no system is safe // cybersec
Знайте, что ни одна система не является безопасной. Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/channels/nsis_cybersec/card Вся информация на канале предоставлена исключительно в ознакомительных целях
Ko'proq ko'rsatish13 871
Obunachilar
-224 soatlar
+737 kunlar
+21030 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Photo unavailableShow in Telegram
🖥 Баг в IDE IntelliJ компании JetBrains сливает токены GitHub
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
Уязвимость отслеживается под идентификатором CVE-2024-37051 и затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, в которых включен, настроен или используется плагин JetBrains GitHub.
«29 мая 2024 года мы получили сообщение о возможной уязвимости, которая способна влиять на pull request'ы в IDE, — рассказал Илья Плескунин, руководитель группы поддержки безопасности в JetBrains. — Так, вредоносный контент, содержащейся в пулл реквесте для GitHub и обрабатываемый IDE на базе IntelliJ, может привести к передаче токенов доступа на сторонний хост».◼️ JetBrains уже выпустила патчи, устраняющие критическую проблему в версии 2023.1 или более поздних. Также компания исправила уязвимый плагин JetBrains GitHub и удалила все ранее затронутые версии из своего официального маркетплейса плагинов. #news // nsis
👍 7🔥 3
Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.
Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
Photo unavailableShow in Telegram
🎥 Подборка кино и сериалов про шпионов, разведку и OSINT
Мы с командой OSINT Mindset взялись вспоминать хорошие фильмы про шпионов и разведку, а в итоге насобирали приличный список того, что приятно посмотреть и не стыдно порекомендовать.
В список вошли:
🔵Полнометражные фильмы
🔵Документальные фильмы
🔵Сериалы
↘️ https://habr.com/ru/articles/769092/
#info // nsis
👍 6🔥 3❤ 1
Photo unavailableShow in Telegram
🔠 Изучить социальную инженерию с нуля
Размер: 3.6 ГБ
Цена: 15 000 руб.
Описание:
🔵Как взломать учетные записи и персональные устройства и как защититься от хакеров.
🔵OSINT и сбор информации о цели.
🔵Взлом обновленных и исправленных систем.
🔵Генерация необнаруживаемых бэкдоров для Windows, Mac OS X, Linux и Android.
🔵Генерация вредоносных программ для кражи всех паролей в Windows и Linux.
🔵Встраивание вредоносных программ в документы Microsoft Office.
🔵Вскрытие приложений Android.
🔵Маскировка вредоносных файлов так чтобы они выглядели и функционировали как обычные файлы.
🔵Ручная модификация вредоносных программ для обхода антивирусных программ.
🔵Разные методы доставки вредоносного ПО
🔵Продвинутая пост-эксплуатация.
🔵Обнаружение веб-сайтов, компаний, людей, электронной почты и аккаунтов в социальных сетях, связанных с человеком или компанией.
🔵Установка хакерской лаборатории и необходимого программного обеспечения
🔵Изучить основы linux и взаимодействие с терминалом
🔵Построение стратегии атаки на основе собранной информации
🔵Создание удаленного кейлоггера, который регистрирует каждое нажатие клавиш на целевом компьютере и отправляет отчеты по электронной почте.
↘️ Курс
#Info #SocialEngineering // nsis
👍 4🔥 3👎 2❤ 2
Photo unavailableShow in Telegram
💻 Traefik - это современный обратный прокси-сервер и балансировщик нагрузки HTTP, который упрощает развертывание микросервисов.
Traefik интегрируется с существующими компонентами инфраструктуры и настраивается автоматически и динамически.
↘️ https://github.com/traefik/traefik
#tool // nsis
👍 5❤ 2🔥 2👎 1
Photo unavailableShow in Telegram
🔎 Китайские хакеры взломали 20 000 систем FortiGate
Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально.
В период с 2022 по 2023 год хакеры взломали 20 000 системам Fortinet FortiGate по всему миру, воспользовавшись критической уязвимостью.
☁️ В феврале 2024 года MIVD, совместно с Генеральной службой разведки и безопасности Нидерландов (AIVD) опубликовали отчет, согласно которому китайские хакеры эксплуатировали критическую RCE-уязвимость в FortiOS/FortiProxy (CVE-2022-42475) в течение нескольких месяцев в 2022 и 2023 году.
Таким образом злоумышленники устанавливали троян удаленного доступа Coathanger на взломанные машины, и тогда сообщалось, что атака затронула Министерство обороны страны.#news // nsis
👍 8🔥 3❤ 2
🐉 Книга: Великий Китайский Файрвол - как создать свой собственный интернет и управлять им
Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации.
Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору.
— Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
#Book #Internet #Network // nsis
Великий Китайский Файрвол.epub1.90 MB
❤ 6👍 4🔥 2
10:52
Video unavailableShow in Telegram
🤯 Защити свой бизнес. Простой гайд по кибербезопасности
Любой предприниматель, он — супермен, многорук, многоног. Он может делать несколько дел одновременно контролировать кучу процессов и при этом еще готовить ужин и качать пресс.
— Но он точно не сможет контролировать каждого своего сотрудника и хакера в интернете. А эти ребята могут конкретно усложнить жизнь бизнеса и даже его уничтожить. Причём неосторожные сотрудники часто опасней, чем злобные киберпреступники.
👩💻 В этом видео мы рассказываем, как выстроить систему кибербезопасности в небольшом бизнесе.
#info #cybersecurity // nsis
IMG_8918.MP4234.46 MB
😁 5👍 3👎 1❤ 1
Photo unavailableShow in Telegram
🌎 Были получены исходники 3300 глобальных интернет-проектов
Была обнаружена уязвимость, присущая в основном большим интернет-проектам.— Удалось получить доступ к файловым структурам известнейших сайтов, в общей сложности 3320 сайтов, и в ряде случаев их полные исходные коды. Корнем зла является вполне повседневная вещь - система контроля версий SVN. SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. Уязвимость можно обойти несколькими путями. Путь в лоб — запретить обращаться к метадиректориям SVN по 80-ому порту, т.е. средствами вебсервера. ↘️ https://habr.com/ru/articles/70330/ #info #network // nsis
👍 4👎 2❤ 1🔥 1
Photo unavailableShow in Telegram
Увлекаешься пентестом и хочешь знать об этом как можно больше?
Тогда рекомендуем подписаться на канал GigaHackers.
Простые парни пентестеры делятся своими знаниями. Говорят о лайхакаф и фишечках в своем ремесле доступным и понятным языком:
🔴 Публикуют различный хакерский инструментарий
🔴 Рассказывают о техниках для проверки защищенности систем WEB/AD
🔴 Показывают на практике приемы этичного хакинга
Помимо этого освещают громкие мероприятиях практической безопасности. Пишут статьи на xakep и habr. Выступают с докладами на международных конференциях.
Заинтересовался? Подпишись и будь в теме.
#GigaHackers #pentest
❤ 3👍 2🔥 1