Добрый айтишнег
it новости|сливы курсов|материалы для обучения
Условия размещения
| Цена за 24 часа в ленте | 700,00 |
| Цена за 1 час закрепления | 1000,00 |
| Взаимопиар | Нет |
| Дополнительные условия рекламы | Отсутствуют |
+8
2 636
подписчиков
0
984
охват 1 публикации
0
~3
постов / день
-0,1%
37,3%
ERR %
?
Статистика
Последние публикации
💡 Методология взлома оборудования: ускоренный курс
Отличное руководство по взлому IoT-устройств для начинающих.
🔗Читаем статью тут - КЛИК
👉Подписаться на Добрый айтишнег
Отличное руководство по взлому IoT-устройств для начинающих.
🔗Читаем статью тут - КЛИК
👉Подписаться на Добрый айтишнег
▶️Курс "Автоматизация с использованием Puppeteer"
В этом курсе вы узнаете, как автоматизировать тестирование веб-приложений с помощью Puppeteer. Вы научитесь создавать скриншоты, манипулировать данными на странице, и создавать автоматические тесты.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
В этом курсе вы узнаете, как автоматизировать тестирование веб-приложений с помощью Puppeteer. Вы научитесь создавать скриншоты, манипулировать данными на странице, и создавать автоматические тесты.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
👩💻👩💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.
Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.
Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.
Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.
Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.
Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;
👉Подписаться на Добрый айтишнег
Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.
Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.
Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.
Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.
Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.
Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;
👉Подписаться на Добрый айтишнег
Поговорим о некоторых типичных методах кибершпионажа.
⏺Фишинг: Электронные сообщения, выдающие себя за легитимные, с целью обмана пользователей и получения их данных.
⏺Вредоносное ПО: Использование вирусов и программ-шпионов для несанкционированного доступа к системам.
⏺Компрометация аккаунтов: Взлом учетных записей для доступа к конфиденциальной информации.
⏺Межсетевое подслушивание: Перехват и анализ сетевого трафика для получения данных.
⏺Физический доступ: Неавторизованный доступ к устройствам для кражи информации.
⏺Социальная инженерия: Манипуляции и обман, чтобы убедить людей предоставить конфиденциальные данные.
👉Подписаться на Добрый айтишнег
⏺Фишинг: Электронные сообщения, выдающие себя за легитимные, с целью обмана пользователей и получения их данных.
⏺Вредоносное ПО: Использование вирусов и программ-шпионов для несанкционированного доступа к системам.
⏺Компрометация аккаунтов: Взлом учетных записей для доступа к конфиденциальной информации.
⏺Межсетевое подслушивание: Перехват и анализ сетевого трафика для получения данных.
⏺Физический доступ: Неавторизованный доступ к устройствам для кражи информации.
⏺Социальная инженерия: Манипуляции и обман, чтобы убедить людей предоставить конфиденциальные данные.
👉Подписаться на Добрый айтишнег
Супер удобная нейронканейронка для создания сайтов
Для начала работы и генерации сайта, просто в окне для промпта попросите нейронку сделать сайт под определенную задачу. Relume сделает макет вашего сайта, который можно будет отредактировать там же или экспортировать его в Adobe Illustrator или Figma.
👉Подписаться на Добрый айтишнег
Для начала работы и генерации сайта, просто в окне для промпта попросите нейронку сделать сайт под определенную задачу. Relume сделает макет вашего сайта, который можно будет отредактировать там же или экспортировать его в Adobe Illustrator или Figma.
👉Подписаться на Добрый айтишнег
👩💻👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
👉Подписаться на Добрый айтишнег
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
👉Подписаться на Добрый айтишнег
📢 Курс «Flask blog - с нуля и в продакшн»
Данный курс содержит более 25-ти роликов, охватывающих большинство технологий , помогающих создать блог с нуля и до его деплоя на сервер в сети Интернет.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
Данный курс содержит более 25-ти роликов, охватывающих большинство технологий , помогающих создать блог с нуля и до его деплоя на сервер в сети Интернет.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
🚠 В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи
Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.
👉Подписаться на Добрый айтишнег
Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.
👉Подписаться на Добрый айтишнег
🔐 OpenID Connect и OAuth2 — два протокола, ставшие популярными в последние годы. Они используют JWT для передачи пользовательских данных между участвующими сторонами.
Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.
👉Подписаться на Добрый айтишнег
Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.
👉Подписаться на Добрый айтишнег
🤖 В X появились сгенерированные ИИ подборки
Grok собирает туда самые интересные по его мнению посты, к примеру дайджест новостей или активные дискуссии.
На данный момент функция доступна премиум-подписчикам в веб-версии или на устройствах iOS.
👉Подписаться на Добрый айтишнег
Grok собирает туда самые интересные по его мнению посты, к примеру дайджест новостей или активные дискуссии.
На данный момент функция доступна премиум-подписчикам в веб-версии или на устройствах iOS.
👉Подписаться на Добрый айтишнег
Продолжим разбирать тему спуфинг атак. В этом посте разберем, какие последствия и потенциальный ущерб могут нанести такие атаки.
⏺Последствия спуфинг атак
• Электронный спуфинг: Злоумышленники отправляют фальшивые электронные письма от имени банков, финансовых учреждений или компаний, целью которых является получение конфиденциальной информации или финансовых данных.
• Спуфинг веб-сайтов: Это может привести к перехвату учетных данных пользователей, поскольку они могут быть перенаправлены на фальшивые сайты, имитирующие оригинальные ресурсы.
• Спуфинг телефонных звонков: Используется для социальной инженерии и обмана пользователей, с целью получения личной информации или финансовых средств.
⏺Потенциальный ущерб от спуфинг атак
• Ущерб репутации: Успешная атака может нанести серьезный удар по репутации организации из-за связи с мошенничеством.
• Потеря доверия клиентов: Клиенты могут потерять доверие к организации, если их личная информация или финансовые данные были скомпрометированы.
• Финансовые потери: Потеря финансовых средств в результате мошенничества или упущенной выгоды.
👉Подписаться на Добрый айтишнег
⏺Последствия спуфинг атак
• Электронный спуфинг: Злоумышленники отправляют фальшивые электронные письма от имени банков, финансовых учреждений или компаний, целью которых является получение конфиденциальной информации или финансовых данных.
• Спуфинг веб-сайтов: Это может привести к перехвату учетных данных пользователей, поскольку они могут быть перенаправлены на фальшивые сайты, имитирующие оригинальные ресурсы.
• Спуфинг телефонных звонков: Используется для социальной инженерии и обмана пользователей, с целью получения личной информации или финансовых средств.
⏺Потенциальный ущерб от спуфинг атак
• Ущерб репутации: Успешная атака может нанести серьезный удар по репутации организации из-за связи с мошенничеством.
• Потеря доверия клиентов: Клиенты могут потерять доверие к организации, если их личная информация или финансовые данные были скомпрометированы.
• Финансовые потери: Потеря финансовых средств в результате мошенничества или упущенной выгоды.
👉Подписаться на Добрый айтишнег
🥷 Багхантинг: полное руководство для начинающих
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты
👉Подписаться на Добрый айтишнег
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты
👉Подписаться на Добрый айтишнег
Разберем полезный инструмент для защиты от атак разного типа.
⏺Защита от атак перебора по словарю: Denyhosts автоматически реагирует на попытки входа с использованием паролей из словаря, блокируя IP-адреса после нескольких неудачных попыток. Это снижает риск успешного взлома сервера через перебор паролей.
⏺Защита от брутфорс атак: Инструмент надежно защищает от брутфорс атак, где злоумышленники пытаются угадать пароль путем последовательного перебора. После определенного числа неудачных попыток входа IP-адрес блокируется, предотвращая дальнейшие атаки.
⏺Простота и удобство: Denyhosts предлагает простой процесс установки и интеграции с SSH-серверами. Его удобный интерфейс позволяет легко управлять настройками безопасности и мониторить активность, обеспечивая надежную защиту вашей инфраструктуры.
👉Подписаться на Добрый айтишнег
⏺Защита от атак перебора по словарю: Denyhosts автоматически реагирует на попытки входа с использованием паролей из словаря, блокируя IP-адреса после нескольких неудачных попыток. Это снижает риск успешного взлома сервера через перебор паролей.
⏺Защита от брутфорс атак: Инструмент надежно защищает от брутфорс атак, где злоумышленники пытаются угадать пароль путем последовательного перебора. После определенного числа неудачных попыток входа IP-адрес блокируется, предотвращая дальнейшие атаки.
⏺Простота и удобство: Denyhosts предлагает простой процесс установки и интеграции с SSH-серверами. Его удобный интерфейс позволяет легко управлять настройками безопасности и мониторить активность, обеспечивая надежную защиту вашей инфраструктуры.
👉Подписаться на Добрый айтишнег
Сервис, который поможет выбрать нужное лекарство в другой стране.
Pill in trip позволяет узнать, как называется такое же или аналогичное по составу лекарство в другой стране. Полезно, если находитесь в поездке.
👉Подписаться на Добрый айтишнег
Pill in trip позволяет узнать, как называется такое же или аналогичное по составу лекарство в другой стране. Полезно, если находитесь в поездке.
👉Подписаться на Добрый айтишнег
Студенты! Забираем имбу🍆
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
👉Подписаться на Добрый айтишнег
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
👉Подписаться на Добрый айтишнег
⛔️ Уязвимости аутентификации | Безопасность web приложений.
В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
👉Подписаться на Добрый айтишнег
В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
👉Подписаться на Добрый айтишнег
Сегодня обсудим протокол Netflow и как он применяется в сетях.
🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.
🟣Применение протокола:
• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.
👉Подписаться на Добрый айтишнег
🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.
🟣Применение протокола:
• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.
👉Подписаться на Добрый айтишнег
👩💻 «Сила Python в руках багхантера» — доклад Аркадия Тена на BUGS ZONE об эффективном использовании Python для поиска багов.
Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.
🔗Смотрим доклад тут - КЛИК
👉Подписаться на Добрый айтишнег
Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.
🔗Смотрим доклад тут - КЛИК
👉Подписаться на Добрый айтишнег