Поговорим немного о разведке. Очень интересное и поучительное интервью Вавиловой и Безрукова.
Спойлер: там примерно 20 секунд политики.
https://m.youtube.com/watch?v=Txtt9UDYd5g
#разведка
Спойлер: там примерно 20 секунд политики.
https://m.youtube.com/watch?v=Txtt9UDYd5g
#разведка
YouTube
Лекторий ЭФКО. «Чему мы можем научиться у разведчиков-нелегалов?» – Андрей Безруков и Елена Вавилова
Черный смокинг. Галстук-бабочка. Компактная гарнитура для связи. «Жучки» для прослушки – всегда наготове.
Реальная жизнь секретных агентов сильно отличается от кино.
Гости Лектория ЭФКО Андрей Безруков и Елена Вавилова больше 20 лет жили и работали за границей…
Реальная жизнь секретных агентов сильно отличается от кино.
Гости Лектория ЭФКО Андрей Безруков и Елена Вавилова больше 20 лет жили и работали за границей…
🔥8
Вчера ночью мне очень понадобилось загрузить 1к картинок с досок Pinterest. Не спрашивайте. Надо было вот прям ща. Естественно, вариант "потыкать руками или нанять того, кто потыкает руками" отпал сразу. Это как-то по-крестьянски. Я подумала, что есть готовые инструменты, ведь манипуляция популярная. Но нет. Большинство из них либо пустышки, либо платные (и не работают), либо выглядят крайне сомнительно изначально.
Проведя достаточно времени в поисках, чтобы выбеситься, я решила потыкать палочкой в Pinterest самостоятельно. Что же там такого, что никто не может обойти? Вооружилась я selenium'ом и сноровкой. Спустя 2 часа, оказалось, что ничего такого там нет, а я стала счастливым обладателем 1к желанных картинок.
*Здесь по закону жанра я должна представить свой псевдобесплатный инструмент для скачивания досок с Pinterest, желательно в формате телеграм-бота*
Но не тут-то было.
Поэтому держите весь скрипт от чистого сердца: https://gist.github.com/Panda-Lewandowski/f83650cc4ae3aa9224dafab61610a227
Там есть следующие особенности:
- никаких вам установок, учитесь работать с python
- по пути могут пропадать пару-тройку пинов
- авторизация ручная, можно дописать до полуавтоматизированной
- все промежуточные результаты сохраняются в файлы
Если вы будете тестировать/дописывать скрипт, обязательно делитесь результами мне в бот @pandoras_box_temp_bot!
Please open Telegram to view this post
VIEW IN TELEGRAM
Gist
Pinterest Board Downloader
Pinterest Board Downloader. GitHub Gist: instantly share code, notes, and snippets.
🔥14❤2
Теперь точно жду всех желающих на треке #Defense 19 мая в 16:00 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6
#слоупочные_новости
Думаю, что это прекрасный пример ограничений ChatGPT в аналитических задачах. А ведь часто умельцы рекламируют ChatGPT не как интерфейс к базе знаний, а как инструмент производства аналитики.
https://xakep.ru/2023/05/04/gpt-and-phishing/
Думаю, что это прекрасный пример ограничений ChatGPT в аналитических задачах. А ведь часто умельцы рекламируют ChatGPT не как интерфейс к базе знаний, а как инструмент производства аналитики.
https://xakep.ru/2023/05/04/gpt-and-phishing/
XAKEP
Исследователи проверили, может ли ChatGPT бороться с фишингом
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинг. Специалисты компании протестировали GPT-3.5-turbo более чем на двух тысячах фишинговых ссылок.
🔥2👎1
И снова об истории разведки
Нашла тут целый плейлист программ Венедиктова о различных исторических личностях в разведке. Миксую с творчеством Николая Долгополова, но о нем — в следующий раз.
https://www.youtube.com/watch?v=38M2jiEX__4&list=PLckYgt0GkMbAhZ7nl-NuDjHnyt0iF2D5V&pp=iAQB
Нашла тут целый плейлист программ Венедиктова о различных исторических личностях в разведке. Миксую с творчеством Николая Долгополова, но о нем — в следующий раз.
https://www.youtube.com/watch?v=38M2jiEX__4&list=PLckYgt0GkMbAhZ7nl-NuDjHnyt0iF2D5V&pp=iAQB
YouTube
Агенты / Алексей Венедиктов и Юрий Кобаладзе // 09.03.22
В эфире Алексей Венедиктов и Юрий Кобаладзе.
Подписывайтесь в социальных сетях:
Алексей Венедиктов в социальных сетях:
https://t.iss.one/aavst2022
https://twitter.com/aavst20551?s=11
Подписывайтесь на канал "Живой гвоздь": https://www.youtube.com/channel/…
Подписывайтесь в социальных сетях:
Алексей Венедиктов в социальных сетях:
https://t.iss.one/aavst2022
https://twitter.com/aavst20551?s=11
Подписывайтесь на канал "Живой гвоздь": https://www.youtube.com/channel/…
👍6👎1💩1
Forwarded from OSINT mindset
Вы, конечно, уже слышали про PHDays 12 — конференцию, которая пройдет 19 и 20 мая. Мы не могли это пропустить. 🔥
Обязательно приходите послушать наших ребят!
19 мая:
#Defense
16:00 — Pandora — "Подвал, бункер, морская платформа: где скрываются bulletproof-хостинги"
#HardwareZone
15:00 — @wdd_adk — "Атаки, которые вы не обнаружите: Фишинг с помощью Telegram"
16:00 — [no name] — "USB Armory MK I: использование "боевого" компьютера на флешке"
20 мая:
#HardwareZone
16:00 — @angkasawan2007 — "Блокчейн TON, особенности устройства и расследований на нём"
Ждем всех на мероприятии и желаем докладчикам успешного выступления!✨
❤ Channel | 💬 Chat | ▶ YouTube
Обязательно приходите послушать наших ребят!
19 мая:
#Defense
16:00 — Pandora — "Подвал, бункер, морская платформа: где скрываются bulletproof-хостинги"
#HardwareZone
15:00 — @wdd_adk — "Атаки, которые вы не обнаружите: Фишинг с помощью Telegram"
16:00 — [no name] — "USB Armory MK I: использование "боевого" компьютера на флешке"
20 мая:
#HardwareZone
16:00 — @angkasawan2007 — "Блокчейн TON, особенности устройства и расследований на нём"
Ждем всех на мероприятии и желаем докладчикам успешного выступления!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Презентация с сегодняшнего доклада на PHDays
Спасибо всем, кто присутствовал очно и слушал онлайн!🥰
Спасибо всем, кто присутствовал очно и слушал онлайн!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😐1
Для тех, кто пропустил и трансляцию, и билеты на PHDays, держите запись выступления:
https://www.youtube.com/watch?v=nZQ3WBnAnpA
https://www.youtube.com/watch?v=nZQ3WBnAnpA
YouTube
Подвал, бункер, морская платформа: где скрываются bulletproof-хостинги
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
❤14👍6
Forwarded from Handbook of life
Сегодня будет крайне специфичный контент. Контент про разведчиков.
Кто не хотел замуж за Штирлица? Но в общем-то не об этом. Сегодня о Николае Долгополове. Наверное, одном из самых «знающих» историков разведки в моем понимании.
Книги немного пересекаются по содержанию. Более того, у Долгополова есть отдельные книги по самым-самым.
Сражу скажу там не будет интриг, там будут воспоминания и истории.
Кто не хотел замуж за Штирлица? Но в общем-то не об этом. Сегодня о Николае Долгополове. Наверное, одном из самых «знающих» историков разведки в моем понимании.
Книги немного пересекаются по содержанию. Более того, у Долгополова есть отдельные книги по самым-самым.
Сражу скажу там не будет интриг, там будут воспоминания и истории.
❤8👍3🔥1
positive-research-2023-rus.pdf
8.7 MB
PT опубликовали свой ежегодный отчет Positive Research
#слоупочные_новости
Ну во-первых, Сколково немного потрепали.
Во-вторых, следите за руками:
- в апреле 2022 года хлопают Raidforums
- в марте 2023 года закрываетсяимпортозамещенный аналогичный Breached
- около недели назад всех радостно приглашают в Exposed
- вчера ВНЕЗАПНО на Exposed сливают базу рейда, причем говорят, что понятия не имеют, откуда она, но точно знают, что кого-то оттуда выпилили.
Думаю, что чехарда форумов на этом и закончится.
Ну во-первых, Сколково немного потрепали.
Во-вторых, следите за руками:
- в апреле 2022 года хлопают Raidforums
- в марте 2023 года закрывается
- около недели назад всех радостно приглашают в Exposed
- вчера ВНЕЗАПНО на Exposed сливают базу рейда, причем говорят, что понятия не имеют, откуда она, но точно знают, что кого-то оттуда выпилили.
Думаю, что чехарда форумов на этом и закончится.
😁5❤1
Сегодня речь пойдет про Offensive OSINT в Red teaming’е. Мой коллега, Захар Корняков, недавно выпустил статью о разведке по облачным решениям компаний. Статья подробная и практическая.
https://www.facct.ru/blog/cloud-based-saas/
Более того, он написал инструмент Cloud-sherlock, автоматизирующий всю рутину за вас. Пользуйтесь с умом
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
F.A.C.C.T.
Не время витать в “облаках”
Какие ошибки допускают пользователи в популярных SaaS-решениях, как это помогает хакерам и как перестать это делать раз и навсегда
🔥7👍3
#слоупочные_новости
⏺ Вчера все всполошились по поводу обнаружения Пегасуса неизвестной вредоносной программы на устройствах iOS определенной группы людей. Если вы вчера были в танке оффлайн, держите ссылке по теме:
https://tass.ru/proisshestviya/17899479
https://securelist.ru/operation-triangulation/107470/
https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/
Саму вредоносную кампанию пока не берусь судить.
❗️ Если вы параноик или/и знаете, откуда на вас готовится нападение, то отключайте iMessage и обновляйтесь до крайней версии iOS. Старые устройства (как минимум ниже iPhone XS) отдавайте менее ценным членам экипажа. Ну и если ваши скиллы позволяют, проведите самостоятельный анализ. В статье от Каспа есть подробные шаги, но также обещается и специальная утилита.
Буду следить за обновлениями (Маск и отписка Apple, что они ни-ни, не в счет). Уверена, что они будут.
https://tass.ru/proisshestviya/17899479
https://securelist.ru/operation-triangulation/107470/
https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/
Саму вредоносную кампанию пока не берусь судить.
Буду следить за обновлениями (Маск и отписка Apple, что они ни-ни, не в счет). Уверена, что они будут.
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
ФСБ вскрыла разведывательную акцию США через вирус на мобильных устройствах Apple
Компания предоставляет американским спецслужбам возможность контролировать как любых лиц, представляющими интерес для Белого дома, так и собственных граждан, заявили в спецслужбе
👍6❤🔥1