Channel: Security
7 бесплатных облачных серверов для ваших ботов, сайтов, приложений на PHP/Python/JavaScript и т.д.
Heroku - Для Telegram/Discord ботов и для веб приложений
Amazon AWS - На год выдает бесплатно Linux сервера и т.д.
Google Cloud - Дает $300 бесплатно на расходы внутри платформы
Azure - Как AWS, тоже бесплатно на год дает сервер + $200 на счет на внутренние расходы
Netlify - В основном для сайтов, есть лимиты на бесплатном тарифе
Vercel - Для JSеров (Next.js, Nuxt.js, Gatsby.js и тд)
Gear Host - .NET и PHP клауд хостинг
👉 Подписаться 👈
Heroku - Для Telegram/Discord ботов и для веб приложений
Amazon AWS - На год выдает бесплатно Linux сервера и т.д.
Google Cloud - Дает $300 бесплатно на расходы внутри платформы
Azure - Как AWS, тоже бесплатно на год дает сервер + $200 на счет на внутренние расходы
Netlify - В основном для сайтов, есть лимиты на бесплатном тарифе
Vercel - Для JSеров (Next.js, Nuxt.js, Gatsby.js и тд)
Gear Host - .NET и PHP клауд хостинг
👉 Подписаться 👈
CVE — база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием. Поддержкой CVE занимается организация MITRE. Финансированием проекта CVE занимается US-CERT.
👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2022-34689
Windows CryptoAPI spoofing vulnerability.
Дырку в сыре обнаружили АНБ и NCSC Великобритании, она позволяет подделывать сертификаты коллизии MD5 и вообще манипуляции с сертификатом x.509.
Exploit
👉 Подписаться 👈
Windows CryptoAPI spoofing vulnerability.
Дырку в сыре обнаружили АНБ и NCSC Великобритании, она позволяет подделывать сертификаты коллизии MD5 и вообще манипуляции с сертификатом x.509.
Exploit
👉 Подписаться 👈
📞 Как можно перехватывать сообщения?
LTESniffer — Инструмент, который может перехватывать беспроводные сообщения LTE, которые передаются между вышкой сотовой связи и подключенными к ней смартфонами.
👉 Подписаться 👈
LTESniffer — Инструмент, который может перехватывать беспроводные сообщения LTE, которые передаются между вышкой сотовой связи и подключенными к ней смартфонами.
👉 Подписаться 👈
👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
WiFi password stealer
⌨️ Простая программа для Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).
(Информация предоставлена исключительно для ознакомительных целей)
⏺ Ссылка на GitHub
👉 Подписаться 👈
(Информация предоставлена исключительно для ознакомительных целей)
👉 Подписаться 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
Перед вами скамер - @demidov_trading , который разводит свою аудиторию и кидает на деньги.
@gcdtvbot -> ваша оценка 👎 - > мошенник
Please open Telegram to view this post
VIEW IN TELEGRAM
4 способа шифровки фишинговых ссылок
Салют, Аноним! Вот несколько способов маскировки вашего фишинг сайта.
1. https://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ВАШ_САЙТ
2. https://www.youtube.com/redirect?q=ССЫЛКА_НА_ВАШ_САЙТ
3. https://www.google.com/url?q=ССЫЛКА_НА_ВАШ_САЙТ
4. https://m.ok.ru/dk?__dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=ССЫЛКА_НА_ВАШ_САЙТ
Можно предварительно сократить с помощью Bitly или других сервисов сокращения ссылок.
👉 Подписаться 👈
Салют, Аноним! Вот несколько способов маскировки вашего фишинг сайта.
1. https://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ВАШ_САЙТ
2. https://www.youtube.com/redirect?q=ССЫЛКА_НА_ВАШ_САЙТ
3. https://www.google.com/url?q=ССЫЛКА_НА_ВАШ_САЙТ
4. https://m.ok.ru/dk?__dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=ССЫЛКА_НА_ВАШ_САЙТ
Можно предварительно сократить с помощью Bitly или других сервисов сокращения ссылок.
👉 Подписаться 👈
Media is too big
VIEW IN TELEGRAM
😈 STANDOFF: типичные ошибки Red Team
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем.
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC
👉 Подписаться 👈
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем.
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC
👉 Подписаться 👈
😈 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но популярность вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Ссылка на статью тут
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но популярность вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Ссылка на статью тут
PoC, который показывает реализацию удалённого шелла на смс-сообщениях.
https://github.com/persistent-security/smshell
https://github.com/persistent-security/smshell
GitHub
GitHub - persistent-security/SMShell: PoC for a SMS-based shell. Send commands and receive responses over SMS from mobile broadband…
PoC for a SMS-based shell. Send commands and receive responses over SMS from mobile broadband capable computers - persistent-security/SMShell
HTML Embed Code: