Inf0 | ИБ, OSINT

📄 Mindmap по HTTPX HTTPX — библиотека для асинхронных HTTP-запросов в Python — Она предназначена для создания надёжных и масштабируемых веб-приложений

Функции: 🔵Поддержка асинхронности (совместима с asyncio): позволяет обрабатывать несколько запросов одновременно; 🔵Пул соединений: эффективно управляет соединениями с серверами, не создавая новые соединения для каждого запроса; 🔵Потоковая обработка данных: для больших наборов или потоков данных в реальном времени данные обрабатываются по частям, не нужно загружать весь ответ сразу; 🔵Автоматическая декомпрессия: библиотека автоматически обрабатывает сжатые ответы (например, Gzip); 🔵Поддержка тайм-аутов: по умолчанию включает тайм-ауты, что обеспечивает более безопасное управление ресурсами и предотвращение потенциальных висячих запросов.

#HTTPX #CheatSheet #Mindmap ✈️ inf0

💳 Автоматический спуфинг Bluetooth-устройств SpoofTooph — программа, предназначенная для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth-устройств — Клонирование этой информации позволяет Bluetooth-устройству скрываться из вида: программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса) Некоторые возможности SpoofTooph: 🔵клонирование и ведение записи информации об устройствах Bluetooth; 🔵генерация случайных Bluetooth-профилей; 🔵изменение Bluetooth-профиля каждые X секунд; 🔵установка информации об устройстве для Bluetooth-интерфейса; 🔵выбор из журнала сканирования устройства для клонирования. ⛓ https://sourceforge.net/projects/spooftooph/ #SpoofTooph #Tools #Bluetooth #Spoofing ✈️ inf0

🔎 Grok начали использовать для распространения вредоносных ссылок в X — Аналитики обратили внимание, что злоумышленники используют нейронку Grok для обхода ограничений на размещение ссылок

Злоумышленники размещают сомнительные видеоролики, содержащие запрещенный контент, а саму ссылку скрывают в поле метаданных «From:», которое расположено под видео и, судя по всему, не проверяется на наличие вредоносных ссылок И чтобы пользователи увидели ссылку на контент, злоумышленники ответным постом спрашивают у Grok «откуда это видео?» или «где ссылка на это видео?» ⚠️ Grok анализирует поле «From:» и отправляет ответ с полноценной вредоносной ссылкой, позволяя перейти на вредоносный сайт

⛓ https://xakep.ru/2025/09/04/grokking/ #News #ИИ #Malware ✈️ inf0

📖 Библия C# — Книга посвящена программированию на языке C# для платформы Microsoft .NET, начиная с основ языка и разработки программ для работы в режиме командной строки и заканчивая созданием современных веб-приложений 🔵Материал сопровождается большим количеством практических примеров; 🔵Подробно описывается логика выполнения каждого участка программы; 🔵Уделено внимание вопросам повторного использования кода. 🔵Примеры переписаны с учетом современной платформы .NET 7; 🔵Большой упор сделан на веб-приложения и фреймворк доступа к данным Entity Framework.

Фленов М.Е. 2024

⛓ https://t.me/tochkaseti/272 #C #Book ✈️ inf0

🏠 Один GET и облака нет: роняем прод в надёжном облаке быстро и качественно GET — это метод в протоколе HTTP, который используется для получения данных с веб-сервера Всего за пять шагов мы разберемся, как строится атака на облачную инфраструктуру: 🔵Демонстрация: показываем последствия. 🔵База по облакам: здесь про облачную терминологию и сервис метаданных; 🔵Атаки с применением сервиса метаданных: разбор kill chain; 🔵Построение защиты — про превентивные и реактивные меры защиты; 🔵Заключение — чему мы сегодня научились. ⛓ https://habr.com/ru/companies/alfa/articles/941846/ #GET #Cloud #Guide ✈️ inf0

🖥 От CREATE до JOIN: введение в SQL + шпаргалка Для решения многих стандартных задач достаточно изучить азы работы с базами: 🔵создание и редактирование таблиц; 🔵сохранение и обновление записей; 🔵выборка и фильтрация данных; 🔵индексирование полей. — Этими азами мы и займемся: разберем синтаксис SQL-запросов в теории и на реальных примерах ⛓ https://proglib.io/p/sql-cheat-sheet?ysclid=mfbatqukzp211009142 #SQL #CheatSheet ✈️ inf0

Google Meet перестал работать в России: что дальше? 📞🏃‍♂️ Сперва в Telegram и WhatsApp заблокировали звонки, а теперь и Google Meet сбоит. Видеозвонки не проходят ни с телефонов, ни с ПК. Для бизнеса это означает: - сорванные онлайн-совещания и встречи с клиентами; - срыв собеседований и переговоров с подрядчиками; - потерю времени и простои в коммуникациях команд; - срочный поиск альтернативы для видеозвонков и онлайн-летучек. Что делать бизнесу, когда зарубежные сервисы один за другим перестают работать в России? ✅ В МТС Линк: видеозвонки, чаты, онлайн-доски и совещания без сбоев и ограничений 40 минут; дата-центры в России, соответствие 152-ФЗ и 149-ФЗ; готовые интеграции; русскоязычная техподдержка 24/7. Проверьте, подходит ли МТС Линк вашей компании Узнать больше #реклама 16+ mts-link.ru О рекламодателе

💻 Поиск и анализ уязвимостей Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress — Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google и отображать код CVE, связанный с каждым плагином, если таковой имеется

Программа помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

⛓ https://github.com/iniqua/plecost #Plecost #Vulnerability #Analysis #WordPress ✈️ inf0

Все на борт! CyberCamp 2025 открыл регистрацию ⚡️ 20-25 октября пройдет IV практическая онлайн-конференция по кибербезопасности CyberCamp 2025. Это крупнейшие киберучения в России, где проверяют готовность к атакам и прокачивают реальные навыки. Тема этого года — киберустойчивость: как действовать, когда атаки на компании не прекращаются ни на минуту. 🔹40+ докладов от экспертов «Инфосистемы Джет», ВI.ZONЕ, Positive Technologies, OZON Tech, «Лаборатории Касперского», Biocad и др. 🔹10 000+ соло-участников и 40+ интерактивных заданий 🔹1000 игроков в командных киберучениях и 15+ реальных сценариев 🔹Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров 🔹Призовой фонд — 7 000 000 ₽ Регистрируйся прямо сейчас и получи доступ к первым заданиям ⭐️