Rick Academy — Хакинг и Кибербезопасность

🪞 Призрак прошлого: как легаси-код угрожает кибербезопасности ➡️ Легаси-код — это призрак, который бродит по коридорам IT-инфраструктуры, неся с собой не только технические сложности, но и серьезные угрозы информационной безопасности. Оставленный без внимания, этот код становится идеальной мишенью для злоумышленников, открывая дверь для утечки данных, атак на систему и других серьезных проблем. ⏺В статье рассмотрим риски, связанные с легаси-кодом, оценим масштабы проблемы и предложим практические решения для безопасной миграции кодовой базы. Почему легаси-код опасен? Прежде всего, он представляет собой серьезную угрозу информационной безопасности. В нем могут быть уязвимости, которые злоумышленники могут использовать для получения несанкционированного доступа к данным. Отсутствие документации и поддержки также затрудняет работу с ним, что делает его непредсказуемым и подверженным ошибкам. Еще одна проблема — интеграция легаси-кода с современными системами, что может привести к конфликтам и проблемам совместимости. В реальности известны случаи, когда утечка данных произошла из-за уязвимостей в легаси-коде. Например, в 2017 году произошла утечка данных из Equifax, одной из крупнейших кредитных бюро в США, которая была связана с уязвимостью в легаси-коде. 🪞 Полностью статью читайте здесь Rick Academy 🦠 #безопасность

🪞 Нетсталкинг Видео: 1 — Как хакеры используют Google 2 — Что такое Нетсталкинг 3 — Чужие пароли в google 4 — Mr. Robot в жизни 5 — По информационному следу 6 — Программа для нетсталкинга Maltego 7 — ЯНДЕКСГЕЙТ - ЧТО ЭТО? 8 — Что такое НЕТРАНДОМ 9 — Интернет который мы заслужили 10 — КАК ПОЛЬЗОВАТЬСЯ NMAP 11 — Скрытые сети в ДАРКНЕТЕ .clos и .loki 12 — ДЕЦЕНТРАЛИЗОВАННЫЕ СОЦИАЛЬНЫЕ СЕТИ | ЧТО ТАКОЕ MASTODON? 📹 Смотреть на YouTube Rick Academy 🫥 #обучение

🪞 Шпаргалка Wireshark Wireshark — программа, которая может работать во многих операционных системах, таких как Windows, Linux, MacOS или Solaris, и может анализировать весь трафик, идущий на сетевые карты, подключенные к компьютеру. Анализ более 750 протоколов может захватывать пакеты и сохранять их в файл. Логические операторы доступны для всех фильтров. 🪞 Вот вам ссылка на Github Rick Academy 🦠 #безопасность

2 полезных ресурса по информационной безопасности и этичному хакингу: • Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников. • infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🪞 Топ самых интересных CVE за июнь 2024 года ➡️ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации. ⏺Критическая уязвимость в PHP CVE-2024-4577 ⏺Доступ к устройству через драйвер Wi-Fi для Windows CVE-2024-30078 ⏺Обход аутентификации в Progress MOVEit Transfer и MOVEit Gateway CVE-2024-5806 и CVE-2024-5805 ⏺Обход аутентификации в маршрутизаторах ASUS CVE-2024-3080 ⏺XML-уязвимость в Adobe Commerce CVE-2024-34102 Уязвимости в продуктах VMware CVE-2024-37079 и CVE-2024-37080 ⏺Многочисленные уязвимости в продуктах Apple ⏺Доступ к GitHub-токенам в IntelliJ IDEA CVE-2024-37051 ⏺Бэкдор в роутерах D-Link CVE-2024-6045 ⏺Уязвимость в Python-пакете Js2Py CVE-2024-28397 ⏺Обход аутентификации в Veeam Recovery Orchestrator CVE-2024-29855 ⏺Переполнение буфера в прошивке Phoenix SecureCore UEFI CVE-2024-0762 🪞 Подробно о каждой уязвимости читайте здесь Rick Academy 😴#новости

🪞 Moriarty — чекер виндовых CVE Инструмент, который предназначен для поиска отсутствующих патчей безопасности, обнаружения различных уязвимостей и анализа потенциальных эксплойтов для повышения привилегий в среде Windows. Тулза сочетает в себе возможности Watson и Sherlock, но может похвастаться более качественным сканированием ОС на наличие новых уязвимостей за счет дополнительных проверок. ⏺Поддерживает следующие версии ОС: Windows 10 (версии: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (версии: 21H2, 22H2) и Windows Server 2016, 2019, 2022. 🪞 Вот вам ссылка на Github Rick Academy 🦠 #безопасность

🪞 Awesome CI/CD Security — список годных ресурсов по безопасности CI/CD Список замечательных ресурсов по безопасности CI/CD включая книги, блоги, видео, инструменты и кейсы. 🪞 Вот вам ссылка на Github Rick Academy 🦠 #безопасность

🪞 DataWipeScreenLocker Специально разработанное приложение для уничтожения данных в телефоне при экстренной ситуации. 🪞 Вот вам ссылка на приложение Rick Academy 🦠 #безопасность

🪞 Browser.lol Бывший BIAB — виртуальный браузер. Никакой установки или настройки не требуется, просто получите доступ к нему из существующего браузера. Обходит ограничение на просмотр платных статей в западных изданиях. 🪞 Вот вам ссылка на браузер Rick Academy 🤔 #анонимность

🪞 Orjail — сохраняем анонимность системы Инструмент, который позволяет создавать вокруг программ изолированное пространство в целях принудительного перенаправления их трафика через анонимную сеть Tor. Тем самым утилита создаёт стойкое окружение для всего, что пытается обнаружить ваш реальный IP адрес. Установка:

git clone https://github.com/orjail/orjail.git
cd orjail
sudo make install

🪞 Вот вам ссылка на Github Rick Academy 🤔 #анонимность