OSINT ● Investigations ● Cyber Search🔎
🌐Open Source INTelligence или «Разведка открытых источников информации»🌐 «Find what is hidden deep» 👁🗨 OSINT Channel: https://t.me/+R4E2bHQd-RGBHryh OSINT Chat: t.me/OSINTClub OSINT Group: t.me/OSINT_Chats OSINT Cloud: @OSINT_Library
Більше2 784
Підписники
+1224 години
+797 днів
+21030 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Repost from N/a
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по...
👍 1
Repost from OSINT ● Investigations ● Cyber Search🔎
Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)
Repost from OSINT ● Investigations ● Cyber Search🔎
Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.
Repost from OSINT ● Investigations ● Cyber Search🔎
Показати все...Repost from OSINT ● Investigations ● Cyber Search🔎
Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака
Repost from OSINT ● Investigations ● Cyber Search🔎
•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений
Repost from Инфобездна
Фото недоступнеДивитись в Telegram
Получение данных о доменном имени из WHOIS, включая архивную информацию и даже данные по доменам в сети Даркнет.
🖥 whois.domaintools.com
🖥 whoer.net
🖥 drs.whoisxmlapi.com/whois-history
🖥 torwhois.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Repost from Инфобездна
Фото недоступнеДивитись в Telegram
Подборка универсальных OSINT-инструментов для сбора данных о сетевых ресурсах.
🖥 osint.sh
🖥 spiderfoot.net
🖥 spyse.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Repost from Инфобездна
Фото недоступнеДивитись в Telegram
Наборы бесплатных инструментов для судебной экспертизы цифровых изображений. Они включает в себя обнаружение клонов, анализ уровня ошибок, извлечение метаданных и многое другое.
🖥 29a.ch/photo-forensics
🖥 github.com/GuidoBartoli/sherloq
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb