрование отчетов и многое другое, — рассказывают исследователи. — Однако создатель Styx Stealer добавил несколько собственных функций: автозапуск, монитор буфера обмена и криптоклиппер, дополнительные методы обхода песочницы и антианализа, а также заново реализовал передачу данных в Telegram».

#News #StyxStealer #Phemedrone / Белый хакер

Встретимся с CICADA8 на OFFZONE 2024! Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024. У них есть: — Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки. — Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад. — Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе). Когда: 22 и 23 августа. Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки. И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу!

WAFГУСТ — новый сезон кибербезопасности! Обзор и демонстрация возможностей «Гарда WAF» | 3 сентября в 11:00📆 В прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба! ‣ Почему «Гарда WAF» вовсе не WAF; ‣ что такое WAAP и зачем он вам нужен; ‣ от чего защищаться этой осенью. Воды не будет, будут факты и подробности. Вы узнаете: ‣ как создавался и развивался «Гарда WAF»; ‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен; ‣ как клиенты «Гарда WAF» влияют на ход разработки; ‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития. Регистрируйтесь, будет интересно! Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8KCkyg

🤒 Как подобрать пароль к аккаунту/странице/сайту В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite. Аутентификация лежит в основе защиты приложения от несанкционированного доступа. Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением. 🗣 Habr.com #Web #Password / Белый хакер