В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ANTICHAT Channel

8703 membersпожаловаться на группу
2021 June 11
ANTICHAT Channel
Mobsfscan - SAST for Android and iOS source code

mobsfscan - отдельный проект от MobSF, который направлен на поиск уязвимостей в исходном коде мобильных приложений (Java, Kotlin, Swift, Objective C). По факту это обертка вокруг правил semgrep и libsast, но результат может быть весьма полезным.

#mobile #sast #dev
GitHub
MobSF/mobsfscan
mobsfscan is a static analysis tool that can find insecure code patterns in your Android and iOS source code. Supports Java, Kotlin, Swift, and Objective C Code. mobsfscan uses MobSF static analysi...
источник
99011:13пожаловаться#1
ANTICHAT Channel
Introducing the Open Source Insights Project

Google продолжают радовать своими открытыми продуктами, посвященными безопасности open-source. На этот раз они выпустили Open Source Insights Project. С самим сервисом можно поиграть здесь. Он позволяет анализировать сторонние зависимости для указанного компонента с помощью  интерактивного графа, а если открыть описание компонента, то можно увидеть историю релизов и перечень тестов от OpenSSF Scorecards (было ли сканирование SAST для компонента, fuzzing, давно ли были релизы и так далее)

Другие интересные проекты от Google:
- Cosign
- Open Source Vulnerabilities (OSV)

Обсуждать можно в нашем чате: @sec_devops_chat

#sca #dev
источник
105111:13пожаловаться#2
2021 June 12
ANTICHAT Channel
Баги,_которые_от_нас_скрывают_Выбираем_лучший_сайт_для_поиска.pdf
(2.29 Мб)
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей — «Хакер»
источник
119502:01пожаловаться#3
ANTICHAT Channel
magnet:?xt=urn:btih:71ffb75f5fc4af08fe9bafa552327afa49e56c8d&dn=[underver.se].t209928.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

Первичный анализ данных в Python (Части 1-2) (2021)  МФТИ
Данный курс нацелен на овладение Python и его дополнительными библиотеками для анализа данных.
Задача этого курса - научить с нуля навыкам программирования на Python и научить выполнять первичный анализ данных на Python. В данном курсе мы познакомимся с синтаксисом языка Python, а также научимся работать с его основными библиотеками, полезными для анализа данных, такими как NumPy, Matplotlib и Pandas.
На выходе слушатель сможет эффективно обрабатывать данные в Python, визуализировать данные, икать в данных закономерности и отвечать на любые вопросы по данным.
В курсе будет постоянный упор на практику. Будем постоянно осваивать инструменты для анализа данных и применять их для анализа данных на реальных задачах.
источник
124002:05пожаловаться#4
ANTICHAT Channel
magnet:?xt=urn:btih:738632ecba3c8ca973dc7868304f7aab037ba3b4&dn=[underver.se].t210240.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce


Андрей Масалович Информационные войны (2021) PCRec
#OSINT

Описание:
Как происходит противоборство в интернете, кто и как на нем зарабатывает. Позиционирование брендов, вбросы и заказные материалы, битвы компроматов, защита и профилактика.
источник
127302:10пожаловаться#5
ANTICHAT Channel
Смотрите "Finding Buffer Overflow with Fuzzing" на YouTube
https://youtu.be/Do1Ri8TCF0Q
YouTube
Finding Buffer Overflow with Fuzzing
AFL helped us to find a buffer overflow. Did we find a real crash in sudo? Let's investigate it.

Linode 100$ free Credit [*affiliate]: https://liveoverflow.com/linode3

Files on GitHub: https://github.com/LiveOverflow/pwnedit/tree/main/episode04
Blog Post: https://liveoverflow.com/finding-buffer-overflow-with-fuzzing/

Episode 4:
00:00 - Intro
00:28 - Looking at AFL crashes
01:25 - Investigate Crashes with gdb
03:35 - Debug Crash in AFL argv[] wrapper
04:27 - Fixing Buffer Overflow in AFL argv[] wrapper
05:19 - Setup Fuzzing Experiment with AFL++
07:11 - AFL UI Output Information

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

-=[ 🐕 Social ]=-

→ Twitter: https://twitter.com/LiveOverflow/
→ Website: https://liveoverflow.com/
→ Subreddit: https://www.reddit.com/r/LiveOverflow/
→ Facebook: https://www.facebook.com/LiveOverflow/

-=[ 📄 P.S. ]=-

All links with "*" are affiliate links.
источник
180703:28пожаловаться#6
2021 June 13
ANTICHAT Channel
Смотрите "HackTheBox - Tenet" на YouTube
https://youtu.be/LhdE7dXbTQw
YouTube
HackTheBox - Tenet
00:00 - Intro
01:20 - Start of nmap
03:00 - Discovering wordpress, fixing our host file
04:20 - Running wpscan to enumerate wordpress via aggressive mode
06:10 - Manually enumerating wordpress users by listing blog posts by author
08:30 - Discovering Sator.php, then using GoBuster to discover hidden backups to find Sator.php.bak
11:40 - Start of looking at the php source to see its a basic deserialization challenge.
12:40 - Building the deserialization gadget to write a file
15:15 - Uh oh.  Made a typo, thankfully can find it quickly and get RCE
16:24 - Going back a step and showing a proper way to troubleshoot it
18:30 - Getting a reverse shell then examining wordpress config to get some credentials
20:15 - Testing the credentials with SSH and logging in with neil
21:00 - Discovering Neil can run enableSSH.sh with sudo, which has a race condition
23:00 - Writing a bash loop to exploit the race condition
25:20 - Exploiting the race condition more elegantly by using inotify to be notified when files are created…
источник
110103:16пожаловаться#7
2021 June 14
ANTICHAT Channel
Любители MSF, тут снова говорят про обход дефендера, упоминают данный репо.

https://github.com/smokeme/payloadGenerator

#git #soft
GitHub
smokeme/payloadGenerator
Generate obfuscated meterpreter shells. Contribute to smokeme/payloadGenerator development by creating an account on GitHub.
источник
124710:12пожаловаться#8
ANTICHAT Channel
источник
131114:31пожаловаться#9
ANTICHAT Channel
burpsuite_pro_v2021.6.1.rar
(381.55 Мб)
pass 123
источник
129814:32пожаловаться#10
2021 June 15
ANTICHAT Channel
Burp Automator - A Burp Suite Automation Tool. It provides a high level CLI and Python interfaces to Burp Suite scanner and can be used to setup Dynamic Application Security Testing (DAST).

https://github.com/tristanlatr/burpa
GitHub
tristanlatr/burpa
Burp Automator - A Burp Suite Automation Tool. It provides a high level CLI and Python interfaces to Burp Suite scanner and can be used to setup Dynamic Application Security Testing (DAST).  - tris...
источник
110600:19пожаловаться#11
2021 June 16
ANTICHAT Channel
HTB_Tenet_Используем_десериализацию_в_PHP_и_Race_Condition_для_захвата.pdf
(1.55 Мб)
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера — «Хакер»
источник
137300:06пожаловаться#12
ANTICHAT Channel
Aqua_Most_Common_Azure_Configuration_Challenges.pdf
(1.07 Мб)
🔹The 10 Most Common Azure Configuration Challenge

#azure
источник
64410:22пожаловаться#13
ANTICHAT Channel
AquaSecurity_Ten-Riskiest-AWS-Misconfigurations (1).pdf
(2.62 Мб)
🔸The Ten Riskiest AWS Misconfigurations

#aws
источник
64310:22пожаловаться#14
ANTICHAT Channel
🔸Top ten AWS identity health checks to improve security in the cloud

Ten recommended AWS identity health checks which can help you understand your IAM health, prioritize improvements to your IAM implementation, and operationalize effective access management processes.

https://k9security.io/docs/aws-identity-health-checks/

#aws
источник
66210:22пожаловаться#15
ANTICHAT Channel
🔸Retrieving AWS security credentials from the AWS console

How to retrieve AWS security credentials (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY and AWS_SESSION_TOKEN) when authenticated in the AWS Console.

https://blog.christophetd.fr/retrieving-aws-security-credentials-from-the-aws-console/

#aws
Christophe Tafani-Dereeper
Retrieving AWS security credentials from the AWS console
Retrieve AWS security credentials from the AWS console using CloudShell.
источник
64210:22пожаловаться#16
ANTICHAT Channel
Разминируем_почту_Простое_руководство_по_выявлению_фишинга_—_«Хакер».pdf
(4.6 Мб)
Разминируем почту. Простое руководство по выявлению фишинга — «Хакер»
источник
124420:33пожаловаться#17
2021 June 17
ANTICHAT Channel
https://cloud.mail.ru/public/5u3C/i9JLQygkq
Описание
Курс предназначен для ИТ рекрутеров и тех, кто хочет им стать. А также для всех, кто интересуется ИТ, но не является ИТ специалистом.

Если вы читали про ИТ в википедии или смотрели видео, где непонятным языком рассказывали про ИТ, то у меня для вас отличные новости.

В этом курсе вы узнаете про ИТ всю правду и разберетесь в сложных терминах (даже тех, которые раньше были для вас просто набором букв).

Вы поймете как и на чем разрабатывается, тестируется и внедряется ПО... И кто в этом участвует.

Вы поймете какие бывают ИТ компании и будете знать где искать кандидатов и на что обращать внимание.
источник
65700:10пожаловаться#18
ANTICHAT Channel
Создание чат-ботов в WhatsApp, Telegram, Viber для маркетинга и продаж (2021)
https://edston.com/sozdanie-chat-botov
Чему вы научитесь:
• Создавать умных чат-ботов в мессенджерах Telegram, Viber, Whatsapp без навыков программирования;
• Настраивать уведомления и политику конфиденциальности;
• Сегментировать пользователей, создавать автоворонки и авторассылки в мессенджерах;
• Интегрировать чат-бота с платежными системами и CRM-системами;
• Создавать полноценный интернет магазин в Telegram;
• Отслеживать статистику и конверсию.

https://cloud.mail.ru/public/9HBK/f7tdy6PDc
источник
68200:11пожаловаться#19
ANTICHAT Channel
🔸AWS Visibility & Enforcement

A cheatsheet of a number of useful tools for getting visibility into your cloud environment and continuously enforcing security policies, by Marco Lancini.

https://cloudsecdocs.com/aws/devops/tooling/visibility/

#aws
Cloudsecdocs
Visibility & Enforcement - CloudSecDocs
Cloud Security Docs - by Marco Lancini
источник
98210:08пожаловаться#20