stay tune stay secure
Обзоры по информационной безопасности
Видеокарта – это специальная плата, которая контролирует то, что отображается на мониторе компьютера. Ее также называют графическим процессором (GPU), который вычисляет 3D-изображения и графику для игр Linux и других целей. Давайте рассмотрим на 7 лучших инструментов командной строки для мониторинга и диагностики…
JavaScript с годами становится все более популярным языком, а его сообщество быстро растет, и разработчики постоянно разрабатывают и ежедневно создают инструменты для этого языка. Это затрудняет принятие решения в тех случаях, когда надо выбрать какой инструмент/фреймворк/библиотеку использовать для конкретной задачи, потому что…
Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist. Сегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно: Скрипт интерактивно и последовательно задает вопросы о цели атаки…
Hunting ELK или просто HELK – это платформа для поиска угроз с открытым исходным кодом с расширенными аналитическими возможностями, такими как язык SQL, построение графиков, структурированная потоковая передача и даже машинное обучение с помощью Jupyter и Apache Spark через стек ELK. Этот…
Если вы знаете врага и знаете себя, вам не нужно бояться результата сотен сражений. – Сунь Цзы. Разведка необходима каждому специалисту по тестированию на проникновение или инженеру по безопасности, работающему над проектом пентеста. Знание правильных инструментов для поиска или обнаружения конкретной информации…
APICheck – это набор инструментов HTTP API DevSecOps, он интегрирует существующие инструменты HTTP API, легко создает цепочки выполнения и предназначен для интеграции со сторонними инструментами. APICheck состоит из набора инструментов, которые могут быть связаны друг с другом для достижения различных функций, в…
Sublist3r Sublist3r – это инструмент на Python, предназначенный для перечисления поддоменов веб-сайтов с использованием OSINT. Он помогает тестероващикам на проникновение и багхантерам собирать поддомены у домена, на который они нацелены. Sublist3r перечисляет поддомены с помощью многих поисковых систем, таких как Google, Yahoo,…
Киберпреступники, спамеры, кардеры или что еще хуже используют так называемые «пуленепробиваемые хостинги». Эти хостинговые компании закрывают глаза на активность своих пользователей. Это означает, что пуленепробиваемый сервер может выполнять сканирование портов, иметь фишинговые страницы, действовать как сервер управления ботнетами и т. д. Законные…
Менеджер паролей упрощает пользователям жизнь. Каким образом? Все уже давно привыкли, что на сайтах, в электронной почте, социальных сетях, мессенджерах, приложениях — везде нужны пароли. При этом рекомендуется задавать уникальные пароли для всех аккаунтов, чтобы обеспечить их безопасность. Но не так-то просто…
В этом руководстве объясняется, что такое UChecker и как определять устаревшие разделяемые библиотеки в памяти с помощью UChecker в операционных системах Linux. Введение ИТ-организации, которые полагаются на бесплатное программное обеспечение с открытым исходным кодом (FOSS), сталкиваются с постоянной проблемой при обработке незащищенных…