Найти в Дзене
Flowsint #osint #полезное Современный инструмент для визуального анализа связей и данных из открытых источников, разработанный специально для специалистов по кибербезопасности и исследователей. Платформа позволяет анализировать отношения между объектами через интуитивно понятный графический интерфейс, обеспечивая прозрачность и надежность результатов. Flowsint активно развивается сообществом и поддерживает интеграцию с различными инструментами и источниками данных. Все операции выполняются локально, гарантируя высокий уровень приватности и защиты информации. Ссылка на GitHub Ссылка на сайт LH
2 дня назад
PowerShell для хакеров: Взлом с помощью PsMapExec
PsMapExec был разработан на базе CrackMapExec и NetExec. Хотя он и не обладает всеми возможностями NetExec, он может быть загружен непосредственно в память и выполняться не касаясь диска. Инструмент можно использовать даже без знания пароля, это удобное преимущество, когда вы получаете доступ на этапах фишинга или эскалации привилегий. Как и большинство публично доступных инструментов для атак, он будет обнаружен Defender’ом, если загрузить его напрямую. Опытные хакеры модифицируют такие скрипты, сохраняя их функциональность, что помогает им избежать обнаружения на основе статического анализа...
3 дня назад
Open-Source Intelligence или OSINT — скрыться в Telegram невозможно!
Многие считают, что мессенджер Telegram обеспечивает анонимность для публикации конфиденциальной информации. Однако Telegram активно используется для сбора открытых данных и деанонимизации пользователей. Подпишись на наши каналы в телеграме и в Max, там ты найдешь огромное количество качественного контента, без инфошума и воды! Роль в СВО Telegram — одна из немногих соцсетей, доступных в России, и важный канал информации. Его популярность и влияние растут именно благодаря потоку данных, которые через него проходят...
104 читали · 1 неделю назад
Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
Подпишись на наши каналы в телеграме и в Max, там ты найдешь огромное количество качественного контента, без инфошума и воды! В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0 Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type, но об этом чуть позже. n8n — это платформа автоматизации процессов, позволяющая собирать сценарии из блоков и связывать между собой разные системы...
175 читали · 3 недели назад
PowerShell для хакеров: Timeroasting пользователей
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак. Подпишись на наши каналы в телеграме и в Max, там ты найдешь огромное количество качественного контента, без инфошума и воды! Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat...
1 месяц назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала