Please open Telegram to view this post
VIEW IN TELEGRAM
π€£7π₯5π3π3π2π¨βπ»1
Forwarded from S4ever
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
π€£11π₯3π2π―2
Leviathan Security tadqiqotchilari deyarli barcha virtual xususiy tarmoq ( VPN ) ilovalariga ta'sir qiluvchi jiddiy xavfsizlik tahdidini aniqladilar .
βTunnelVisionβ deb nomlangan va CVE-2024-3661 (CVSS: 10 tadan 7,6) sifatida aniqlangan hujum xakerlarga xavfsiz, shifrlangan tunnel orqali yuborilishi kerak boβlgan trafikni ushlab turish va oβzgartirish imkonini beradi. Bu usul VPN ning asosiy funksiyalaridan birini xavf ostiga qoβyadi β foydalanuvchining IP- manzilini yashirish va uning maβlumotlarini tinglashdan himoya qilish.
Zaiflik mahalliy tarmoqqa ulanadigan qurilmalarning IP manzillarini tarqatuvchi DHCP serverini manipulyatsiya qilishda yotadi. " 121-variant " deb nomlanuvchi sozlamadan foydalanib, tajovuzkor VPN trafigini o'z serveri orqali qayta yo'naltirishi mumkin, bu ularga uzatilayotgan ma'lumotlarni ushlab turish imkonini beradi.
Leviathan Security mutaxassislari ushbu yondashuv shifrlangan VPN tunnelini chetlab oβtib, foydalanuvchining marshrutlash jadvaliga oβzboshimchalik bilan marshrutlarni oβrnatish imkonini berishini tasdiqladi. Ular hatto hujumni namoyish qiluvchi videoni ham chop etishdi .
Hujum barcha operatsion tizimlarga ta'sir qiladi (121-variantdan foydalanmaydigan Android tizimidan tashqari), ular ma'muriy nazorati bo'lmagan tarmoqlarga ulanayotgan foydalanuvchilar uchun alohida xavf tug'diradi. Masalan, tarmoq ichidagi ma'muriy huquqlarga ega bo'lgan tajovuzkor bunday hujumni boshlash uchun DHCP serverini sozlashi mumkin.
For @Networking_Securityπ
βTunnelVisionβ deb nomlangan va CVE-2024-3661 (CVSS: 10 tadan 7,6) sifatida aniqlangan hujum xakerlarga xavfsiz, shifrlangan tunnel orqali yuborilishi kerak boβlgan trafikni ushlab turish va oβzgartirish imkonini beradi. Bu usul VPN ning asosiy funksiyalaridan birini xavf ostiga qoβyadi β foydalanuvchining IP- manzilini yashirish va uning maβlumotlarini tinglashdan himoya qilish.
Zaiflik mahalliy tarmoqqa ulanadigan qurilmalarning IP manzillarini tarqatuvchi DHCP serverini manipulyatsiya qilishda yotadi. " 121-variant " deb nomlanuvchi sozlamadan foydalanib, tajovuzkor VPN trafigini o'z serveri orqali qayta yo'naltirishi mumkin, bu ularga uzatilayotgan ma'lumotlarni ushlab turish imkonini beradi.
Leviathan Security mutaxassislari ushbu yondashuv shifrlangan VPN tunnelini chetlab oβtib, foydalanuvchining marshrutlash jadvaliga oβzboshimchalik bilan marshrutlarni oβrnatish imkonini berishini tasdiqladi. Ular hatto hujumni namoyish qiluvchi videoni ham chop etishdi .
Hujum barcha operatsion tizimlarga ta'sir qiladi (121-variantdan foydalanmaydigan Android tizimidan tashqari), ular ma'muriy nazorati bo'lmagan tarmoqlarga ulanayotgan foydalanuvchilar uchun alohida xavf tug'diradi. Masalan, tarmoq ichidagi ma'muriy huquqlarga ega bo'lgan tajovuzkor bunday hujumni boshlash uchun DHCP serverini sozlashi mumkin.
VPN ishlatganingizda xavfsizligingizga ahamiyat bering.
For @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
π€3π2π₯2β€1
U ahloqiy xakerlar uchun moΚ»ljallangan va xakerlik vositalari,
strategiyalari va usullarining katta maΚΌlumotlar bazasiga ega.
Lekin doim ham to'g'ri javob bermaydi!
chat : hackergpt.chat
info : hackergpt.co
For @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
π5β€3π₯3β€βπ₯2
Murojaat uchun: @dhabii β
Spamlar uchun: @dhabii_bot β
Please open Telegram to view this post
VIEW IN TELEGRAM
π―6π¨βπ»4π3
Python-dagi Deface kutubxonasi
U birinchi navbatda videoning har bir kadrida barcha inson yuzlarini topadi, soβngra aniqlangan yuzning har bir mintaqasiga anonimlashtirish filtrini qoβllaydi.
β‘οΈ Kutubxonani o'rnatish:
π± Github
For @Networking_Securityπ
Deface - video yoki fotosuratlardagi yuzlarni avtomatik ravishda anonimlashtirish vositasi.U birinchi navbatda videoning har bir kadrida barcha inson yuzlarini topadi, soβngra aniqlangan yuzning har bir mintaqasiga anonimlashtirish filtrini qoβllaydi.
pip install defaceFor @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
π¨βπ»6β€3π3π2
https://www.iloveimg.com/upscale-image
For @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
π5π₯4β€3π―3π³2
π₯6π2π2π―2β€1
Forwarded from S4ever
β‘οΈDNSBomb hujumi DDoS ni 20 000 marta oshirish imkonini beradimi?
#-> @s4ever_uz
Tsinghua universiteti (Xitoy) bir guruh olimlari DNSBomb deb nomlangan DDoS hujumlarining yangi usuli haqida gapirdi. Bunday holda, DNS-trafik kuchli DDoS hujumlarini tashkil qilish uchun ishlatiladi.
Ushbu hujumlar maqsadli tizim yoki xizmatga ta'sir qilish uchun katta hajmdagi trafikning kuchaytirishda foydalaniladi. Odatda impulsli DDoS hujumlarini aniqlash qiyinroq.
Aslida, DNSBomb maxsus tayyorlangan DNS so'rovlarining sekin oqimini DNS serverlariga yuborish orqali ishlaydi, ular ma'lumotlarni uzatadi, paketlar hajmini oshiradi va to'playdi, so'ngra ularni birdaniga to'g'ridan-to'g'ri nishonga qaratilgan DNS trafigining kuchini oshiradi.
Testlarda ular 10 ta umumiy DNS dasturlari va 46 ta ommaviy DNS xizmatlariga qarshi DNSBomb dan foydalangan va 8,7 Gbit/s gacha boβlgan hujumga erishgan. Bunday holda, asl DNS-trafik asl hajmidan 20 000 martagacha kuchaytirildi.
Olimlarning ta'kidlashicha, ular barcha jabrlangan tomonlarni muammo haqida xabardor qilishgan va 24 tashkilot allaqachon tuzatishlar ustida ishlamoqda. Shu bilan birga, zarar ko'rgan tashkilotlar orasida dunyodagi eng mashhur DNS provayderlari bor.
#-> @s4ever_uz
π₯7π4π3π―3
This media is not supported in your browser
VIEW IN TELEGRAM
Kartaga qancha miqdorda pul tushsa karta bloklanadi va nima sababdan?
π7π―4π€2π1π€―1
Forwarded from S4ever
Telegram wallet Hackerlarning o'ljasiga aylandimi? yoki foydalanuvchilar soni ortib ketganiga wallet ishdan chiqdimi?
So'ngi kunlarda notcoin listing bo'lganidan keyin telegram walletda ko'plab noqulayliklar uzilishlar yuzaga kelmoqda, bunday server yuklanishiga telegram wallet tayyor emas edi va buni kutishmagan edi. Foydalanuvchilar soni keskin ortib ketgani uchun walletdagi tranzaksiyalar ham ancha vaqtda amalga oshirilmoqda.
#-> @s4ever_uz
So'ngi kunlarda notcoin listing bo'lganidan keyin telegram walletda ko'plab noqulayliklar uzilishlar yuzaga kelmoqda, bunday server yuklanishiga telegram wallet tayyor emas edi va buni kutishmagan edi. Foydalanuvchilar soni keskin ortib ketgani uchun walletdagi tranzaksiyalar ham ancha vaqtda amalga oshirilmoqda.
#-> @s4ever_uz
π5π4π€4π€·3
Tsenzurasiz neyron.
Devil70B o'z-o'zidan tushunarli nomga ega, AI ni ishlatib ko'rib baho berishingiz mumkin.
βΉοΈ Sinab ko'rish
For @Networking_Securityπ
Devil70B o'z-o'zidan tushunarli nomga ega, AI ni ishlatib ko'rib baho berishingiz mumkin.
For @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
π3π―3π¨βπ»3π2
Oβzbekistondagi mashhur IT bilimlari egasi Akmal aka shunday dedi: "Githubdagi kodlarni 60-70%ini AI (sun'iy intelekt) yozibdi, menimcha dasturchilarga talab keskin tushib ketadi".
For @Networking_Securityπ
Hulosa o'zingizdan.
For @Networking_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
π―6π3π3π₯2π¨βπ»2
Please open Telegram to view this post
VIEW IN TELEGRAM
π9β‘3π¨βπ»3π2π2π1