🧿 Yeti — это open-source платформа класса Threat Intelligence / Forensics Intelligence, которая объединяет CTI и DFIR-подходы. ☁️ Yeti расшифровывают как Your Everyday Threat Intelligence. Проект задуман как хранилище и рабочая среда для observables, IoC, TTP, кампаний, malware-связей и другой технической разведывательной информации. По сути, Yeti помогает не «гуглить артефакты вручную», а быстро связывать наблюдения из инцидента с известными угрозами и прошлой аналитикой. 🔑 Платформа предоставляет...
The Codeby
👉 Продолжаем разбирать основные HTTP-заголовки и их роль в безопасности веб-приложений
Во второй части серии рассмотрим еще 4 заголовка и интересные особенности, которые могут пригодиться при анализе безопасности веб-приложений. ❓ А какой HTTP-заголовок, по вашему мнению, чаще всего становится причиной ошибок в настройке безопасности? Делитесь своим мнением в комментариях...
🔎 RedTiger-Tools — многофункциональный инструмент для Pentest и OSINT
RedTiger-Tools — open-source платформа, объединяющая инструменты для пентеста, OSINT и автоматизации. Проект поддерживает систему плагинов, что позволяет расширять его функциональность и использовать как единую рабочую среду для различных задач. 🌐 Основные возможности 📉 Сканирование веб-приложений и поиск уязвимостей 📉 Сканирование портов и обнаружение хостов 📉 Сбор OSINT по username, email, IP, телефону и криптокошелькам 📉 Обход веб-сайтов и поиск URL (Crawler) 📉 Анализ и удаление метаданных...
🔎Как одна ошибка в конфиге Apache раскрыла всю фишинговую империю
Рутинный мониторинг Censys по самоподписанным SSL-сертификатам на нестандартных портах. Ничего необычного — до момента, когда на одном VPS обнаруживается открытый directory listing. А в нём — PHP-файлы фишингового кита, HTML-шаблон поддельной страницы Microsoft 365 и текстовый лог с парами email:password, записанными с точностью до секунды. Полная C2-панель злоумышленника — как на ладони. Без единого эксплойта. Меньше часа от обнаружения до полной документации. Как такое вообще происходит? ➡️Анатомия OPSEC-провала Apache httpd по умолчанию включает mod_autoindex...
Github - В С Ё
! Пользователи из России 14 июля сообщили о массовых проблемах с доступом к GitHub: сайт, по их словам, не открывается у многих провайдеров. Жалобы поступают на невозможность зайти как на сам портал, так и на отдельные страницы репозиториев и профилей. На фоне этого в сети обсуждают возможную блокировку или ограничение доступа к платформе, однако официально Роскомнадзор ранее заявлял, что доступ к GitHub ведомством не ограничивается. При этом в последние...
