No system is safe // cybersec

😈 Как хакеры создают и маскируют фишинговые ссылки

Мы уже рассказывали про использование фишинговой рассылки в пентесте. Сегодня продолжим тему фишинга и поговорим про маскировку фишинговых ссылок.

➖В статье рас­смот­рим, как кибер­прес­тупни­ки умуд­ряют­ся исполь­зовать сайты archive.org, evernote.com, bing.com, microsoft.com, adobe.com и дру­гие трас­товые домены для того, что­бы обма­нуть довер­чивых поль­зовате­лей. ➡️https://spy-soft.net/phishing-links/ #Phishing // nsis

😈 Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»

Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.

Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. ➖С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры. ➡️https://xakep.ru/2020/10/01/kali-linux-chapter6/ #Book #Kali #Linux #Scanning #Vulnerability #Pentest // nsis

😈 VPN в России: кому он нужен, как работает и какие рамки задаёт закон Последовательно исследуем устройство VPN‑канала, правовые нюансы и конкретные сценарии, в которых он действительно полезен. ➖Обойдёмся без громких лозунгов и сомнительных советов — только легальная, проверенная информация и немного житейской иронии. ➡️https://www.securitylab.ru/analytics/558483.php #VPN #Network // nsis

😈 Компиляция данных IP, MAC-адресов 1. Извлечение данных по IP-адресу 🔵 HostHunter - Обнаруживает и извлекает имена хостов из набора целевых IP-адресов; 🔵 cyberhubarchive - архив утечек данных, в нем содержатся IP-адреса аккаунтов Skype; 🔵 spiderfoot.net – автоматический поиск с использованием огромного количества методов, но может использоваться и в облаке, если зарегистрироваться; 🔵 iknowwhatyoudownload (http://iknowwhatyoudownload.com/) - показывает, что скачивается в интернете; 🔵 recon.secapps.com - автоматический поиск и сопоставление ссылок; 🔵 check.torproject.org - находит список всех выходных узлов Tor за последние 16 часов, которые могли достичь IP; 🔵 dnslytics.com - найдет домены; 🔵 metrics.torproject.org (https://metrics.torproject.org/exonerator.html) - проверяет, использовался ли IP-адрес в качестве хоста для трафика Tor, требуется дата; 2. Поиск данных по MAC-адресу. 🔵 xinit.ru - показывает местоположение по Wi-Fi; 🔵 alexell.ru - также покажет местоположение. 🔵 wigle.net - находит точку доступа Wi-Fi, ее физический адрес и название; #OSINT #Compilation #Data #IP #Mac // nsis

Шифруй меня полностью! Как построить надёжный KMS для публичного облака? Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS. Что будет в эфире: ⏺️база про шифрование в облачных средах ⏺️архитектура сервиса KMS для облака MWS: челленджи и решения ⏺️розыгрыш мерча за лучший вопрос Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся. ➡️Зарегистрироваться

😈 ChatGPT неожиданно освоил профессию шпиона После нескольких часов, проведённых за игрой в военный симулятор киберопераций, один из игроков сделал любопытное наблюдение: в модуле игры, имитирующем работу системы массовой слежки XKeyscore от АНБ, основным элементом являлся анализ паттернов — та же способность, что лежит в основе работы ChatGPT.

XKeyscore — реальный инструмент АНБ для глобальной слежки, утечка информации о котором произошла благодаря разоблачениям Эдварда Сноудена в 2013 году.

➖Именно тогда стало очевидно: ChatGPT в реальной жизни выполняет похожие задачи. #News #ChatGPT #Spy // nsis

😈 Как я начал бояться вайб-кодинга, или почему мы доверяем ИИ больше, чем коллегам ИИ стал частью нашей работы. Он останется с нами. В своих пет‑проектах мы его используем с первой строчки. Но если мы не пересмотрим свою роль — мы из инженеров станем операторами кнопки «принять». ➖А это уже не профессия. Это ответственность без понимания. ➡️https://habr.com/ru/articles/900150/ #ИИ #Code // nsis

🖥 Linux Academy — топ-канал для продвинутого освоения Linux. Мы раскрываем скрытые механизмы ядра через наглядные шпаргалки и яркую визуальную графику, детально разбираем малоизвестные команды и скрипты. Экспресс-гайды, которые экономят часы поиска: t.me/linuxacademiya

😈 Повышение безопасности сети CVEScannerV2 - усовершенствованный скрипт Nmap, предназначенный для обнаружения потенциальных уязвимостей в сетевых сервисах. ➖Результатом является сканирование, которое не только отображает вашу сеть, но и выделяет потенциальные слабые места безопасности в режиме реального времени. ➡️https://github.com/scmanjarrez/CVEScannerV2 #Tool #Nmap #Scanning #CVE #Vulnerability #RedTeam // nsis

😈 Компьютерная криминалистика (Форензика)

Специалисты анализируют трафик, системные сбои, ошибки пользователей и разные инциденты информационной безопасности, ведут их учет и ищут сокрытые данные и другие возможные следы взлома.

➖В этой статье мы рассмотрим утилиты и ссылки на полезные ресурсы, которые помогут вам глубже разобраться в искусстве форензики. ➡️https://spy-soft.net/computer-forensics/ #Forensics // nsis