2023-yilning 10 ta eng yaxshi veb-xakerlik texnikasi.

• Bu tadqiqotchilar tomondan taqdim etilgan veb-xavfsizlik bo'yicha eng muhim 17-nominatsiya. Sizni 2023-yilning eng yaxshi 10 ta veb-xakerlik texnikasi kutmoqda, ularni quyidagi havolalarda topishingiz mumkin:

Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones

• O‘tgan yilgi materiallar bilan quyidagi havolalar orqali tanishishingiz mumkin:
- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.

#TuranSecurity

Lockbit malware as a service kompaniyasi AQSHning federal byurosi xizmati ma’lumotlarini darknetda ochiqladi.


PS: Eslatib o’tamiz Lockbit yaqinda 170 terrabaytdan oshiq ma’lumotlarni ochiqladi bu tarixdagi eng katta data leak deb xabar berilmoqda.

Ukrainian Hacker Group nomli hackerlar guruhi Rossiyaning yirik domen registratorini hack qilganini e'lon qildi va uning 500 dan otriq ma'lumotlar bazasini ochiqladi.

Ma'lumotlarni shu havoladan topishingiz mumkin.

https://gofile.io/d/Q3MxxM

Maslahatimiz fayllarni virtual mashinada oching

Hakkerlar bir kunda boyishi mumkinmi ?

Mutaxassislar 19 ta nol kunlik zaiflikni aniqlashga va pul mukofotlarini qo'lga kiritishga muvaffaq bo'lishdi.
tasvir

2024-yilda Vankuverda o‘tkazilgan Pwn2Own tanlovining birinchi kunida ishtirokchilar Windows 11, Tesla avtomobillari va Ubuntu’da 19 ta nol kunlik zaifliklarni namoyish qilishdi. O'z topilmalari uchun ekspertlar umumiy qiymati 732 500 dollar va Tesla Model 3 ga ega bo'lishdi.

Tanlovni Haboob SA kompaniyasidan Abdul Aziz Haririy ochdi, u macOS’da kodni bajarish uchun API cheklovini aylanib o‘tish va buyruqlar kiritish zaifligini birlashtirgan Adobe Reader ekspluatatsiyasidan foydalangan va 50 000 dollar ishlagan.

Synacktiv butun sonlarni to‘ldirishdan foydalangan holda 30 soniyadan kamroq vaqt ichida Tesla ECU’sini buzib, Tesla Model 3 va 200 000 dollar yutib oldi.


davomi commentda

#Deface
Xabar berilishicha Qurilish Vazirligi sayti deface qilingan.
PS: Sayt hozir ishlamayapti
PS/S : Bundan 1 oycha oldin Invistitsiyalar vazirligi sayti buzilgandi.
Bundan kamchilik xabar topgandi.
(RTSM) tomondan qilingan sayt.
Ajoyib a ? Vazirliklar saytlari oddiy nishon bo’lishda davom qilyapti.

Davom etamiz
Saytlari hakkerlar tomonidan allaqachon buzilgan ammo o’zlarining xabari yo’q davlat universiteti va katta-kichik korxonalarni ko’rsatib o’tyapmiz. Afsuski go’sht bo’lishda davom etishyapti.

Barchangizni Muborak Hayit ayyomi bilan tabriklaymiz.

Pavel Durov Taker Karlsonga AQSh Razvetka idoralari uning xodimini ishga olishga uringanini aytdi.

Oxirgi marta AQShda bo'lganimda Telegramda ishlaydigan muhandis men bilan birga edi. AQSH Kiberxavfsizlik xodimlari uni mening orqamdan yashirincha yollashga harakat qilishdi.
- dedi Durov. 😎

Durovning so'zlariga ko'ra, AQShga kelganida, razvedka xodimlari uni aeroportda kutib olishgan va hatto bir marta u ijaraga olgan uyga ham kelishgan.

Pavel Durovning Taker Karlson bilan suhbatidan yana bir nechta qiziqarli fikrlar:

Telegramga eng katta bosim milliy hukumatlardan emas, balki... Apple va Google’dan keladi;

Shtatlarda ishlab chiqilgan platformalar xavfli - bu IOS va Android

Telegram Rossiya rasmiylari tomonidan nazorat qilinayotgani haqidagi da'volar raqobatchilarning hiylasi.

Telegram’ning hozirda 900 mln foydalanuvchisi bor, kelgusi yilda ularning soni 1 mldrga yetishi mumkin.

Ilon Maskning Twitter’ni sotib olishi katta yutuq va ijtimoiy media sanoatiga ijobiy ta’sir ko‘rsatadi.

Fishingga qarshi tavsiya:

- Agar qiz sizga birinchi yozsa, uni bloklang.

@meme0x00

Bayramingiz Muborak.
Bugun xotira va qadrlash kuni. Yoshi ulug’ buvi va bobolarimizdan xabar olamiz.

Turan Security jamoasi NAJOT TA'LIM tomonidan o'tkaziladigan
maxsus kechaga taklif qilindi

📢 Join Our 2-Day Cybersecurity Workshop by Turan Security Experts!

🗓 Date: May 25, 26
⏰ Time: 10:00 AM - 5:00 PM
📍 Place: Apple PC Lab, Huawei PC Lab

We are excited to host a comprehensive workshop on offensive and defensive cybersecurity led by the expert team from Turan Security. This specialized company excels in penetration testing, protecting information resources, incident response services, and mentoring junior professionals.

✔️ Featured Speakers:
- Sodiqov Akmaljon: Head of Information Security Assurance at UZCARD, Co-founder and mentor at Turan Security.
- Kozimjon Mirzarahmonov: Cyber Security Specialist at Cyber Security Center SUE, certified penetration tester.
- Dilshodbek Eshqobilov: Head of TuranSec Academy, PNPT Certified, Information Security Researcher.

Registration Required
Only 50 students can participate, so register now to secure your spot!

Register here

You can find about the program of the workshop in the agenda in the file below.

Best regards,
University administration

Albatta biror-bir hujum yoki jarayonni bajarish vaqtida tayyor dasturlardan (SQLmap, BurpSuite, Metasploit, etc) foydalanishning o'z yomon tomonlari bor:

~ Tayyor dasturlardan foydalanish - chiqib ketish juda qiyin bo'lgan qulay hududni (comfort zone) yaratadi;
~ Dasturlarni omma uchun taqdim etish orqali yana bir yangi tahdid paydo qilgan bo'lasiz;
~ Tayyor dasturlardan foydalanish 'Tunnel vision' effekti hosil qiladi (agar dastur uddalay olmasa, siz ham qila olmayman deb ishonasiz);

-HackTheBox
@TuranSec