Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 011
Obunachilar
Ma'lumot yo'q24 soatlar
Ma'lumot yo'q7 kunlar
-1030 kunlar
Postlar arxiv
2 011
Repost from Этичный Хакер
😈 OSINT: сборник докладов
В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.
— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.
1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.
#OSINT #Recon | 🧑💻 Этичный хакер
2 011
Repost from Заметки Слонсера
Недавно нашел обход фильтрации тегов в golang.
Для строки
<a/href/='https://google.com/#><img src=x onerror=alert()>slon</img></h1>'>google</a>, golang net/html увидит следующий DOM:
html
head
body
a
->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>
То есть он будет думать что у нас есть только ссылка на google.com
В тоже время в браузере вы увидите, что у нас загрузился тег <img> и всплыл popup alert
Баг существует в последней версии golang и будет исправлен в next релизе.2 011
Repost from SecurityLab.ru
💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов
🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов у криптовалютных компаний.
🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки.
🤝 Нарушая запреты, КНДР активизирует международную торговлю и кибердеятельность для поддержки своих программ.
#Кибератаки #СевернаяКорея #ЯдернаяПрограмма @SecLabNews
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Новый ролик уже на канале 🥳
https://youtu.be/rYKKG98XOL4?si=9MsQpCfi-u-5l3vt
P.s. не смог озвучить из-за некоторых проблем
Приятного просмотра 👾
2 011
Repost from Этичный Хакер
😈 STANDOFF TALKS: подборка полезных докладов
1. Продвинутые атаки на клиентов (client-side attacks): В ходе доклада спикер расскажет про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks.
2. Как выжить на bug bounty: история исследователя безопасности: Разберем трудности, которые возникают из-за непонимания разницы между веб-приложениями и мобильными приложениями, приведем примеры уязвимостей, которые принимают полностью, частично или не принимают вовсе.
3. Багбаунти vs. red team: как найти тот самый эндпоинт: Специалисты попробуют разобраться, как же всё таки искать эндпоинты, которые принесут максимальный профит как в багбаунти, так и в red team.
#STANDOFF #BugBounty #RedTeam | 🧑💻 Этичный хакер
2 011
Repost from Kali Linux
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Создание инкрементального архива (duplicacy how-to)
— 20 инструментов командной строки для мониторинга производительности Linux
— Огромная шпаргалка с готовыми запросами SQL (SQLite)
— Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы
— Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux)
— 25 выдающихся утилит резервного копирования для Linux-систем в 2024 году
— RHEL: создание локального репозитория-зеркала для просветленных
— Лучшие бесплатные курсы С++ 2024
— Наделяем Ansible состоянием, делая похожим на Terraform
— Передача данных по радиоканалу
— PAM backdoor by artrone ЧАСТЬ 2/2
— PAM backdoor by artrone ЧАСТЬ 1/2
— Google Gemini Pro New App For Linux
— Picked The Red Pill
— Thrash with BASH
— Quit Smoking, Start H@ckN!
— Update: GitHub Repository Initialization Script.
— Linux Access Control Lists (ACLs): A Simplified Guide with Examples
— Linux Special Permissions: A Comprehensive Guide with Examples
— GUI vs CLI
— Delving into the Intricacies of Linux: A Comprehensive Exploration of Its Architecture and Component Interactions
— Understanding Linux Basic Permissions: A Comprehensive Guide
Посмотреть:
🌐 Задание с собеседования Golang разработчика. Разбор важных тем. (⏱ 14:24)
🌐 100 вопросов с собеседований Python. Повышаем уровень. (⏱ 47:05)
🌐 Разбираем Методы списков #Python через инвентарь игры. #программирование #yotube #код #код #питон (⏱ 00:51)
🌐 Apple Vision Pro вызвал смех у первых покупателей! Vr шлем за 500 000 #apple #YouTube #applevision (⏱ 00:34)
🌐 🐍 99.999% процентов разработчиков Python не знают этого (⏱ 00:33)
🌐 👉#Python math/case - самый простой способ обрабатывать пользовательский ввод #программирование (⏱ 00:56)
🌐 Free Complete Course: You need to learn this programming language to be a senior developer! (⏱ 01:02:00)
🌐 If you're serious about your Online Security: Get Advanced Protection! #shorts #android #iphone (⏱ 00:58)
🌐 Testing Flipper Zero Long Distance (Flux Capacitor) #shorts #flipperzero #wifi (⏱ 01:00)
🌐 Don't rely on just your passwords for Online Security! #shorts #android #iphone #2fa #mfa (⏱ 01:00)
🌐 NVIDIA and Cisco AI? #shorts #gpu #ai (⏱ 00:34)
🌐 The AI Cybersecurity future is here (⏱ 26:42)
🌐 Budgie Going Wayland Only? | Weekly News Roundup (⏱ 08:49)
🌐 Redesigning the Fear Away | Weekly News Roundup (⏱ 29:00)
🌐 Wubuntu Quick Look | Ubuntu Themed Like Windows 11 (⏱ 10:57)
🌐 Linux Mint 22 Updates (⏱ 06:10)
🌐 Thorium Dev Responds... (⏱ 17:19)
🌐 Will You Let BIG MEDIA Control You? (⏱ 32:05)
🌐 Darn Small Linux RETURNS! (⏱ 17:11)
🌐 Gemini AI Saves Your Private Data | Weekly News Roundup (⏱ 36:21)
🌐 Trafotin's False Accusations (⏱ 22:37)
🌐 Random Linux Hangout (⏱ 01:04:05)
🌐 Windows vs Linux (⏱ 33:20)
Хорошего дня!
@linuxkalii
2 011
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статей
2. Большая коллекция примеров старых и новых вредоносных программ со скриншотами и описанием.
3. Розыгрыш 10-ти премиум подписок.
4. Как мошенники научились подтверждать личность в банке
5. Подборка ресурсов по поиску уязвимостей
6. Продвинутый инструмент поиска эксплойтов
7. SOC - страшный сон хакера или как я работал в SOC'e
8. Практический гайд по регулярным выражениям
9. Список полезных ресурсов для пентестеров и хакеров
10. Утилита, которая сканирует APK-файлы на предмет URI, API-эндпоинтов и секретов
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
