В Рунете снова сбои. Пользователи жалуются на проблемы с сайтами операторов связи и банков.
Под удар попали также Telegram, Discord, Steam и Twitch.
Под удар попали также Telegram, Discord, Steam и Twitch.
❤4😢4⚡2😭2💋1
Российский IT-рынок прощается с одной из самых известных фриланс-бирж — «Хабр Фриланс».
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
😱4👀4💋3😭2⚡1
Думаю вы в курсе, но…
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
2⚡7🔥4
Forwarded from Standoff 365
Сайт попросил оставить отзыв, но ты оставляешь XSS
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
Forwarded from R3DARK.EXE CTF
Наша команда заняла 5 место на PolyCTF! 🎉
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
1💋7
💀 Поиск по MAC-адресу
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from R3DARK.EXE CTF
Мы заняли 88 место из 806!
Это было нелегко, и в конце нас ждали далеко не самые простые задания. Мы с нетерпением ждем райтапов, чтобы разобрать задания вместе с командой и учесть наши ошибки
Многие из вас уже догадываются, о чем идет речь. Посмотрим, как мы себя там покажем!
Спасибо всем за поддержку!
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
3
This media is not supported in your browser
VIEW IN TELEGRAM
• Раньше я очень любил простоту Windows.
A:\ для флоппика, C:\ для системы, D:\ для дистрибутивов игр, фото и видео, E:\ для CD-ROM. Всё просто!• А теперь обратите внимание на gif к этому посту, так наглядно показан минимальный минимум, который встретится Вам в большинстве UNIX-подобных систем.
• Если нужно подробное описание, то информация есть на вики: https://ru.wikipedia.org/wiki/FHS
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Зачем Яндекс.Браузеру эти данные? 🧐
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
🗂 Статья: https://habr.com/ru/articles/878236/
#cybersecurity
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Смотрим на подборку атак на DNS
1️⃣ DNS Hijacking — подмена записей, перенаправление на фишинговые сайты.
2️⃣ DNS Cache Poisoning — вредоносные данные в кеш DNS, поддельные сайты.
3️⃣ DNS Amplification — DDoS с маленькими запросами и огромными ответами.
4️⃣ DNS Tunneling — передача данных через DNS-запросы, обход файрволов.
5️⃣ DNS Flooding — перегрузка сервера массовыми запросами.
6️⃣ Subdomain Attack — атака через тысячи поддоменов.
7️⃣ DGA Attack — генерация доменов, сложность блокировки.
8️⃣ DNS Rebinding — обход защиты, доступ к локальной сети.
9️⃣ NXDOMAIN Attack — спам запросами к несуществующим доменам.
1️⃣ 🅾️ DNSSEC Bypass — обход защиты DNSSEC.
#cybersecurity
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Сидячий образ жизни так же вреден, как курение — как минимизировать ущерб
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
9
Cleanmgr.exe
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
1