CyberINS // Лаборатория ИБешника

💉 Автоматическая инъекция в БД SQL JSQL Injection – это инструмент на Java для автоматической инъекции в базы данных sql

Основные возможности: ⏺выявлять уязвимости и укреплять безопасность веб-приложений против вредоносных манипуляций с базой данных; ⏺оценивать устойчивость баз данных к потенциальным атакам.

— Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris) ⏺ github.com #Tools #SQL #Injection // ❓ cyber in network security

👮‍♀️ #Meme // ❓ cyber in network security

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

📝 Как автоматизировать поиск уязвимостей в формах загрузки файлов

Содержание статьи: 1. Возможности Upload Bypass 2. Установка Upload Bypass 3. Использование Upload Bypass в Docker

Upload Bypass – это инструмент, предназначенный для помощи тестерам на проникновение и охотникам за ошибками в тестировании механизмов загрузки файлов — Он использует различные техники поиска ошибок, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений ⏺ spy-soft.net #Tools #Vulnerability // ❓ cyber in network security

🚀 F6 на Positive Hack Days 2025! 🚀 Компания F6 — спонсор крупнейшего киберфестиваля Positive Hack Days! Мы рады пригласить всех на наше стенд-мероприятие, которое пройдет с 22 по 24 мая в «Лужниках». Генеральный директор F6, Валерий Баулин, в своем видеоприглашении рассказал, какие увлекательные доклады подготовили наши эксперты, и что именно можно будет увидеть на нашем стенде. Но это еще не все! Мы приготовили для вас необычный квест, который станет ярким акцентом на нашем стенде. Участников ждет не только масса интересных заданий, но и ценные призы! А пока можете проверить насколько ваш бизнес подвержен внешним атакам с помощью нашего чеклиста! Не пропустите шанс узнать больше о наших решениях и поучаствовать в увлекательной игре! Ждем вас на PHDays! 🎯 📅 22–24 мая | Лужники #реклама О рекламодателе

📝 Коллекция различных веб-шеллов Web-шелл – командная оболочка (программа или скрипт для управления устройством с помощью команд) для удалённого управления веб-сервером

Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках

— После запуска оболочка работает как бэкдор: даёт преступнику доступ к файловой системе и базам данных сервера, позволяет прослушивать трафик и удалённо выполнять команды Снизу прикладываю репозиторий с колекцией различных веб-шеллов, собранных из разнообразных источников ⏺ github.com #Shells #WebShell #Tools // ❓ cyber in network security

📄 Небольшая шпаргалка по командам Recon-ng Recon-ng – мощный инструмент для разведки информации, написанный на Python — Он имеет модульную структуру и напоминает Metasploit, что делает его удобным для автоматизации задач разведки ⏺ kraken-academy.ru #ReconNG #Tools #CheatSheet // ❓ cyber in network security

❗️ Топ-10 техник атак веб-приложений 2024 года PortSwigger собрали топ-10 техник атак веб-приложений 2024 года – самых инновационных и важных исследований в области веб-безопасности, опубликованные за последний год — Данные техники атак представляют собой передовые исследования и могут стать хорошей основой для изучения и применения в багбаунти, тестировании на проникновение и защите веб-приложений ⏺ habr.com #Info #Attack // ❓ cyber in network security

🤨 Пробив геолокации по номеру телефона

Как преступники следят за абонентами и атакуют компании

В этой статье автор ответит на вопросы: ⏺Для чего преступникам знать, где находится абонент? ⏺Как такая информация может навредить компании? А также рассмотрим реальные кейсы и советы по защите от телефонной слежки ⏺ securitymedia.org #IP #Surveillance #Confidentiality #Geolocation // ❓ cyber in network security

🟢 Генерация и модификация словарей по заданным правилам Mentalist – гибкая в настройке программа для генерации словарей. У программы графический пользовательский интерфейс, и ещё она работает как в Linux, так и в Windows — Она использует распространённые человеческие парадигмы для создания паролей и может выводить полный список слов, а также правила, совместимые с Hashcat и John the Ripper ⏺ hackware.ru #Mentalist #Tools #Linux #Windows // ❓ cyber in network security