В этом посте я расскажу про #IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти.
— На примерах из практики вы увидете, как хакеры находят и эксплуатируют ошибки бизнес-логики в приложениях и дам практические советы по их устранению.
#IDOR #BurpSuite |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍12🔥3
Уникальный сервер для любых задач в Амстердаме за 2$ в месяц
1 Gb RAM / 1 core CPU / 10 Gb NVMe - 2$ в месяц
https://www.vdsina.com/ru/pricing/standard/?partner=e955dm22n7
- Уникальная фиксированная цена в долларах США, которая не будет меняться
- Компания зарегистрирована в Дубае
- Оплата с рублёвой карты, криптой, иностранной картой через Stripe
- Готовые шаблоны с Outline, WireGuard, IPsec
- Подключение к сети интернет — 10 Гбит/сек
- Доступны все популярные сайты, включая ChatGPT, Netflix, Dell, Intel
Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: https://t.iss.one/vdsina
1 Gb RAM / 1 core CPU / 10 Gb NVMe - 2$ в месяц
https://www.vdsina.com/ru/pricing/standard/?partner=e955dm22n7
- Уникальная фиксированная цена в долларах США, которая не будет меняться
- Компания зарегистрирована в Дубае
- Оплата с рублёвой карты, криптой, иностранной картой через Stripe
- Готовые шаблоны с Outline, WireGuard, IPsec
- Подключение к сети интернет — 10 Гбит/сек
- Доступны все популярные сайты, включая ChatGPT, Netflix, Dell, Intel
Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: https://t.iss.one/vdsina
👍30🔥6😁6🤔1
В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.
— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.
1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.
#OSINT #Recon |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👍9🔥8👏2
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
#MindMap #Pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥14❤6👏1😁1
Российские компании теряют доступ к Power BI, Dynamics CRM и другим облачным решениям.С 20 марта 2024 года гиганты Microsoft и Amazon прекратят предоставление доступа к своим облачным продуктам для российских компаний.
— Причиной такого решения являются новые санкции Европейского союза, введенные 19 декабря 2023 года. Двенадцатый пакет санкций включает ограничения на поставки в Россию различного программного обеспечения.
#News #Microsoft #Amazon |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏76👍41🤯19😁14❤3
Media is too big
VIEW IN TELEGRAM
Задержанный осуществлял техническую поддержку мошеннических колл-центров. Его задачей была проверка оборудования, позволяющего манипулировать и подменять номера телефонов. Для своих услуг подросток получал оплату в криптовалюте.
— Операция выявила, что молодой человек работал из арендованной квартиры, которую оборудовали четырьмя GSM-шлюзами, двумя тысячами сим-карт и ноутбуком, доставленными курьерами. Для обеспечения конспирации юноша регулярно менял место жительства и ежедневно заменял сим-карты.
#News |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍146😁44🤯40🤔8❤5🔥5
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥8👏6
Что можно попробовать, когда обычные способы обхода
403 не работают?Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка
Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.
➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09
#BurpSuite #leak |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥10👏6❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Flipper Zero ответила на запрет правительства Канады на продажу устройств в стране из-за роста угона автомобилей.
— В статье команда проекта подробно рассказала о том, как на самом деле угоняют автомобили, почему для этого не подходит Flipper Zero и как можно перехватить радиосигнал с помощью куска кабеля от наушников.
А также материалы по теме #FlipperZero:
- Уязвимость в приложении Tesla позволяет угнать автомобиль с помощью Flipper Zero
#News #FlipperZero |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍81😁24🔥11❤8👏6
Новое предупреждение, выпущенное CISA, АНБ, ФБР и 8 другими международными партнерами, ориентировано на предоставление инструкций по взаимодействию с критической инфраструктурой в случае потециальных кибератак.
#News #Alert |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55🔥16🤯14❤5🤔4👏1
This media is not supported in your browser
VIEW IN TELEGRAM
29-летний пациент с имплантом компании Neuralink показал, как он играет в компьютерные шахматы силой мысли. Вживлённый прибор позволяет управлять курсором и перемещать с его помощью фигуры на поле.
— Первым делом, счастливчик залип аж на 8 часов, в любимой им Civilization.
киберпанк стучится в дверь
#News |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤80👍21🔥16🤔10🤯4👏2
Хотелось бы начать с того, что мы со скорбью относимся к произошедшему событию в Крокус Сити, словами не передать то горе, что испытывает каждый сопереживающий гражданин. Сбербанк устроил сбор средств для семей пострадавших, без ссылок, кто ищет — тот найдёт.
— Оттойдя от оффтопа, рассмотрим репозиторий с объемным списком GPT, которые ориентированы на ИБ.
1. Smart Contract Audit Assistant — Инструмент аудита смарт-контрактов.
2. ATT&CK Mate — База знаний ATT&CK.
3. OSISTent — Помощь в решении различных OSINT задач и исследований.
4. Bug Bounty Assistant — Руководство по безопасности веб-приложений.
5. zkGPT — GPT для тех, кто желает освоить криптографию.
- Сингапурский студент автоматизировал процесс взлома с помощью ChatGPT
#GPT #ChatGPT |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39👍15🔥7👏1😁1
В рамках мероприятия Pwn2Own в Ванкувере участники продемонстрировали 19 уязвимостей нулевого дня. За своих находки спецы получили награды на общую сумму $732 500 и автомобиль Tesla Model 3.
— После демонстрации уязвимостей на Pwn2Own производителям даётся 90 дней на создание и выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем они будут опубликованы.
#News #Conference #0day |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍121🤯24👏12🔥8❤4😁4
Media is too big
VIEW IN TELEGRAM
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких]
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥37👍11❤10👏2
Высокий суд Англии и Уэльса вынес решение в пользу основателя WikiLeaks Джулиана Ассанжа. Ему дали шанс оспорить решение об экстрадиции в США в британских судах.
— Ассанж основал в 2006 году сайт WikiLeaks для публикации секретных документов. В 2010 году он опубликовал данные о военных кампаниях США и их союзников в Афганистане и Ираке, после этого, его обвинили в шпионаже.
#News #WikiLeaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊78👍37👏9❤5🔥5🤯3😁2
28 бесплатных VPN в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, используемые для киберпреступлений и работы ботов.
— Было обнаружено, что вредоносные приложения использовали SDK от LumiApps, который содержал библиотеку Proxylib для организации прокси. Всего было выявлено 28 приложений, которые тайно превращали устройства Android в прокси-серверы, среди которых 17 маскировались под бесплатные VPN-приложения.
А вы пользуетесь бесплатными VPN-приложениями? — ставь
#News #VPN #Proxy #Android |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥97🤔23👍15🤯5❤4😁3🕊2👏1
В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний.
— В основном, изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.
#V8 #Chrome #Exploit #JavaScript #BugHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥8🤔6👏3❤2🕊1
This media is not supported in your browser
VIEW IN TELEGRAM
А работает это так: в момент того, когда сотрудник покидает своё рабочее место ИИ-камеры начинают отсчёт времени. Этот отрезок либо вычитается из зарплаты, либо его нужно дополнительно отработать в сверхурочное время.
Офисные работяги в РФ, напряглись?
#News #AI #Cyberpunk |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯129😁38👍24🤔12❤3👏1🕊1
В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.
— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.
#V8 #Chrome #Exploit #JavaScript #BugHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🔥6👏3❤1🤔1
Microsoft разрабатывает суперкомпьютер стоимостью 100 миллиардов долларов, который получил условное название "Stargate". Этот проект призван обеспечить работу следующего поколения систем искусственного интеллекта от OpenAI.
Считается, что "Stargate" станет пятой и заключительной стадией совместного плана Microsoft и OpenAI по строительству нескольких суперкомпьютеров на территории Соединенных Штатов.
— По слухам, этот компьютер станет одним из самых крупных и передовых центров обработки данных в мире
#News #AI #Microsoft #OpenAI |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56🤯27👍21😁7🤔4