Forwarded from Thatskriptkid
Media is too big
VIEW IN TELEGRAM
r0crewKZ ⚔️ 2600
27 мая, в Астане, в BurgerShop, в 18:00 будут доклады!
1. SCAM STORIES 🌀 Morty
2. Трюки обхода AV-движков в разработке малварей. Примеры шифрования шеллкода 🌀 catv
3. 2G GSM, 4G LTE, 5G NR 🌀 novitoll
4. Attacking software developers 🌀 Thatskriptkid
Бесплатно, без записи, без стрима
27 мая, в Астане, в BurgerShop, в 18:00 будут доклады!
1. SCAM STORIES 🌀 Morty
2. Трюки обхода AV-движков в разработке малварей. Примеры шифрования шеллкода 🌀 catv
3. 2G GSM, 4G LTE, 5G NR 🌀 novitoll
4. Attacking software developers 🌀 Thatskriptkid
Бесплатно, без записи, без стрима
👍8🥰2
История с утечками из сервисов доставки еды продолжается, в открытый доступ попал архив с данными теперь уже курьеров таких сервисов как DeliveryClub и Yandex.Еда. DeliveryClub у нас в КЗ кажется нету, а вот Yandex.Еда есть и достаточно популярна. В полученном архиве Yandex.Еды имеются порядка
700 тысяч данных на курьеров, 25 тысяч их которых принадлежат курьерам из Казахстана.❤5
Forwarded from NitroTeamChannel
Написали заметку про что такое CVE и как его получить:
https://telegra.ph/cve-publication-06-06
@nitroteamchannel
https://telegra.ph/cve-publication-06-06
@nitroteamchannel
Telegraph
Что такое CVE и как его зарегистрировать?
Привет, уважаемый читатель! Я Мурат из компании NitroTeam.kz. В этой мини-статье я расскажу что такое CVE, как его получить и опубликовать. Из Википедии, CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной…
👍8🔥7
Forwarded from One brick to the IT world
Долго думал, выкладывать тут или нет, и решился. Некоторое время назад преподавал студентам Astana IT University курс по этичному хакингу, а так как студентов было много, лекции были записаны в формате видео. Упор был сделан на возможность просмотра лекций для всех, т.е. не только для студентов, и планировалось, что по окончанию курса слушатели будут на уровне junior penetration tester.
Формат: 10% теория / 90% практика
Курс содержит 10 тем и связанные с ними домашние задания:
Неделя 1. Введение в коммерческий пентест. Создание рабочей среды
Неделя 2. Сбор информации. OSINT
Неделя 3. Техники социальной инженерии
Неделя 4. Безопасность web-приложений
Неделя 5. Атака на web-приложения. Автоматические инструменты
Неделя 6. Безопасность инфраструктуры. Разведка
Неделя 7. Атаки на инфраструктуру. Metasploit Framework
Неделя 8. Основы Android приложений и атаки на WiFi
Неделя 9. Платформы для обучения кибербезопасности
Неделя 10. Написание коммерческого отчета
Playlist на Youtube:
https://www.youtube.com/watch?v=oRflkcjm08U&list=PLsucn_wbSMY33VfVd1zSkwnNZQwqJminO
P.S. Так как я не диктор, возможно придется поставить скорость на 1.5 :)
@onebrick
Формат: 10% теория / 90% практика
Курс содержит 10 тем и связанные с ними домашние задания:
Неделя 1. Введение в коммерческий пентест. Создание рабочей среды
Неделя 2. Сбор информации. OSINT
Неделя 3. Техники социальной инженерии
Неделя 4. Безопасность web-приложений
Неделя 5. Атака на web-приложения. Автоматические инструменты
Неделя 6. Безопасность инфраструктуры. Разведка
Неделя 7. Атаки на инфраструктуру. Metasploit Framework
Неделя 8. Основы Android приложений и атаки на WiFi
Неделя 9. Платформы для обучения кибербезопасности
Неделя 10. Написание коммерческого отчета
Playlist на Youtube:
https://www.youtube.com/watch?v=oRflkcjm08U&list=PLsucn_wbSMY33VfVd1zSkwnNZQwqJminO
P.S. Так как я не диктор, возможно придется поставить скорость на 1.5 :)
@onebrick
YouTube
Неделя 1. Введение в коммерческий пентест. Подготовка рабочей среды
Неделя 1. Введение в коммерческий пентест. Подготовка рабочей среды
Week 1. Introduction to commercial grade penetration testing. Building workspace
Курс, записанный для Astana IT University. Состоит из следующих тем:
1. Introduction to commercial-grade…
Week 1. Introduction to commercial grade penetration testing. Building workspace
Курс, записанный для Astana IT University. Состоит из следующих тем:
1. Introduction to commercial-grade…
🔥55👍6🥰2❤1
Forwarded from Telegram Info (Полян)
Бот для отслеживания запросов властей к Telegram
Telegram запускает @Transparency — бота, с помощью которого можно получить сведения о передаче мессенджером данных пользователей по требованию суда — вроде раскрытия IP-адресов и номера телефона подозреваемых (согласно пункту 8.3 Политики конфиденциальности).
Стоит уточнить, что просмотреть отчёт о прозрачности можно только для той страны, к которой относится привязанный номер телефона. При этом для некоторых регионов такая информация окажется недоступной: Telegram признаёт требования только из стран с достаточно высоким индексом демократии.
Ранее по этому адресу располагался канал, в котором каждые полгода должны были выходить отчёты о взаимодействии мессенджера со спецслужбами. Однако, за четыре года существования там так и не появилось ни одной записи, что означает отсутствие удовлетворённых запросов властей.
Telegram запускает @Transparency — бота, с помощью которого можно получить сведения о передаче мессенджером данных пользователей по требованию суда — вроде раскрытия IP-адресов и номера телефона подозреваемых (согласно пункту 8.3 Политики конфиденциальности).
Стоит уточнить, что просмотреть отчёт о прозрачности можно только для той страны, к которой относится привязанный номер телефона. При этом для некоторых регионов такая информация окажется недоступной: Telegram признаёт требования только из стран с достаточно высоким индексом демократии.
Ранее по этому адресу располагался канал, в котором каждые полгода должны были выходить отчёты о взаимодействии мессенджера со спецслужбами. Однако, за четыре года существования там так и не появилось ни одной записи, что означает отсутствие удовлетворённых запросов властей.
👍15👎4
А вот и первый слив данных из полиции Шанхая. Кто в танке и не знает, недавно вышла новость о том что какой-то какер слил данные 1 млрд данных граждан Китая, сделал он это через отделение полиции в г. Шанхай.
И так, первая партия содержит 750К строк с данными в трех файлах address_merge_with_mobile_data.json, case_data_index.json и person_info.json
И так, первая партия содержит 750К строк с данными в трех файлах address_merge_with_mobile_data.json, case_data_index.json и person_info.json
👍24
b4tr_ch
В сеть выложили файл cdek.zip (8Гб), говорят это новый слив. Уже качаю.
это реально новый слив, в базе 386 270 уникальных номеров из КЗ, в старой напомню было чуть больше 800К.
В базе есть ФИО, номер телефона, адрес и email.
В базе есть ФИО, номер телефона, адрес и email.
👍13
Парень с Казахстана написал книгу по Malware Development. У Жасулана сейчас не простая ситуация, связанная с болезнью дочери и он через книгу собирает деньги на ее лечение.
Книга на английском языке. Возможно будет полезна и давайте поддержим парня. Электронная книга, стоимость всего 16 долларов.
У Жасулана так же есть Каспи: +77087235263 для тех кто просто хочет поддержать парня.
Книга на английском языке. Возможно будет полезна и давайте поддержим парня. Электронная книга, стоимость всего 16 долларов.
У Жасулана так же есть Каспи: +77087235263 для тех кто просто хочет поддержать парня.
👍41👎2
Forwarded from Sys-Admin InfoSec
Open SysConf 2022 Уже в Октябре!
Привет, мы готовим новую - четвертую ежегодную встречу Open SysConf'22.
Уже точно есть:
— Три доклада
— Собрано половина бюджета
— Место, дата и время встречи
- Обновленный сайт sysconf.io
Обычно у большинства людей обстоятельства складываются таким образом, что вечно что-то мешает заняться спортом, сделать доклад, поучаствовать в конфе, мешают обычно работа, откладывание за завтра и тп и тд...
Собраться, поделиться знаниями, найти время для себя - это то, что нужно действительно сделать здесь и сейчас (и в Октябре)! Расправь плечи дорогой друг, подними голову и ступай смело вперед:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы.
Зал большой, места хватит всем! Все нужные ссылки, ты найдешь на сайте. Peace ✌️.
Привет, мы готовим новую - четвертую ежегодную встречу Open SysConf'22.
Уже точно есть:
— Три доклада
— Собрано половина бюджета
— Место, дата и время встречи
- Обновленный сайт sysconf.io
Обычно у большинства людей обстоятельства складываются таким образом, что вечно что-то мешает заняться спортом, сделать доклад, поучаствовать в конфе, мешают обычно работа, откладывание за завтра и тп и тд...
Собраться, поделиться знаниями, найти время для себя - это то, что нужно действительно сделать здесь и сейчас (и в Октябре)! Расправь плечи дорогой друг, подними голову и ступай смело вперед:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы.
Зал большой, места хватит всем! Все нужные ссылки, ты найдешь на сайте. Peace ✌️.
👍9
Forwarded from One brick to the IT world
Обнаружил SSRF-уязвимость в плагине Tumbler для XFCE, которая работает по умолчанию. Если кратко, суть в том, что при открытии директории с m3u8-файлом с расширением .mp4 (работает и для .mp3, .avi, .mpg, etc.) можно отправлять любой GET-запрос на любой сервер.
Работает в последней версии Kali Linux, Debian XFCE, и скорее всего в любом другом дистрибутиве Linux с XFCE на борту. Но большую опасность, наверное, несет для Kali Linux, пользователи которого локально тестируют уязвимые приложения типа DVWA, и одного запроса может хватить для компрометации компьютера.
Патч и исправленная версия уже выпущены.
Подробности на моем блоге:
https://murat.one/?p=187
#ssrf #xfce #kali #debian
Работает в последней версии Kali Linux, Debian XFCE, и скорее всего в любом другом дистрибутиве Linux с XFCE на борту. Но большую опасность, наверное, несет для Kali Linux, пользователи которого локально тестируют уязвимые приложения типа DVWA, и одного запроса может хватить для компрометации компьютера.
Патч и исправленная версия уже выпущены.
Подробности на моем блоге:
https://murat.one/?p=187
#ssrf #xfce #kali #debian
👍11👎2
Forwarded from Sys-Admin InfoSec
Open SysConf 2022 - Updates: Анонс доклада
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://t.iss.one/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://t.iss.one/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
👍6
Forwarded from Intercepter-NG
🔥Intercepter-NG v1.3 for Windows🔥
+ RDP MiTM
{
* NLA->RDP auto-switch
* passwords interception
* keylogging
* session's "video" record
}
* X-Scan updated
************
- Some old shit
* OUI db updated
* Fixes, improvements, optimizations
************
Download here
Youtube
************
❗️Install latest Npcap
+ RDP MiTM
{
* NLA->RDP auto-switch
* passwords interception
* keylogging
* session's "video" record
}
* X-Scan updated
************
- Some old shit
* OUI db updated
* Fixes, improvements, optimizations
************
Download here
Youtube
************
❗️Install latest Npcap
Forwarded from Sys-Admin InfoSec
Open SysConf'22 - SSRF-уязвимости / Старый... Но не бесполезный IRC
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.
Детали двух новых докладов на 14 Октября
История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.
Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.
От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.
Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io
Peace ✌️
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.
Детали двух новых докладов на 14 Октября
История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.
Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.
От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.
Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io
Peace ✌️
👍5
Forwarded from 2600 Qazaqstan
YouTube
EP. 1: Мошенники на OLX и Avito | Глобальная мамонтизация | Расследование от QANT x SPECTRE
Мошенники на OLX и Avito
_______________________________________________________________
Опасной тенденцией последних лет является постоянно растущий уровень подготовки мошеннических схем в сети Интернет.
C 2020 года Казахстанцы столкнулись с новым видом…
_______________________________________________________________
Опасной тенденцией последних лет является постоянно растущий уровень подготовки мошеннических схем в сети Интернет.
C 2020 года Казахстанцы столкнулись с новым видом…
👍6