Друзі, давайте вже дотягнемо канал до 2000 :)
Зроблю цікавий розіграш призів
Поширюйте серед друзів, хай приєднуються!

missing-cve-nuclei-templates/data/year/2023.txt at main · edoardottt/missing-cve-nuclei-templates · GitHub
https://github.com/edoardottt/missing-cve-nuclei-templates/blob/main/data/year/2023.txt

Чудова можливість для студентів, розробників та загалом для всіх, хто цікавиться темою кібербезпеки потрапити на оплачуване стажування та отримати знання в галузі Web, Cloud & Code Review безпосередньо від однієї з найкращих команд України. Багато співробітників LSG EU — це адепти нашого чату, тому... From Booblik with ❤️:

Прийом заявок на стажування в LSG Europe розпочато. Від сьогодні ви можете подати заявку на участь у нашій програмі стажування на позицію Penetration tester.

LSG Europe Internship - це програма підготовки молодих спеціалістів в напрямку penetration tester, в якій за шість місяців у вас буде можливість на теорії і практиці вивчити фундаментальні основи спеціальності.

Разом з нашим ментором, ви зможете закріпити та вдосконалити свої знання на реальних проєктах, і після успішного проходження стажування ви отримаєте можливість подальшого працевлаштування.

https://lsgeurope.com/internship

Дуже здивувався, коли сьогодні побачив, що мені щось нападало на багкрауді, бо я думав що в мене там одні дублікати і non-applicable. Такими темпами в приватні програми прорвусь)

https://github.com/fr0gger/Awesome-GPT-Agents

В цікавий час живемо 🙄

Знайшов HTML injection, але всі теги які запускають джаваскріпт - блокуються? Виявляється, є один прикольний спосіб докрутити

https://book.hacktricks.xyz/pentesting-web/dangling-markup-html-scriptless-injection

Сборник задач для обучения работы с Frid-ой при тестировании андроид приложений

Включает в себя:

Challenge 0x1 : Frida setup, Hooking a method
Challenge 0x2 : Calling a static method
Challenge 0x3 : Changing the value of a variable
Challenge 0x4 : Creating a class instance
Challenge 0x5 : Invoking methods on an existing instance
Challenge 0x6 : Invoking a method with an object argument
Challenge 0x7 : Hooking the constructor
Challenge 0x8 : Introduction to native hooking
Challenge 0x9 : Changing the return value of a native function
Challenge 0xA : Calling a native function
Challenge 0xB : Patching instructions using X86Writer and ARM64Writer

https://github.com/DERE-ad2001/Frida-Labs

Детальне і дуже круте дослідження. Вектор атаки дозволяє проводити email spoofing навіть при налаштованих SPF/DKIM/DMARC DNS записах і поштових фаєрволах

https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/

Шановна спільнота DC8044!
Відкриваємо новорічний збір! Бойовому підрозділу FPV-водів з 59 ОМПБр, одному з найефективніших на тій ділянці фронту, потрібні якісні плати ініціації для їх дронів. Попередньо, як ви пам'ятаєте, ми вже відправляли їм десяток плат ICARUS українського виробництва для тестування - вони виявилися топовими у використанні. Реальна потреба цього підрозділу в таких платах це мінімум 100 штук на тиждень. Одна плата високої якості коштує приблизно 1000 гривень. На жаль, дешевші плати часто виявляються неприйнятної якості та хлопці вже мали загиблих побратимів через це, - ми дуже детально знаємо цю історію, тому й вирішили їм допомагати з цими платами. Зараз ми відкрили збір хоча б на сотню таких плат - так, це не багато, але і не мало, та здатно забезпечити потребу підрозділа на деякий час. Хлопці бомблять орків цими ФПВ в промислових масштабах. То пропонуємо зробити круту річ, чим більше ми назбираємо, тим більше плат зможемо купити та відправити найближчим часом. Всі репорти, як завжди, будуть тут.
З наступаючим Новим Роком!

Збір, посилання на банку
https://send.monobank.ua/jar/4fpQc1zqWh

Мы собираем на сотню или больше качественных плат инициации FPV-дронов, которые используют для уничтожения техники и отдельно взятых персонажей. Стоимость одной платки порядка 25 баксов, их надо много потому что дроны ебашат в промышленных масштабах. Есть производство, есть количество, надо только денег. Потребность одного подразделения - сотня плат в неделю. Математика простая - чем больше соберем, тем больше сможем купить. Просим наших друзей с обратной стороны луны помочь на благое дело криптой:

BTC: bc1qvnu9jpy0jazhgegkgc45wtkngu3tczj97wk9a4

USDT / ETH: 0x148a994dC8ba9eec0aa08f16D580f84946d90334

3000$ за пару годин - хороший результат, пацани і пацанесси. Думаю, зберемо ще. Побільше б дохлої русні в новому році, і світ стане трошечки краще

Спільното DC8044!
Вітаємо вас з наступаючим Новим Роком!

Це був цікавий рік, за який ми разом багато чого зробили та багато кому реально допомогли. Досягнення в кіберпросторі такі, що про них обов'язково колись напишуть книжки. Наші амбасадори реалізують надскладні кібероперації, та провідні представники кіберіндустрії дивляться і переймають фаховий досвід. За декілька років ми й не помітили, як з кола, в якому більшість на той час були ще студентами, ми виросли в спільноту, де більшість зараз є топовими фахівцями, до яких у цей складний час звертаються по допомогу абсолютно всі структури сил оборони України. Крім того, ми активно займаємось волонтерською допомогою, та завдяки нам бойова робота деяких підрозділів є більш ефективною. Це не враховуючи факт, що чимало наших амбасадорів просто зараз знаходяться на службі: в ЗСУ, НГУ, підрозділах сил спеціальних операцій, в службі безпеки, в розвідці, кіберполі та інших силових структурах. Дехто з них зараз "на нулі". Дякуючи всесвіту, наша спільнота пережила цей рік без втрат. Дуже сподіваємось, що наступаючий 2024 також не принесе нам сумних звісток. Ми безмежно вдячні всім, хто наближає перемогу та робить усе можливе для нашої країни. Ми безмежно горді тим, що DC8044 на справах доводить свою зрілість та відповідальність.

Бажаємо всім гарного Нового Року, бажаємо перемог, маленьких та великих, на складному шляху до головної перемоги. Бажаємо бути сильними, бережіть себе та своїх близьких. Попереду дуже багато цікавого, тож щастя всім нам, бо ми цього варті!

Юра, жгі 👍 🔥🔥🔥

Сьогодні буде трохи годного контенту🔥.

Я вирішив позбирати інформацію з Prozorro і трансформувати її в щось, що можна використовувати для подальшого аналізу. Пішло декілька годин на це, бо сайт мав обмеження на 60 запитів у хвилину, а пробувати використовути проксі-сервери мені було впадло. Це зайняло 1.5 години, просто щоб все зібрати.

Для початку я вирішив, що візьму певний сегмент всіх тендерів. Вирішив, що буде це все пов'язано із Закарпатською обл, бо це моя рідна область. Вибрав всі завершені тендери за 2023 рік. Я трансформував це в невеликий Google Sheet документ. Я даю доступ кожному на аналіз. Щоб працювати з ним, вам просто треба скопіювати цей документ до себе.