• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

github

  1. Luxkerr

    News Binance стал жертвой серьезной утечки данных: утекли конфиденциальный код и пароли

    Криптогигант Binance столкнулся с серьезной утечкой данных, которая продолжалась несколько месяцев. Конфиденциальный исходный код и внутренние пароли компании были доступны в публичном репозитории GitHub. Утечка включала кэш кода, инфраструктурные диаграммы, внутренние пароли и другую...
  2. szybnev

    Статья Программирование. Кибербезопасность + Go = ❤️

    Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. 1. Lego Данная библиотека...
  3. Prophetic Beast

    Какие есть утилиты для поиска по github в linux?

    Из npm давно ставил, после переустановки не могу найти рабочую утилиту, непомню ее название
  4. Codeby News

    News Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки

    В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...
  5. Codeby News

    News Уязвимость GitHub позволяла заразить чужой репозиторий

    Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...
  6. S

    Как развернуть файл в Docker из Github?

    Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь
  7. DeathDay

    Статья Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше

    Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...
  8. P

    Куда можно выкладывать свои врайтапы с HTB?

    Всем привет! Недавно начал знакомство с HTB, решил одну тачку и в голову пришла мысль, что надо писать врайтапы по пройденным тачкам, как никак повторение мать ученния да и потрфолио соберется. Решил выкладывать на github, сделал репозиторий приватным, и столкнулся с проблемой, что я не могу...
  9. DeathDay

    Статья Всякая всячина на дороге: путь Вадимки к совершенству - альтернативные познания открытого

    И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез...
  10. Mr Nom4ik

    Передача информации из сайта GitHub

    И вот Я снова обращаюсь за помощью к моему любимому форуму, и так, здравствуйте, и спасибо что решили прочитать вопрос :) На GitHub есть сервис GitHub Pages , с помощью него Вы может создать сайт прямо на репозитории вашего проекта, и домен у сайта будет вот такой: UserName.github.io , где...
  11. Mr Nom4ik

    Яндекс диск через html или JavaScript

    Здравствуйте Мне необходимо или создавать папки, или загружать файлы на Яндекс диск через html или JavaScript. Я знаю что есть библиотека yandex-disk для JavaScript, но для неё нужен NodeJS, а я не имею доступ к нему так как сайт стоит на репозитории в Git Hub , и соответственно я могу загружать...
  12. thatsh1ttyguy

    Как получить удаленный репозиторий с GitHub'а(PassGen)

    Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...
  13. I

    Ответственность за ПО для OSINT

    Здравствуйте, хочу задать вопросы по поводу ответственности за ПО для сбора информации о людях из открытых источников (OSINT). Предположим, что у меня есть простой скрипт на Python, который может писать логи интересующих меня людей из ВК. В логах содержатся пол, имя, дата, день недели, время...
  14. CYBRED

    Гостевая статья GitDorker как инструмент для поиска утечек конфиденциальной информации в публичных Github-репозиториях

    Введение & Почему GitDorker Поиск секретов в среде открытого кода на Github с использованием автоматизированных инструментов, таких как gitrob (michenriksen) или GitGot (BishopFox), отлично подходит для быстрого сканирования репозиториев на наличие потенциально скрытой конфиденциальной...
  15. pp11

    Soft DNSCAT - Backdoor через DNS

    Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. Что это такое и с чем его едят dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. В чем смысл маскировки трафика под DNS...
  16. Nightcall

    Сливает ли github файлы на VirusTotal

    Сегодня у меня возник вопрос, сливает ли github файлы на virustotal? Искал файл .ехе который можно залить для проверки, но так и не нашел, все они уже слитые до этого, по этому решил обратиться с данным вопросом к более знающим. Заранее спасибо за ответ!
  17. DeathDay

    Статья Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только

    Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь...
  18. DeathDay

    Статья Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина

    Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал...
  19. L

    Телеграм бот и github

    Итак, суть вопроса коротка - можно ли как-то хостить телеграм-бота(ну или вообще что-то кроме сайта) на username.github.io? Я предполагаю, что такая возможность есть, но вот не прилетит ли за излишнюю нагрузку на сервер? Ну, не сказал бы, что к боту будет подключение over100500 человек в...
  20. Zer0must2b

    Гостевая статья Как расшифровать end-to-end медийные файлы WhatsApp

    В центре истории "Саудовского взлома" находится таинственное видеофайл, который следователи не смогли расшифровать, отправленный наследным принцем Саудовской Аравии MBS в Безос через WhatsApp. В этом посте я покажу, как его расшифровать. После расшифровки у нас будет либо дымящийся пистолет...