Rick Academy — Хакинг и Кибербезопасность
Академия специалистов по кибербезопасности или будущих искателей приключений. Реклама: @Kone4noVasya
Більше2 353
Підписники
-224 години
Немає даних7 днів
-2030 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Фото недоступнеДивитись в Telegram
🪞 Призрак прошлого: как легаси-код угрожает кибербезопасности
➡️ Легаси-код — это призрак, который бродит по коридорам IT-инфраструктуры, неся с собой не только технические сложности, но и серьезные угрозы информационной безопасности.
Оставленный без внимания, этот код становится идеальной мишенью для злоумышленников, открывая дверь для утечки данных, атак на систему и других серьезных проблем.
⏺В статье рассмотрим риски, связанные с легаси-кодом, оценим масштабы проблемы и предложим практические решения для безопасной миграции кодовой базы.
Почему легаси-код опасен? Прежде всего, он представляет собой серьезную угрозу информационной безопасности. В нем могут быть уязвимости, которые злоумышленники могут использовать для получения несанкционированного доступа к данным. Отсутствие документации и поддержки также затрудняет работу с ним, что делает его непредсказуемым и подверженным ошибкам.
Еще одна проблема — интеграция легаси-кода с современными системами, что может привести к конфликтам и проблемам совместимости. В реальности известны случаи, когда утечка данных произошла из-за уязвимостей в легаси-коде. Например, в 2017 году произошла утечка данных из Equifax, одной из крупнейших кредитных бюро в США, которая была связана с уязвимостью в легаси-коде.
🪞 Полностью статью читайте здесь
Rick Academy 🦠 #безопасность
Фото недоступнеДивитись в Telegram
🪞 Нетсталкинг
Видео:
1 — Как хакеры используют Google
2 — Что такое Нетсталкинг
3 — Чужие пароли в google
4 — Mr. Robot в жизни
5 — По информационному следу
6 — Программа для нетсталкинга Maltego
7 — ЯНДЕКСГЕЙТ - ЧТО ЭТО?
8 — Что такое НЕТРАНДОМ
9 — Интернет который мы заслужили
10 — КАК ПОЛЬЗОВАТЬСЯ NMAP
11 — Скрытые сети в ДАРКНЕТЕ .clos и .loki
12 — ДЕЦЕНТРАЛИЗОВАННЫЕ СОЦИАЛЬНЫЕ СЕТИ | ЧТО ТАКОЕ MASTODON?
📹 Смотреть на YouTube
Rick Academy 🫥 #обучение
Фото недоступнеДивитись в Telegram
🪞 Шпаргалка Wireshark
Wireshark — программа, которая может работать во многих операционных системах, таких как Windows, Linux, MacOS или Solaris, и может анализировать весь трафик, идущий на сетевые карты, подключенные к компьютеру.
Анализ более 750 протоколов может захватывать пакеты и сохранять их в файл.
Логические операторы доступны для всех фильтров.
🪞 Вот вам ссылка на Github
Rick Academy 🦠 #безопасность
👍 1🔥 1
2 полезных ресурса по информационной безопасности и этичному хакингу:
• Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.
• infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👍 1
Фото недоступнеДивитись в Telegram
🪞 Топ самых интересных CVE за июнь 2024 года
➡️ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
⏺Критическая уязвимость в PHP
CVE-2024-4577
⏺Доступ к устройству через драйвер Wi-Fi для Windows CVE-2024-30078
⏺Обход аутентификации в Progress MOVEit Transfer и MOVEit Gateway CVE-2024-5806
и CVE-2024-5805
⏺Обход аутентификации в маршрутизаторах ASUS CVE-2024-3080
⏺XML-уязвимость в Adobe Commerce CVE-2024-34102
Уязвимости в продуктах VMware CVE-2024-37079
и CVE-2024-37080
⏺Многочисленные уязвимости в продуктах Apple
⏺Доступ к GitHub-токенам в IntelliJ IDEA CVE-2024-37051
⏺Бэкдор в роутерах D-Link CVE-2024-6045
⏺Уязвимость в Python-пакете Js2Py CVE-2024-28397
⏺Обход аутентификации в Veeam Recovery Orchestrator CVE-2024-29855
⏺Переполнение буфера в прошивке Phoenix SecureCore UEFI CVE-2024-0762
🪞 Подробно о каждой уязвимости читайте здесь
Rick Academy 😴#новости👍 3🌚 3
Фото недоступнеДивитись в Telegram
🪞 Moriarty — чекер виндовых CVE
Инструмент, который предназначен для поиска отсутствующих патчей безопасности, обнаружения различных уязвимостей и анализа потенциальных эксплойтов для повышения привилегий в среде Windows. Тулза сочетает в себе возможности Watson и Sherlock, но может похвастаться более качественным сканированием ОС на наличие новых уязвимостей за счет дополнительных проверок.
⏺Поддерживает следующие версии ОС: Windows 10 (версии: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (версии: 21H2, 22H2) и Windows Server 2016, 2019, 2022.
🪞 Вот вам ссылка на Github
Rick Academy 🦠 #безопасность
🔥 2👍 1
Фото недоступнеДивитись в Telegram
🪞 Awesome CI/CD Security — список годных ресурсов по безопасности CI/CD
Список замечательных ресурсов по безопасности CI/CD включая книги, блоги, видео, инструменты и кейсы.
🪞 Вот вам ссылка на Github
Rick Academy 🦠 #безопасность
🔥 2❤ 1
Фото недоступнеДивитись в Telegram
🪞 DataWipeScreenLocker
Специально разработанное приложение для уничтожения данных в телефоне при экстренной ситуации.
🪞 Вот вам ссылка на приложение
Rick Academy 🦠 #безопасность
🫡 2🔥 1
Фото недоступнеДивитись в Telegram
🪞 Browser.lol
Бывший BIAB — виртуальный браузер. Никакой установки или настройки не требуется, просто получите доступ к нему из существующего браузера. Обходит ограничение на просмотр платных статей в западных изданиях.
🪞 Вот вам ссылка на браузер
Rick Academy 🤔 #анонимность
👍 2❤ 2
Фото недоступнеДивитись в Telegram
🪞 Orjail — сохраняем анонимность системы
Инструмент, который позволяет создавать вокруг программ изолированное пространство в целях принудительного перенаправления их трафика через анонимную сеть Tor. Тем самым утилита создаёт стойкое окружение для всего, что пытается обнаружить ваш реальный IP адрес.
Установка:
git clone https://github.com/orjail/orjail.git
cd orjail
sudo make install
🪞 Вот вам ссылка на Github
Rick Academy 🤔 #анонимность🔥 3👌 2
Оберіть інший тариф
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.