FlowAnalyzer (репозиторий GitHub) - это инструмент, помогающий тестировать и анализировать потоки OAuth 2.0, включая OpenID Connect (OIDC).
https://github.com/ManuelBerrueta/FlowAnalyzer
GPT4-Captcha-bypass (репозиторий GitHub)
Этот проект представляет собой инструмент CLI для тестирования различных типов капч, включая головоломки, текст, сложный текст и reCAPTCHA с использованием Python и Selenium. Инструмент использует OpenAI GPT-4 для помощи в решении капч.
https://github.com/aydinnyunus/gpt4-captcha-bypass
https://github.com/ManuelBerrueta/FlowAnalyzer
GPT4-Captcha-bypass (репозиторий GitHub)
Этот проект представляет собой инструмент CLI для тестирования различных типов капч, включая головоломки, текст, сложный текст и reCAPTCHA с использованием Python и Selenium. Инструмент использует OpenAI GPT-4 для помощи в решении капч.
https://github.com/aydinnyunus/gpt4-captcha-bypass
GitHub
GitHub - ManuelBerrueta/FlowAnalyzer: FlowAnalyzer is a tool to help in testing and analyzing OAuth 2.0 Flows, including OpenID…
FlowAnalyzer is a tool to help in testing and analyzing OAuth 2.0 Flows, including OpenID Connect (OIDC). - ManuelBerrueta/FlowAnalyzer
Лучшие практики обеспечения безопасности для вашего приложения Node.js
https://dev.to/appsignal/security-best-practices-for-your-nodejs-application-37ip
https://dev.to/appsignal/security-best-practices-for-your-nodejs-application-37ip
DEV Community
Security Best Practices for Your Node.js Application
The widespread adoption of Node.js continues to grow, making it a prime target for XSS, DoS, and...
Arcjet-js (репозиторий GitHub)
JS SDK от Arcjet включают ограничение скорости, защиту от ботов, проверку электронной почты и защиту от атак для Node.js, Next.js, Bun и SvelteKit.
https://github.com/arcjet/arcjet-js
JS SDK от Arcjet включают ограничение скорости, защиту от ботов, проверку электронной почты и защиту от атак для Node.js, Next.js, Bun и SvelteKit.
https://github.com/arcjet/arcjet-js
GitHub
GitHub - arcjet/arcjet-js: Arcjet JS SDKs. Bot detection, rate limiting, email validation, attack protection, data redaction for…
Arcjet JS SDKs. Bot detection, rate limiting, email validation, attack protection, data redaction for Node.js, Next.js, Deno, Bun, Remix, SvelteKit, NestJS. - arcjet/arcjet-js
Dioptra — это программная тестовая платформа для оценки надежных характеристик искусственного интеллекта (ИИ).
https://github.com/usnistgov/dioptra
Инструмент разведки, позволяющий осуществлять поиск по URL-адресам, которые отображаются через сервисы сокращения ссылок
https://github.com/utkusen/urlhunter
https://github.com/usnistgov/dioptra
Инструмент разведки, позволяющий осуществлять поиск по URL-адресам, которые отображаются через сервисы сокращения ссылок
https://github.com/utkusen/urlhunter
GitHub
GitHub - usnistgov/dioptra: Test Software for the Characterization of AI Technologies
Test Software for the Characterization of AI Technologies - GitHub - usnistgov/dioptra: Test Software for the Characterization of AI Technologies
«Сдвиг влево» был популярен, но в значительной степени не оправдал своих обещаний. Для слишком многих команд это был способ взять те же старые инструменты безопасности и направить поток проблем на разработчиков. Что сделали успешные команды, чтобы сократить свой огромный бэклог уязвимостей? Они развернули безопасные ограждения.
https://semgrep.dev/blog/2024/appsec-guides-not-gates-introducing-secure-guardrails-with-semgrep
https://semgrep.dev/blog/2024/appsec-guides-not-gates-introducing-secure-guardrails-with-semgrep
Semgrep
AppSec guides, not gates: Introducing secure guardrails with Semgrep
"Shift left" was popular, but has largely failed to deliver on its promises. For too many teams, it was a way to take the same old security tools and point the firehose of issues at developers. What have successful teams done to reduce their massive vulnerabilities…
This media is not supported in your browser
VIEW IN TELEGRAM
Как в основном работает DDoS
Power-pwn (репозиторий GitHub)
Набор инструментов для наступательной безопасности для Microsoft 365, ориентированный на Microsoft Copilot, Copilot Studio и Power Platform https://github.com/mbrg/power-pwn
DIANA: Экономьте силы при проведении операций по обеспечению безопасности с помощью: обнаружения и анализа разведданных для новых оповещений (DIANA)
https://github.com/dwillowtree/diana
Набор инструментов для наступательной безопасности для Microsoft 365, ориентированный на Microsoft Copilot, Copilot Studio и Power Platform https://github.com/mbrg/power-pwn
DIANA: Экономьте силы при проведении операций по обеспечению безопасности с помощью: обнаружения и анализа разведданных для новых оповещений (DIANA)
https://github.com/dwillowtree/diana
GitHub
GitHub - mbrg/power-pwn: An offensive security toolset for Microsoft 365 focused on Microsoft Copilot, Copilot Studio and Power…
An offensive security toolset for Microsoft 365 focused on Microsoft Copilot, Copilot Studio and Power Platform - mbrg/power-pwn
7 инструментов безопасности с открытым исходным кодом, слишком хороших, чтобы их игнорировать
https://flyingmum.medium.com/7-open-source-security-tools-too-good-to-ignore-f818b22eba8d
https://flyingmum.medium.com/7-open-source-security-tools-too-good-to-ignore-f818b22eba8d
Medium
7 open source security tools too good to ignore
These must-have open-source tools help CISOs and their teams scan for vulnerabilities, analyze protocols, run forensics, and support threat…
Traceeshark: плагин с открытым исходным кодом для Wireshark
Traceeshark — это плагин для Wireshark, позволяющий специалистам по безопасности быстро расследовать инциденты безопасности. Он расширяет возможности Aqua Tracee , инструмента безопасности и криминалистики с открытым исходным кодом, и позволяет пользователям анализировать события на уровне ядра вместе с сетевым трафиком.
https://www.helpnetsecurity.com/2024/08/08/traceeshark-open-source-plugin-wireshark/
Traceeshark — это плагин для Wireshark, позволяющий специалистам по безопасности быстро расследовать инциденты безопасности. Он расширяет возможности Aqua Tracee , инструмента безопасности и криминалистики с открытым исходным кодом, и позволяет пользователям анализировать события на уровне ядра вместе с сетевым трафиком.
https://www.helpnetsecurity.com/2024/08/08/traceeshark-open-source-plugin-wireshark/
Help Net Security
Traceeshark: Open-source plugin for Wireshark
Traceeshark is a plugin for Wireshark that enables security practitioners to quickly investigate security incidents.
Простой контроль доступа на основе ролей в JavaScript
В этом руководстве у нас есть приложение To-Do List, созданное с использованием HTML, CSS и JS, и мы интегрируем его с Cerbos, чтобы добавить авторизацию в приложение. Авторизация определяет, может ли пользователь выполнять определенные действия или получать доступ к определенным ресурсам или данным. Она позволяет организациям контролировать и защищать доступ к конфиденциальным базам данных, частным и персональным данным и корпоративным ресурсам. В нашем приложении JS авторизация будет определять, какие действия могут выполнять пользователи (создавать задачи и читать задачи) и какие действия может выполнять администратор (создавать, читать и удалять задачи). https://www.cerbos.dev/blog/role-based-access-control-in-javascript
В этом руководстве у нас есть приложение To-Do List, созданное с использованием HTML, CSS и JS, и мы интегрируем его с Cerbos, чтобы добавить авторизацию в приложение. Авторизация определяет, может ли пользователь выполнять определенные действия или получать доступ к определенным ресурсам или данным. Она позволяет организациям контролировать и защищать доступ к конфиденциальным базам данных, частным и персональным данным и корпоративным ресурсам. В нашем приложении JS авторизация будет определять, какие действия могут выполнять пользователи (создавать задачи и читать задачи) и какие действия может выполнять администратор (создавать, читать и удалять задачи). https://www.cerbos.dev/blog/role-based-access-control-in-javascript
Cerbos
Simple Role-Based Access Control in JavaScript | Cerbos
Learn how to integrate Cerbos into a JavaScript To-Do List application for robust role-based access control (RBAC). This guide covers setting up Cerbos, defining roles and permissions, and best practices for secure and scalable authorization management. Perfect…
Проект Apeman (репозиторий GitHub)
Project Apeman — это инструмент для генерации и визуализации путей атак AWS. https://github.com/hotnops/apeman
Fail2ban (репозиторий GitHub)
Демон для блокировки хостов, вызывающих множественные ошибки аутентификации. https://github.com/fail2ban/fail2ban
Project Apeman — это инструмент для генерации и визуализации путей атак AWS. https://github.com/hotnops/apeman
Fail2ban (репозиторий GitHub)
Демон для блокировки хостов, вызывающих множественные ошибки аутентификации. https://github.com/fail2ban/fail2ban
GitHub
GitHub - hotnops/apeman: AWS Attack Path Management Tool - Walking on the Moon
AWS Attack Path Management Tool - Walking on the Moon - hotnops/apeman
📚Создание наборов данных журналов аудита облака для распространенных атак. В настоящее время он поддерживает AWS.
https://github.com/dataDog/grimoire
🔍Инструмент фаззинга GraphQL API с учетом зависимостей
https://github.com/omar2535/GraphQLer
https://github.com/dataDog/grimoire
🔍Инструмент фаззинга GraphQL API с учетом зависимостей
https://github.com/omar2535/GraphQLer
GitHub
GitHub - DataDog/grimoire: Generate datasets of cloud audit logs for common attacks
Generate datasets of cloud audit logs for common attacks - DataDog/grimoire
Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
https://habr.com/ru/companies/pt/articles/837536/
https://habr.com/ru/companies/pt/articles/837536/
Хабр
Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
Мы живем в мире, где системы распознавания лиц (далее — CРЛ) используются практически везде: от валидации возраста и биометрической идентификации в режиме онлайн до наблюдения и проведения оплаты в...
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
https://habr.com/ru/articles/838288/
https://habr.com/ru/articles/838288/
Хабр
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что...
Chalk позволяет отслеживать код от разработки до сборки и производства.
https://github.com/crashappsec/chalk
Секрет внутри одного миллиона чекбоксов
Что такое One Million Checkboxes?
26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.
https://habr.com/ru/articles/839866/
https://github.com/crashappsec/chalk
Секрет внутри одного миллиона чекбоксов
Что такое One Million Checkboxes?
26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.
https://habr.com/ru/articles/839866/
GitHub
GitHub - crashappsec/chalk: Chalk allows you to follow code from development, through builds and into production.
Chalk allows you to follow code from development, through builds and into production. - crashappsec/chalk
Uniqkey (выпуск продукта)
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/
Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec
Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/
Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec
Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker
www.uniqkey.eu
Uniqkey: Password and Access Manager for Business
Smart password and access management with strong security, simplified for your entire organisation. Fully compliant and trusted by Europe's leading enterprises.
Как 100% ручной взлом (даже без Kali и Burp) привел к 2 средним уязвимостям на YesWeHack
https://medium.com/@manan_sanghvi/how-100-manual-hacking-without-even-kali-and-burp-led-to-2-medium-vulnerabilities-on-yeswehack-bbda00fcd84e
https://medium.com/@manan_sanghvi/how-100-manual-hacking-without-even-kali-and-burp-led-to-2-medium-vulnerabilities-on-yeswehack-bbda00fcd84e
Medium
How 100% Manual Hacking (Without Even Kali And Burp) Led To 2 Medium Vulnerabilities On YesWeHack
Hello Folks, and welcome back! I’m Manan Sanghvi. I’m excited to share another Write-Up with you today.
Обнаружьте скрытые камеры наблюдения с помощью телефона
https://medium.com/@redfanatic7/detect-hidden-surveillance-cameras-with-your-phone-d1dd553ada1a
https://medium.com/@redfanatic7/detect-hidden-surveillance-cameras-with-your-phone-d1dd553ada1a
Medium
Detect hidden surveillance cameras with your phone
A family recently it had a big surprise on their Airbnb: a hidden camera disguised as a smoke detector in the living room, monitoring their…