Библиотека Cobalt Strike

С праздником товарищи 🥳 Спасибо деду за победу .. 🙏 Низкий поклон!

NucleiScanner — мощный инструмент автоматизации для обнаружения неизвестных уязвимостей в веб-приложениях. https://github.com/0xKayala/NucleiScanner #статьи_ссылки_scripts

SECURONIX THREAT RESEARCH SECURITY ADVISORY: ANALYSIS OF ONGOING FROZEN#SHADOW ATTACK CAMPAIGN LEVERAGING SSLOAD MALWARE AND RMM SOFTWARE FOR DOMAIN TAKEOVER Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа ConnectWise ScreenConnect. Специалисты из компании Securonix отметили, что SSLoad разработан для тайного проникновения в системы, сбора конфиденциальной информации и передачи данных операторам. Вредонос устанавливает сразу несколько бэкдоров и полезных нагрузок в системе жертвы, чтобы сохранить быстрый доступ и избежать обнаружения. Фишинговые атаки случайным образом нацелены на организации в Азии, Европе и Америке. Письма содержат ссылки, ведущие к скачиванию JavaScript-файла, который и запускает цепочку заражения. #статьи_ссылки_scripts Библиотека Cobalt Strike

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Кто не знает у нас есть еще коллекция 👇 😉 Журнал Хакер (1999-2024) #Журнал_Хакер #Полезно https://t.me/hacker_magazine

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности. В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.

ASSESSING AND EXPLOITING CONTROL SYSTEM AND (Blackhat) Библиотека Cobalt Strike

ASSESSING AND EXPLOITING CONTROL SYSTEM AND (Blackhat) Это не традиционный курс по безопасности SCADA/ICS/IIoT! Вы изучите практические методы тестирования на проникновение, используемые для тестирования отдельных компонентов системы управления, включая встроенные электронные полевые устройства, сетевые протоколы, радиочастотную связь, человеко-машинные интерфейсы (HMI), а также различные формы главных серверов и их приложений ICS. Навыки, которые вы получите в этом курсе, будут применяться непосредственно к таким системам, как интеллектуальные сети, ПЛК, RTU, интеллектуальные счетчики, управление зданием, производство, домашние сети (HAN), интеллектуальные устройства, SCADA, автоматизация подстанций, синхрофазоры и даже IoT. . Этот курс построен на основе формальной методологии тестирования на проникновение, созданной UtiliSec для Министерства энергетики США. Курс орентирован на тестирования систем энергетического сектора и другой критической инфраструктуры, мы будем выполнять практические задачи по тестированию на проникновение в пользовательских интерфейсах (на главных серверах и интерфейсах обслуживания полевых устройств). , протоколы системы управления (modbus, DNP3, IEC 60870-5-104) и собственные радиочастотные коммуникации (433 МГц, 869 МГц, 915 МГц). Мы свяжем эти методы и упражнения с устройствами системы управления, которые можно протестировать с использованием этих методов. Упражнения курса будут выполняться как в реальном мире, так и на смоделированных устройствах, чтобы дать учащимся максимально реалистичный опыт! #cours

Payload-Generator - Скрипт который может помочь автоматизировать создание полезной нагрузки в Cobalt Strike. https://github.com/Workingdaturah/Payload-Generator #статьи_ссылки_scripts