Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
https://habr.com/ru/companies/pt/articles/837536/
https://habr.com/ru/companies/pt/articles/837536/
Хабр
Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
Мы живем в мире, где системы распознавания лиц (далее — CРЛ) используются практически везде: от валидации возраста и биометрической идентификации в режиме онлайн до наблюдения и проведения оплаты в...
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
https://habr.com/ru/articles/838288/
https://habr.com/ru/articles/838288/
Хабр
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что...
Chalk позволяет отслеживать код от разработки до сборки и производства.
https://github.com/crashappsec/chalk
Секрет внутри одного миллиона чекбоксов
Что такое One Million Checkboxes?
26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.
https://habr.com/ru/articles/839866/
https://github.com/crashappsec/chalk
Секрет внутри одного миллиона чекбоксов
Что такое One Million Checkboxes?
26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.
https://habr.com/ru/articles/839866/
GitHub
GitHub - crashappsec/chalk: Chalk allows you to follow code from development, through builds and into production.
Chalk allows you to follow code from development, through builds and into production. - crashappsec/chalk
Uniqkey (выпуск продукта)
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/
Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec
Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/
Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec
Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker
www.uniqkey.eu
Uniqkey: Password and Access Manager for Business
Smart password and access management with strong security, simplified for your entire organisation. Fully compliant and trusted by Europe's leading enterprises.
Как 100% ручной взлом (даже без Kali и Burp) привел к 2 средним уязвимостям на YesWeHack
https://medium.com/@manan_sanghvi/how-100-manual-hacking-without-even-kali-and-burp-led-to-2-medium-vulnerabilities-on-yeswehack-bbda00fcd84e
https://medium.com/@manan_sanghvi/how-100-manual-hacking-without-even-kali-and-burp-led-to-2-medium-vulnerabilities-on-yeswehack-bbda00fcd84e
Medium
How 100% Manual Hacking (Without Even Kali And Burp) Led To 2 Medium Vulnerabilities On YesWeHack
Hello Folks, and welcome back! I’m Manan Sanghvi. I’m excited to share another Write-Up with you today.
Обнаружьте скрытые камеры наблюдения с помощью телефона
https://medium.com/@redfanatic7/detect-hidden-surveillance-cameras-with-your-phone-d1dd553ada1a
https://medium.com/@redfanatic7/detect-hidden-surveillance-cameras-with-your-phone-d1dd553ada1a
Medium
Detect hidden surveillance cameras with your phone
A family recently it had a big surprise on their Airbnb: a hidden camera disguised as a smoke detector in the living room, monitoring their…
Анализ безопасности выполнения заданий Azure DevOps (чтение занимает 15 минут)
Azure DevOps — это ключевой инструмент в практиках CI/CD, в частности, его функция Azure Pipelines для автоматизации сборки и тестирования кода. В этой статье рассматриваются серверные процессы при запуске конвейеров, особое внимание уделяется потенциальным рискам безопасности и важности защиты от несанкционированного доступа и утечек данных в современных рабочих процессах разработки. https://www.cyberark.com/resources/threat-research-blog/a-security-analysis-of-azure-devops-job-execution
Azure DevOps — это ключевой инструмент в практиках CI/CD, в частности, его функция Azure Pipelines для автоматизации сборки и тестирования кода. В этой статье рассматриваются серверные процессы при запуске конвейеров, особое внимание уделяется потенциальным рискам безопасности и важности защиты от несанкционированного доступа и утечек данных в современных рабочих процессах разработки. https://www.cyberark.com/resources/threat-research-blog/a-security-analysis-of-azure-devops-job-execution
Cyberark
A Security Analysis of Azure DevOps Job Execution
In software development, CI/CD practices are now standard, helping to move code quickly and efficiently from development to production. Azure DevOps, previously known as Team Foundation Server...
SUASS (репозиторий GitHub)
Репозиторий Secure ur Ass By Learning Cybersecurity — это комплексный ресурс для профессионалов в области кибербезопасности, студентов, новичков и всех, кто интересуется кибербезопасностью. Он содержит широкий спектр учебных материалов по кибербезопасности, которые помогут студентам улучшить свои знания и навыки. https://github.com/GTekSD/SUASS
Репозиторий Secure ur Ass By Learning Cybersecurity — это комплексный ресурс для профессионалов в области кибербезопасности, студентов, новичков и всех, кто интересуется кибербезопасностью. Он содержит широкий спектр учебных материалов по кибербезопасности, которые помогут студентам улучшить свои знания и навыки. https://github.com/GTekSD/SUASS
GitHub
GitHub - GTekSD/SUASS: one-stop resource for all things offensive security.
one-stop resource for all things offensive security. - GTekSD/SUASS
Схема атаки GitHub Actions (репозиторий GitHub)
Диаграмма атак GitHub Actions предоставляет руководство по выявлению уязвимостей в конвейерах GitHub Actions.
https://github.com/jstawinski/GitHub-Actions-Attack-Diagram
Изучаем Rust ради развлечения и бэкдоров (10 минут чтения)
Rust, современный язык системного программирования, который предлагает производительность C/C++ без их ловушек, становится все популярнее. Этот автор делится своим опытом изучения Rust в 2024 году, подчеркивая обилие доступных учебных ресурсов и свои личные рекомендации. https://security.humanativaspa.it/learning-rust-for-fun-and-backdoo-rs/
Диаграмма атак GitHub Actions предоставляет руководство по выявлению уязвимостей в конвейерах GitHub Actions.
https://github.com/jstawinski/GitHub-Actions-Attack-Diagram
Изучаем Rust ради развлечения и бэкдоров (10 минут чтения)
Rust, современный язык системного программирования, который предлагает производительность C/C++ без их ловушек, становится все популярнее. Этот автор делится своим опытом изучения Rust в 2024 году, подчеркивая обилие доступных учебных ресурсов и свои личные рекомендации. https://security.humanativaspa.it/learning-rust-for-fun-and-backdoo-rs/
GitHub
GitHub - jstawinski/GitHub-Actions-Attack-Diagram
Contribute to jstawinski/GitHub-Actions-Attack-Diagram development by creating an account on GitHub.
Масштабная утечка данных: использование секретов в файлах .env для взлома облачных учетных записей и серьезного ухудшения работы бизнеса
https://infosecwriteups.com/large-scale-data-exfiltration-exploiting-secrets-in-env-files-to-compromise-cloud-accounts-107dce22e601
https://infosecwriteups.com/large-scale-data-exfiltration-exploiting-secrets-in-env-files-to-compromise-cloud-accounts-107dce22e601
Medium
Large-Scale Data Exfiltration: Exploiting Secrets in .env Files to Compromise Cloud Accounts and Inflict Severe Business Degradation
Part 1: A comprehensive analysis of the techniques used by attackers in this malicious operation
Защита вашего приложения Node.js от SQL-инъекций и XSS-атак
https://blog.arcjet.com/protecting-your-node-js-app-from-sql-injection-xss-attacks
https://blog.arcjet.com/protecting-your-node-js-app-from-sql-injection-xss-attacks
Arcjet blog
Protecting Your Node.js App from SQL Injection & XSS Attacks
Learn to protect Node.js apps from SQL injection and XSS attacks. This hands-on guide covers vulnerable code examples, attack demonstrations, and practical security measures to safeguard your application.
Все приложения Proton Drive теперь имеют открытый исходный код
https://proton.me/blog/drive-open-source
Самый неисправный протокол Интернета
https://www.youtube.com/watch?v=cOE2miIh1_o
https://proton.me/blog/drive-open-source
Самый неисправный протокол Интернета
https://www.youtube.com/watch?v=cOE2miIh1_o
Proton
All Proton Drive apps are now open source | Proton
Proton Drive’s desktop apps are open source, meaning you can review the code of any Proton Drive app for yourself.
CUPS: обзор критической уязвимости Linux 9.9 (чтение занимает 3 минуты)
Критическая уязвимость Linux в Common UNIX Printing System (CUPS) позволяет злоумышленникам выполнять команды на целевом компьютере с помощью вредоносных заданий печати. Для эксплуатации уязвимости требуются определенные условия, такие как включение службы cups-browsed и доступ к целевому серверу. Смягчение включает отключение службы cups-browsed и блокировку трафика на порт UDP 631.
https://www.aquasec.com/blog/cups-a-critical-9-9-linux-vulnerability-reviewed
Критическая уязвимость Linux в Common UNIX Printing System (CUPS) позволяет злоумышленникам выполнять команды на целевом компьютере с помощью вредоносных заданий печати. Для эксплуатации уязвимости требуются определенные условия, такие как включение службы cups-browsed и доступ к целевому серверу. Смягчение включает отключение службы cups-browsed и блокировку трафика на порт UDP 631.
https://www.aquasec.com/blog/cups-a-critical-9-9-linux-vulnerability-reviewed
Aqua
CUPS: A Critical 9.9 Linux Vulnerability Reviewed
FAQs and mitigation around vulnerabilities in the Common UNIX Printing System
Forwarded from Linux
Suricata: Анализ сети с открытым исходным кодом и обнаружение угроз
Suricata — это система обнаружения сетевых вторжений (IDS), система предотвращения вторжений (IPS) и механизм мониторинга сетевой безопасности с открытым исходным кодом. https://www.helpnetsecurity.com/2024/10/02/suricata-open-source-network-analysis-threat-detection/
Suricata — это система обнаружения сетевых вторжений (IDS), система предотвращения вторжений (IPS) и механизм мониторинга сетевой безопасности с открытым исходным кодом. https://www.helpnetsecurity.com/2024/10/02/suricata-open-source-network-analysis-threat-detection/
Help Net Security
Suricata: Open-source network analysis and threat detection
Suricata is an open source network IDS, IPS, and network security monitoring engine used that can be used for advanced analysis.
Ghostport (репозиторий GitHub)
Ghostport — это инструмент, который вводит в заблуждение сканеры портов, предоставляя им убедительные сигнатуры. https://github.com/vxfemboy/ghostport
Lynis (репозиторий GitHub)
Lynis — это инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет углубленное сканирование безопасности и работает в самой системе. Основная цель — протестировать защиту безопасности и предоставить советы по дальнейшему укреплению системы. https://github.com/CISOfy/lynis
Ghostport — это инструмент, который вводит в заблуждение сканеры портов, предоставляя им убедительные сигнатуры. https://github.com/vxfemboy/ghostport
Lynis (репозиторий GitHub)
Lynis — это инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет углубленное сканирование безопасности и работает в самой системе. Основная цель — протестировать защиту безопасности и предоставить советы по дальнейшему укреплению системы. https://github.com/CISOfy/lynis
GitHub
GitHub - vxfemboy/ghostport: A high-performance port spoofing tool built in Rust. Confuse port scanners with dynamic service emulation…
A high-performance port spoofing tool built in Rust. Confuse port scanners with dynamic service emulation across all ports. Features customizable signatures, efficient async handling, and easy tra...
Rabona Tunnel — это быстрый и безопасный способ сделать ваш локальный хост доступным в Интернете. Идеально подходит для разработки, тестирования и обмена!
https://rabonatunnel.com/
https://rabonatunnel.com/
Rabonatunnel
Rabona Tunnel - Expose Your Localhost Securely
Rabona Tunnel is a fast and secure way to expose your localhost to the internet. Perfect for development, testing, and sharing!
Почему многие не рекомендуют использовать JWT?
https://dev.to/safdarali/why-do-many-people-not-recommend-using-jwt-1ol5
https://dev.to/safdarali/why-do-many-people-not-recommend-using-jwt-1ol5