Руководство по безопасности сетевой инфраструктуры от АНБ.

NSA Network Infrastructure Security Guide.

#networks

Обход двухфакторки в гугле(на момент прочтения могли уже залатать)
Bypass 2FA in Google (at the time of reading could have already been patched)
тык(click)
Чтобы защищаться, необходимо уметь и нападать.
To defend yourself, you need to be able to attack.

#bypass #2FA

Не плохое приложение для создание mesh-сети(что такое mesh-сети ) и секьюрного общения.
Briar децентрализован и спокойно работает без интернета(Bluetooth, Wi-Fi), можно вести блоги и создавать форумы, так как секьюрное, понятно что есть поддержка подключения через Tor.
В команде разработчиков, есть те, кто трудится над такими оверлейными сетями, как: I2P и Freenet .
Руководство на русском тык
Технические детали тык

A good application for creating a mesh network (what are mesh networks(link1)(link2) ) and secret communication.
Briar is decentralized and works quietly without the Internet (Bluetooth, Wi-Fi), you can blog and create forums, since it is secure, it is clear that there is support for connecting via Tor.
In the development team, there are those who work on overlay networks such as: I2P and Freenet .
Manual.
Technical details.

#meshNetworking #i2p #messenger

Деаон в Торе через транзакции битков
Deanonymizing Tor hidden service users through Bitcoin transactions

#tor #deanonymization #cryptocurrency

Деанонимизация в торе с помощью ML(машинного обучения) и fingerprint
Deanonymization in the TOR using ML (machine learning) and fingerprint
Тык(github)
Click(github)

#tor #deanonymization

Вот уже 3 года меня радует проект SecBSD , в рамках которого разрабатывается дистрибутив OpenBSD, предназначенный для использования исследователями безопасности, тестировщиками уязвимостей и экспертами по информационной безопасности. Хотелось бы отметить, что перед добавлением пакета, он должен пройти аудит безопасности, который проводится командой энтузиастов и сильных специалистов.

For 3 years now, I've been excited about the SecBSD project, which is developing an OpenBSD distribution for use by security researchers, vulnerability testers, and information security experts. I would like to note that before adding a package, it must undergo a security audit, which is conducted by a team of enthusiasts and strong specialists.

#OS #infosec

Обход reCAPTCHA V3 путем отправки HTTP-запросов и решения reCAPTCHA V2 с использованием механизма преобразования речи в текст.А так же ещё несколько способов.

Bypassing reCaptcha V3 by sending HTTP requests & solving reCaptcha V2 using speech to text engine. As well as a few more ways.
ссылка1(link1)
ссылка2(link2)
ссылка3(link3)
github(only reCaptchav2)
github(bypassing v3 & solving v2)

#bypass

AppSec Ezine
Week: 10 | Month: March | Year: 2022 | Release Date: 11/03/2022 | Edition: #421
тык(click)

#ezine

Вдруг кто-то в танке и не знаком с phrack.
Интересный журнал от хакерского сообщество , моментами на очень разные темы, можете посмотреть по выпускам. Историю можете почитать сами. Выпуски выходят редко, но метко.
Последний выпуск

Suddenly someone is in the tank and is not familiar with phrack.
An interesting magazine from the hacker community, moments on very different topics, you can look at the issues. You can read the history yourself. Issues are rarely released, but aptly.
last issue

#hacking #ezine

Атаки и защита СИ( социальная инженерия) в физическом мире vs киберпространство: контрастное исследование.

SOCIAL ENGINEERING ATTACKS AND DEFENSES IN THE
PHYSICAL WORLD VS . CYBERSPACE : A CONTRAST STUDY

#SE

Что такое анонимность?
What is anonymity?

#anonymity #shizo