Новости конкурентной разведки

2021-05-09 13:49:03 Как узнать телефон мошенника по номеру карты QIWI? Проще простого!

https://telegra.ph/Kak-uznat-telefon-moshennika-po-nomeru-karty-QIWI-Proshche-prostogo-05-08 Открыть/Комментировать

2021-05-09 13:46:50 Первое знакомство с SQL-инъекциями

SQL-инъекции (SQL injection, SQLi, внедрение SQL-кода) часто называют самым распространённым методом атак на веб-сайты. Их широко используют хакеры и пентестеры в применении к веб-приложениям. В списке уязвимостей OWASP Топ-10 присутствуют SQL-инъекции, которые, наряду с другими подобными атаками, находятся на первом месте среди угроз, с которыми сталкиваются веб-проекты.
Этот материал рассчитан на абсолютных новичков, на тех, кто ничего не знает о SQL-инъекциях. Начнём мы с разбора основ, в которых необходимо ориентироваться перед разговором о SQLi. А именно, сначала мы поговорим о реляционных базах данных. Потом — о SQL, и о формировании SQL-запросов. И наконец — о том, как работают SQL-инъекции, и о том, почему они так опасны для веб-приложений.

Читать без VPN Открыть/Комментировать

2021-05-09 13:43:35 ​​Aegis Authenticator

Свободное, безопасное приложение двухэтапной аутентификации с открытым исходным кодом для ваших онлайн-сервисов

https://github.com/beemdevelopment/Aegis

F-droid: https://f-droid.org/packages/com.beemdevelopment.aegis/

Автор: https://github.com/beemdevelopment/Aegis/graphs/contributors
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot Открыть/Комментировать

2021-05-09 13:43:19 YouTube канал MENTAL посвященный физиогномике и бихевиоризму показывающий, в виде небольших видео эссе, примеры поведенческого анализа. Беря за основу в основном интервью Юрия Дудя. Очень интересно, показательно и буквально на пальцах. https://www.youtube.com/channel/UChY6BKobbaQRoJRpChz8KwA Открыть/Комментировать

2021-05-08 15:59:28 ​​Книга секретных знаний

Этот репозиторий представляет собой набор различных материалов, инструментов, вдохновляющих списков, руководств, шпаргалок, блогов, хаков, однострочников, инструментов cli/web и многого другого.

Он содержит много полезной информации, собранной в одном куске.

https://github.com/trimstray/the-book-of-secret-knowledge

Автор: https://github.com/trimstray/the-book-of-secret-knowledge/graphs/contributors
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot Открыть/Комментировать

2021-05-08 14:23:01 ​ Подборка инструментов для тех кто изучает форензику.

Приветствую тебя user_name.

• Сегодня, я собрал для тебя небольшую подборку инструментов, которые используются в криминалистическом анализе и помогают получить всю необходимую информацию. Описывать каждый инструмент не имеет смысла, переходи по ссылке и изучай особенности каждой тулзы. Ну а если ты активно развиваешься в этом направлении, то обязательно переходи по хештегу #Форензика и изучай полезный и уникальный материал.

File Forensics:
• Autopsy • DFF • Docker Explorer • Hadoop_framework • OSXCollector • RegRipper3.0 • RegRippy • Scalpel • Shellbags • SlackPirate • Sleuthkit • TVS_extractor • Truehunter •

Image Forensics
• Depix •

Incident Response
• Hunter • Loki • Panorama • Snoopdigg •

Live Analysis
• OS X Auditor • Windows-event-forwarding •

Memory Forensics
• Rekall • Volatility •

Misc
• Diffy • HxD • Libfvde • Mass_archive •

Mobile
• Android Forensic Toolkit • Android backup extractor • Mem • Snoopdroid • WhatsApp Media Decrypt • iLEAPP • iOSbackup •

Network Forensics
• Dnslog • Dshell • Passivedns • Website Evidence Collector •

Твой S.E. Открыть/Комментировать

2021-05-08 12:57:01 На теневом форуме выставили на продажу якобы исходный код (на языке Python) поисковика Shodan.

Данные датируются предположительно 2019 годом. Открыть/Комментировать

2021-05-08 12:39:12 Доступ к данным о владельцах морских и речных судов РФ смогут ограничить по их просьбе
https://www.interfax.ru/russia/765028 Открыть/Комментировать

2021-05-08 12:38:41 Хакеры продают данные полумиллиарда пользователей LinkedIn | ИА Красная Весна
https://rossaprimavera.ru/news/844bf96d Открыть/Комментировать

2021-05-08 12:37:55 . Понимание скрейпинга в утечках данных в Facebook, LinkedIn и Clubhouse
https://ib-bank.ru/bisjournal/news/15556 Открыть/Комментировать