Анонимность в Telegram В С Ё — теперь что бы приобрести анонимный номер на Fragment нужно пройти KYC.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
Верификация личности проходит через сторонний сервис Sumsub, который не поддерживает российские номера. Для того, что бы пройти KYC, необходимо предоставить свою почту, номер телефона, фото документа, удостоверяющего личность, а так же сделать скан лица.
После этой новости цены на анонимные номера упали с ~250 до ~160 TON.
Думаю и так понятно, с какими событиями связаны данные нововведения, так что нечему удивляться.
⚡5👍3❤2💋2
🧩 Red Teamer Gadgets.
• В ходе проведения большой и сложной атаки, пентестеры должны иметь богатый арсенал навыков, опыт и проверенный пул инструментов (как программных, так и аппаратных). В этой статье собрано большое кол-во инструментов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.
- RTL-SDR v.3;
- HackRF One;
- Flipper Zero;
- M5StickC Plus;
- Los Digispark ATTINY85 Micro USB Dev Board Arduino;
- Alfa AWUS-036ACH;
- Wi-Fi Deauther;
- Proxmark3-EVO;
- SIM/SAM Extension for Proxmark3 RDV4;
- 125KHz RFID Cloner / 13.56MHz RFID/NFC Reader/Writer;
- Programmable SIM USIM Card;
- MSR605/MSR606 Credit Card Reader Typewriter with Bluetooth, USB Magnetic Strip Card Terminal;
- SIM Card Extender Kits;
- Cactus WHID Injector;
- O.MG FIELD KIT;
- SCREEN CRAB;
- SHARK JACK;
- WIFI PINEAPPLE;
- USB to TTL;
- USBNinja;
- GL.iNet AR150;
- USB Logic Analyzer;
- ZigBee Auditor.
#cybersecurity
• В ходе проведения большой и сложной атаки, пентестеры должны иметь богатый арсенал навыков, опыт и проверенный пул инструментов (как программных, так и аппаратных). В этой статье собрано большое кол-во инструментов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.
- RTL-SDR v.3;
- HackRF One;
- Flipper Zero;
- M5StickC Plus;
- Los Digispark ATTINY85 Micro USB Dev Board Arduino;
- Alfa AWUS-036ACH;
- Wi-Fi Deauther;
- Proxmark3-EVO;
- SIM/SAM Extension for Proxmark3 RDV4;
- 125KHz RFID Cloner / 13.56MHz RFID/NFC Reader/Writer;
- Programmable SIM USIM Card;
- MSR605/MSR606 Credit Card Reader Typewriter with Bluetooth, USB Magnetic Strip Card Terminal;
- SIM Card Extender Kits;
- Cactus WHID Injector;
- O.MG FIELD KIT;
- SCREEN CRAB;
- SHARK JACK;
- WIFI PINEAPPLE;
- USB to TTL;
- USBNinja;
- GL.iNet AR150;
- USB Logic Analyzer;
- ZigBee Auditor.
#cybersecurity
Kali Linux vs Parrot OS: что выбрать?
⏺️ Kali Linux — это база, о которой знает каждый безопасник. С более 600 инструментами для тестирования на проникновение, от Metasploit до Wireshark, Kali создан для профи. Но надо быть готовым: его настройка и требования к оборудованию могут быть сложными для новичков.
⏺️ Parrot OS — это уже легче и проще. С акцентом на конфиденциальность, с поддержкой Tor и I2P, он идеально подойдет тем, кто работает с анонимностью и безопасностью. Встроенные инструменты для защиты данных и анализа, но с меньшими требованиями к ресурсам и более дружелюбным интерфейсом для новичков.
⏺️ Основные отличия коротко:
• Kali — больше инструментов для тестирования и взлома, но и больше потребностей в ресурсах.
• Parrot — легкость, анонимность и минимальные требования к железу.
#cybersecurity
⏺️ Kali Linux — это база, о которой знает каждый безопасник. С более 600 инструментами для тестирования на проникновение, от Metasploit до Wireshark, Kali создан для профи. Но надо быть готовым: его настройка и требования к оборудованию могут быть сложными для новичков.
⏺️ Parrot OS — это уже легче и проще. С акцентом на конфиденциальность, с поддержкой Tor и I2P, он идеально подойдет тем, кто работает с анонимностью и безопасностью. Встроенные инструменты для защиты данных и анализа, но с меньшими требованиями к ресурсам и более дружелюбным интерфейсом для новичков.
⏺️ Основные отличия коротко:
• Kali — больше инструментов для тестирования и взлома, но и больше потребностей в ресурсах.
• Parrot — легкость, анонимность и минимальные требования к железу.
#cybersecurity
⚡6
🖥 Кибербезопасность, криптография и blockchain — 58 бесплатных онлайн-курсов от лучших университетов мира
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
⚡4👍4
Отборочный этап Турнира по спортивному программированию "Фонкод 2024"
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
⚡5
🕷 Команда ProjectDiscovery представила новый инструмент URLFinder, который раньше являлся частью фреймворка Katana
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения(паук) не всегда может найти тот самый функционал, поэтому на помощь приходят URLFinder или waybackurls от багхантера Tom Hudson (tomnomnom) .
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
💻Как хакеры подслушивают звонки
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
Хакеры используют различные техники для перехвата телефонных разговоров. Вот несколько ключевых способов:
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
🔥6⚡3
🎉New Year is coming 🎉
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Forwarded from ГойдаCTF 2026
Открытие стф состоится 07.01.2025 в 10:00 по московскому времени!
🤩 🤩 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3
🐻 Гойда CTF 2025 официально завершен!🐻
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
Forwarded from R3DARK.EXE CTF
Дорогие друзья! 😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
1❤🔥4❤4🔥3⚡1🏆1
💀 Самые дерзкие фишинговые схемы 2024 года, которые сработали.
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
1
В Рунете снова сбои. Пользователи жалуются на проблемы с сайтами операторов связи и банков.
Под удар попали также Telegram, Discord, Steam и Twitch.
Под удар попали также Telegram, Discord, Steam и Twitch.
❤4😢4⚡2😭2💋1
Российский IT-рынок прощается с одной из самых известных фриланс-бирж — «Хабр Фриланс».
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
😱4👀4💋3😭2⚡1
Думаю вы в курсе, но…
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
2⚡7🔥4
Forwarded from Standoff 365
Сайт попросил оставить отзыв, но ты оставляешь XSS
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
Forwarded from R3DARK.EXE CTF
Наша команда заняла 5 место на PolyCTF! 🎉
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
1💋7