#мракубой
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
GitHub
GitHub - cipher387/Advanced-search-operators-list: List of the links to the docs for different services, which explain using of…
List of the links to the docs for different services, which explain using of advanced search operators - cipher387/Advanced-search-operators-list
❤9👍7👏1🤔1🤨1
#слоупочные_новости
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Коммерсантъ
ФБР зря старалось
Дело хакеров из России оказалось ничтожным
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...
😁12
Господин Собака меня тут опередил с новостью про «новый» миксер Sinbad, который в фаворе у Lazarus.
😁2
Forwarded from OSINT CLUB
Американцы последнее время крепко взялись за крипту (чуть подробнее об этом напишу завтра). Наложили санкции на Tornado.Cash и Blender.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
Админы последнего, по утверждениям коллег из Elliptic, после получения письма счастья от OFAC, совершили рагпулл, украли двадцать миллионов баксов и провели ребрендинг. Теперь это миксер под названием Sindbad.io.
Проджект, как говорят авторы, имеет стронг коннекшн виз раша. А хули вы думали, товарищи? Тру рашн хакерс ар стил э трэт, как бы ни пытались доказать обратное всякие ддосеры.
www.elliptic.co
Has a sanctioned Bitcoin mixer been resurrected to aid North Korea’s Lazarus Group?
Elliptic analysis indicates that sanctioned Blender is highly likely to have re-launched as Sinbad, which has laundered nearly $100 million in Bitcoin from Lazarus Group hacks.
👍2
Crypto_Crime_Report_2023.pdf
43.4 MB
Помнится, обещала вам выдержку еще из предыдущих их репортов, но, видимо, придется сделать выбор в пользу свежей информации.
#репорт
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Эх, казалось бы, можно всех перевести принудительно при следующем заходе в аккаунт на 2фа через приложение, а не просто отрубать двухфакторку…
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Но Твиттер есть Твиттер
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
Twitter
An update on two-factor authentication using SMS on Twitter
An update on two-factor authentication using SMS on Twitter
Очень часто меня спрашивают, где попрактиковаться в расследованиях? где брать кейсы? А я всегда отвечаю – in the wild.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
(голосом Дроздова) Посмотрите, какой прекрасный экземпляр нам попался на этот раз.
Тут лежит новая история о скаме, дельфине и желании побаловать себя.
Пост планировался как поучительный. Но мы с главным героем решили предоставить вам несколько улик на случай, если вы захотите добраться до реальных людей и сделать мир чуточку лучше. Всю новую информацию можете писать тут в комментариях или отпралять в мою Приемную @pandoras_box_temp_bot.
Telegraph
Черный дельфин. Часть ?. Глазами жертвы
На сей раз история немного необычная. Если обычно люди скамятся на всякой мейнстримной ерунде, вроде техники, мебели и еще б-г знает чего, то сегодня речь пойдет про нашумевший много раз Flipper Zero, а точнее про ребят, которые решили поскамить доверчивых…
🔥У вашей админки сегодня день рождения!
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать😊
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести🙈
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь❤️
https://www.tinkoff.ru/cf/5lktdJhjBae
Я не могу себе позволить собирать донаты (пока), но думаю, что сегодня хороший повод, чтобы попробовать
Давайте поддержим отечественного производителя и попробуем мне насобирать на нейростимулятор Brainstorm, о котором я мечтаю ночами, но все никак не могу приобрести
Об эксперименте с этой штукой обязательно напишу на моем втором канале!
Порадовать меня можно здесь
https://www.tinkoff.ru/cf/5lktdJhjBae
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🎉7🖕2
Forwarded from OSINT mindset
Новый выпуск OSINT mindset подкаста! 🎉
Интервью с Pandora, специалистом по расследованию киберпреступлений⌨️
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
❤ ️Channel | 💬 Chat | ▶ ️YouTube
Интервью с Pandora, специалистом по расследованию киберпреступлений
Кстати, подкасты теперь доступны и на других платформах, подписывайтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
OSINT mindset подкаст №5: расследование киберпреступлений | Pandora
Запись нашего 5 подкаста, интервью со специалистом по расследованию киберпреступлений Pandora
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
Задонатить на хороший звук: https://boosty.to/soxoj
Голоса:
- Pandora https://t.iss.one/pandora_intelligence
- Soxoj https://t.iss.one/soxoj
00:00 Введение
00:35 Какие…
🔥10👍1
Когда несчастный город Оклэнд ввел чрезвычайное положение из-за атаки рансомвари, мой коллега, Олег Скулкин, выпустил целую книгу про шифровальщиков на русском!🔥
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже😊
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Скорее бронируйте свой экземпляр, пока не sold out! Я вот уже
📍На Альпине: https://alpinabook.ru/catalog/book-shifrovalshchiki/
📍На OZON: https://ozon.ru/t/ppDnqWg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Помнится, кто-то спрашивал о следующем потоке моего курса.
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
Красотули 🕵🏼🕵🏼🕵🏼, записываемся на курсики 🔍🔍🔍
Так вот, вся информация ниже 👇
Там вам будут и реальные наши кейсы, и практика, и теория.
👎1👏1😁1
Forwarded from Борьба с киберпреступностью | F6
🕵️♂️Что нужно знать и уметь специалисту по информационной безопасности, чтобы стать хорошим кибердетективом? Расскажем на практическом курсе Group-IB Cyber Investigator.
Какие темы разберем на курсе?
📍Исследование инфраструктуры атакующих;
📍Самые распространенные виды хакерских атак;
📍Исследование информации из Dark Web;
📍Поиск цифровых следов злоумышленников;
📍Отслеживание криптовалютных транзакций.
Все подробности тут👈
#курсы #обучение
Какие темы разберем на курсе?
📍Исследование инфраструктуры атакующих;
📍Самые распространенные виды хакерских атак;
📍Исследование информации из Dark Web;
📍Поиск цифровых следов злоумышленников;
📍Отслеживание криптовалютных транзакций.
Все подробности тут
#курсы #обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎1
Forwarded from Мыслить как безопасник
🔴 Еще один взгляд на OSINT 🔴
Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).
Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d
#asc_статья #asc_osint
💬 Канал | 💬 VK | 📝 Medium
Многие коллеги вокруг в последние месяцы активно высказываются на тему того, что такое OSINT. По идее всем все понятно, но на практике оказывается, что в сообществе нет четко утвердившейся терминологии на этот счет и каждый высказывают свою точку зрения (что хорошо).
Именно по этой причине я тоже решил вставить свои 5 копеек и побрюзжать (порассуждать) о некоторых вопросах. На правильность не претендую, просто делюсь своим видением.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/еще-один-взгляд-на-osint-9d0c2912742d
#asc_статья #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Еще один взгляд на OSINT
Еще один взгляд на OSINT
👍3
Весьма символичное исследование для сегодняшнего дня от TrendMicro.
https://www.trendmicro.com/vinfo/ru/security/news/cybercrime-and-digital-threats/gender-in-cybercrime
Несмотря на то, что к феминистическому движению я отношусь крайне прохладно, спешу всем напомнить, что сегодня не празник весны и цветочков. Сегодня – день солидарности женщин в борьбе за женские права и эмансипацию. И если вам кажется, что это что-то из прошлого, то ко всему прочему напоминаю, что в России до сих пор не принят закон о домашнем насилии. В Иране травят девочек в учебных заведениях, в нем же существует полиция нравов, которая может забить девушек до смерти. А в Афганистане так и вообще все плачевно. Неравные зарплаты – это лишь те небольшие отголоски неравноправия, которые мы можем видеть в наших развитых странах.
Уважайте права и свободы друг друга!
Please open Telegram to view this post
VIEW IN TELEGRAM
Trendmicro
The Gender-Equal Cybercriminal Underground | Trend Micro (RU)
A look into the cybercriminal gender gap, the status and perceptions on gender profiles in the underground, and the role assumptions have for law enforcement.
❤11🤣3👍1🔥1
Forwarded from false alarm
► 8-е марта прошло, но мне всё равно есть, о чём Вам рассказать – это работы Евы Гальперин.
► Ева – технический консультант и эксперт по кибербезопасности, которая однажды столкнулась с тем, что работает бок о бок с ("вероятным") насильником.
► С тех пор её заинтересовала тема противодействия т.н. stalkerware – шпионскому ПО, зачастую используемого абьюзерами для слежки за их жертвами.
Ниже приведу ссылки, по которым можно ознакомиться:
► Со статьёй про её план и мысли о противодействии такому ПО (RU)
► С её выступлением на TED Talks с базовой информацией по теме (видео, ENG)
► С более старым выступлением у Kaspersky на ту же тему (видео, ENG)
► С её докладом на тему абьюза ПО Apple для сталкинга (видео, ENG)
► Ева – технический консультант и эксперт по кибербезопасности, которая однажды столкнулась с тем, что работает бок о бок с ("вероятным") насильником.
► С тех пор её заинтересовала тема противодействия т.н. stalkerware – шпионскому ПО, зачастую используемого абьюзерами для слежки за их жертвами.
Ниже приведу ссылки, по которым можно ознакомиться:
► Со статьёй про её план и мысли о противодействии такому ПО (RU)
► С её выступлением на TED Talks с базовой информацией по теме (видео, ENG)
► С более старым выступлением у Kaspersky на ту же тему (видео, ENG)
► С её докладом на тему абьюза ПО Apple для сталкинга (видео, ENG)
👍10❤1
Котятки, забыла вам рассказать.
Я тут аж месяц назад (!) принимала участие в эфире Серебряного дождя.
Никаких умных слов, все только для простых смертных😉
Смотреть туть 👉 https://m.youtube.com/watch?v=fETLaTyXxuo
Я тут аж месяц назад (!) принимала участие в эфире Серебряного дождя.
Никаких умных слов, все только для простых смертных
Смотреть туть 👉 https://m.youtube.com/watch?v=fETLaTyXxuo
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Даркнет и скам / "Набутов здесь. Цифровой океан"
«Цифровой океан» можно не только читать, но и слушать!
Каждую пятницу в 10:00 вас ждет постоянная рубрика «Цифрового океана» в эфире радио «Серебряный дождь».
В этом выпуске ведущий Виктор Набутов и Дарья Щербатюк - специалист по расследованию киберпреступлений…
Каждую пятницу в 10:00 вас ждет постоянная рубрика «Цифрового океана» в эфире радио «Серебряный дождь».
В этом выпуске ведущий Виктор Набутов и Дарья Щербатюк - специалист по расследованию киберпреступлений…
🔥9❤3