Социальная инженерия в хакерстве.

Мастер-класс по социальной инженерии, подготовленный совместными усилиями Гарвардской школы бизнеса и Кевина Митника.

Читать в telegraph | Зеркало

#СИ

Словарик начинающего манипулятора.

Досада, злость, разочарование, обида, растерянность, вина, стыд, усталость, страх, недовольство. Это лишь краткий список чувств, которые человек может вызывать у других, если немного потренируется в искусстве манипуляции.

Читать в telegraph | Зеркало

#СИ

Формирование первого впечатления

Образ партнера, который создается при знакомстве — это регулятор последующего поведения. Самые важные характеристики — это те, которые позволяют отнести партнера к какой-то группе. Именно здесь и возникают ошибки.

Читать в telegraph | Зеркало

#СИ

Психологический разбор фильма СПЛИТ.
Советуем посмотреть. Очень интересный материал.

СПЛИТ - есть ли шанс выжить? (Приквел фильма "Стекло")
Приятного просмотра 😉👇🏻

Смотреть на YT

Что такое профайлинг?

В сегодняшней статье разберемся в определении, немного поговорим о его истории, видах и сферах применения, а также расскажем о том, как ему научиться.

Читать в telegraph | Зеркало

#Профайлинг #Полезное

Виды профайлинга и где он применяется?

Область применения профайлинга крайне широка и охватывает все сферы, где присутствует коммуникация между людьми, так как большинству людей ложь присуща постоянно.

Читать в telegraph | Зеркало

#Профайлинг #Полезное

Подборка софта для пентеста и анализа безопасности

Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед! 😉

Читать в telegraph | Зеркало

#Пентест #ИБ

​​Всем привет 😉
Сегодня выходной.

Самое время посмотреть что нибудь интересное.
Советую Вам посмотреть фильм "Бойцовский клуб" | "Fight Club" 1999 год.

Ознакомиться с сюжетом фильма можно по ссылке ниже.

Приятного просмотра. 😉

#Фильм

FAQ словарь DarkNeta

В подпольном интернете, зачастую можно встретить много непонятных слов для новичка. Эта статья поможет разобраться со значениями базовых терминов.

Читать в telegraph | Зеркало

#FAQ #DarkNet

Роскомнадзор вернулся к войне с Telegram — заблокированы тысячи IP
https://goo.gl/tDHeXp

Научись профессионально лгать

Говорить правду не всегда выгодно, поэтому предлагаю вам научиться приемам, которые позволяют обвести собеседника вокруг пальца.

Читать в telegraph | Зеркало

#СИ #Полезное

Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.

Читать в telegraph | Зеркало

#Интересное

Роскомнадзор внезапно разблокировал 2,7 млн адресов Amazon AWS, которые находились в блокировке с апреля 2018 года (208 дней)

Самые популярные методики манипулирования

Манипуляция — это скрытый психологический прием, целью которого является заставить человека, вопреки его интересам, выполнить нужные вам действия. Немало важный фактор - сделать так, что бы человек сам захотел это сделать.

Читать в telegraph | Зеркало

#СИ

​​В свободном доступе появилась база данных должников Калининградской области за 2018 год. БД содержит персональные данные (ФИО, ИНН, СНИЛС, адрес и т.п.) 2317 человек.

​​Забавный хэштег в Твиттере — shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. Кстати о поисковике Shodan я рассказывал ранее.

Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.

Перейти в Twitter 😉

​​Бывший сотрудник Microsoft Майк Галос у себя на Facebook опубликовал фото, где Билл Гейтс стоит в очереди в закусочной Dick’s в Сиэтле: «Когда у тебя почти 100 миллиардов долларов, у тебя крупнейшая благотворительная организация в мировой истории и ты стоишь в очереди за бургером, картошкой и колой как любой из нас. Вот как ведут себя по-настоящему богатые люди».

Взгляд как сильнейшее орудие внушения

Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.

Читать в telegraph | Зеркало

#СИ

Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.

Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.

Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.

Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.

Читать в telegraph | Зеркало

#vpn #Полезное

Вчера писали (https://t.me/Social_engineering_club/227) про то, что в открытой БД Elasticsearch нашлось около 24 млн. документов, описывающих десятки тысяч выданных в США кредитов. С грехом пополам, эту БД прикрыли, а сегодня пришла новость про обнаружение открытого репозитария Amazon S3, содержащего оригиналы этих документов.

В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.

Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).

И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.

Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.