Forwarded from DC8044 F33d
DC8044 отправляет на фронт две сотни качественных плат инициации подрыва FPV-камикадзе, что обеспечит интенсивную работу боевого подразделения примерно на две недели. На оплату изготовления и закупку этих плат мы насобирали 4000 долларов за новогодний вечер. Это качественные, проверенные вещи, которые исключают самопроизвольный подрыв и несрабатывания. И это действительно очень важно.
Что означают эти офигенные платы? Они означают подбитую технику, и валяющихся в своих кишках, безногих и безруких росиянских солдат, которые так радуют нас каждый день на многочисленных видосах. Они воют и кричат, но чтобы на видосах с дронов поддержки было слышно их вопли, нам понадобится как-то заморочиться и скидываться еще на какие-нибудь микрофоны для дронов. Хз, насколько это целесообразно, но мы сообщество, которое делает много ярких вещей ради фана. Возможно, сделаем и это. Ну а пока платки готовятся ехать нашим бойцам, мы вдогонку проведем над ними пару скандинавских обрядов, на мучительную погибель сукинсынам и во славу древних богов!
Что означают эти офигенные платы? Они означают подбитую технику, и валяющихся в своих кишках, безногих и безруких росиянских солдат, которые так радуют нас каждый день на многочисленных видосах. Они воют и кричат, но чтобы на видосах с дронов поддержки было слышно их вопли, нам понадобится как-то заморочиться и скидываться еще на какие-нибудь микрофоны для дронов. Хз, насколько это целесообразно, но мы сообщество, которое делает много ярких вещей ради фана. Возможно, сделаем и это. Ну а пока платки готовятся ехать нашим бойцам, мы вдогонку проведем над ними пару скандинавских обрядов, на мучительную погибель сукинсынам и во славу древних богов!
👍3❤1🔥1😁1🌭1
Forwarded from #bugbountytips
This media is not supported in your browser
VIEW IN TELEGRAM
🖼 Bypass Medium Paywall
A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:
🔗 https://freedium.cfd/<URL>
🔗 https://medium-forall.vercel.app/
#medium #bugbountytips
A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:
🔗 https://freedium.cfd/<URL>
🔗 https://medium-forall.vercel.app/
#medium #bugbountytips
❤5
Forwarded from DC8044 F33d
DC8044 отправляет на фронт десяток здоровенных, шо пизда, FPV. Бабки на эти дроны наши энтузиасты спиздили у русских - увлекательная история об этом когда-то обязательно станет публичной.
Итак, по фактам, на спизженные самым безобразным образом у русских патриотов бабки мы оплатили производство и купили партию FPV/бомберов, которые уже через пару дней будут делать кровькишкирасколбасило по красоте.
Мучамба!
Итак, по фактам, на спизженные самым безобразным образом у русских патриотов бабки мы оплатили производство и купили партию FPV/бомберов, которые уже через пару дней будут делать кровькишкирасколбасило по красоте.
Мучамба!
❤10🔥6🤡6🥰1
Forwarded from UAppSec
Просто вкиньтеся в цю концепцію:
1. У якості "апрува" від держави, що розроблене вами ПЗ є достатньо безпечним, держава (ДССЗЗІ або ліцензіат, хоча це ще треба уточнити) має провести експертизу вихідного коду цього ПЗ на відсутність незадокументованих функцій, що можуть послабляти систему безпеки.
2. Висновок такої експертизи є у Windows 10.
3. При кожній зміні вихідних кодів експертиза має проводитись повторно.
Ніхера собі в нас люди в ДССЗЗІ працюють. Мало того, що Майкрософт їм свої вихідні коди на всі оновлення надає, так вони ще й мільйони рядків коду вивчили і ще тисячі вивчають приблизно кожен тиждень. І ніхто їх ще не зхантив до себе на 15к+ як стартову позицію. Тупо титани. Тримаємо регуляційний фронт 💪.
#КСЗІ - так багато питань, так мало відповідей.
1. У якості "апрува" від держави, що розроблене вами ПЗ є достатньо безпечним, держава (ДССЗЗІ або ліцензіат, хоча це ще треба уточнити) має провести експертизу вихідного коду цього ПЗ на відсутність незадокументованих функцій, що можуть послабляти систему безпеки.
2. Висновок такої експертизи є у Windows 10.
3. При кожній зміні вихідних кодів експертиза має проводитись повторно.
Ніхера собі в нас люди в ДССЗЗІ працюють. Мало того, що Майкрософт їм свої вихідні коди на всі оновлення надає, так вони ще й мільйони рядків коду вивчили і ще тисячі вивчають приблизно кожен тиждень. І ніхто їх ще не зхантив до себе на 15к+ як стартову позицію. Тупо титани. Тримаємо регуляційний фронт 💪.
#КСЗІ - так багато питань, так мало відповідей.
😁5🤔2🥴1🤓1
Forwarded from #bugbountytips
The jsluice++ extension was published today, which is a Burp Suite extension designed to passively and actively scan javascript traffic using the jsluice CLI.
The extension utilizes jsluice's ability to extract URLs, paths and secrets from static JavaScript files and integrates it with Burp Suite, allowing you to easily scan javascript traffic from Burp Suite's Sitemap or Proxy, while offering a user-friendly interface for data validation and many additional useful features.
https://github.com/0x999-x/jsluicepp
#bugbountytips
The extension utilizes jsluice's ability to extract URLs, paths and secrets from static JavaScript files and integrates it with Burp Suite, allowing you to easily scan javascript traffic from Burp Suite's Sitemap or Proxy, while offering a user-friendly interface for data validation and many additional useful features.
https://github.com/0x999-x/jsluicepp
#bugbountytips
❤2
Forwarded from #bugbountytips
1. The Introduction to Axiom tool
2. Axiom Bug Bounty Tool Core Functionality
3. Managing AXIOM Instances
4. Creating Custom AXIOM Modules
5. Mass Hunting For Misconfigured S3 Buckets (AXIOM)
6. Mass Cross Site Scripting Hunting (AXIOM)
7. Mass Hunting for Leaked Sensitive Documents (AXIOM)
8. Hunting Blind XSS on the Large Scale — Practical Techniques
9. Top 5 Red Flags of Bug Bounty Programs
#bugbountytips #axiom
2. Axiom Bug Bounty Tool Core Functionality
3. Managing AXIOM Instances
4. Creating Custom AXIOM Modules
5. Mass Hunting For Misconfigured S3 Buckets (AXIOM)
6. Mass Cross Site Scripting Hunting (AXIOM)
7. Mass Hunting for Leaked Sensitive Documents (AXIOM)
8. Hunting Blind XSS on the Large Scale — Practical Techniques
9. Top 5 Red Flags of Bug Bounty Programs
#bugbountytips #axiom
Otterly
Introduction To AXIOM Tool For Distributed Bug Bounty Hunting
First part of series about the Axiom tool which helps a lot for Bug Bounty Hunters and Penetration Testers with distributed vulnerability scanning.
❤1
Forwarded from vx-underground
Lockbit ransomware group has issued a message to individuals on Tox.
"ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты"
"The FBI fucked up servers using PHP, backup servers without PHP are not touched"
"ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты"
"The FBI fucked up servers using PHP, backup servers without PHP are not touched"
🤣3🤯1👌1
Forwarded from DC8044 F33d
Фонд цивільних досліджень та розвитку США за підтримки U.S. Department of State спільно з Мінветеранів та Національний координаційний центр кібербезпеки при Рада національної безпеки і оборони України розпочинають реінтеграційну програму «Кіберзахисники».
Головна мета – створити умови для здобуття ветеранами необхідних навичок та знань для успішної кар'єри в галузі кібербезпеки. Ініціатива передбачає комплексне навчання з кіберзахисту та кібероборони, а також підтримку у працевлаштуванні в державному секторі або можливість працювати в інституціях сектору кібербезпеки України.
Програма «Кіберзахисники» включає:
- навчання від провідної української компанії з кібербезпеки Cyber Unit Technologies у сфері аналітики, OSINT, аудиту та пентесту;
- поглиблення знань англійської мови у школі British Council Ukraine;
- кар'єрне консультування від платформи з працевлаштування та рекрутингової агенції Lobby X;
- психосоціальну підтримку, щоб учасники могли успішно реінтегруватися в суспільство після повернення з війни.
Долучитись до програми можуть ветерани та ветеранки України, які є демобілізовані та мають відповідний документ, що підтверджує цей статус (чий стан здоров'я дозволяє ефективно навчатися онлайн та/або офлайн 4 години щоденно).
Умови участі:
- знання англійської мови на рівні не нижче рівня А2;
- базові знання у сфері кібербезпеки чи IT;
- перебування у м.Київ на період навчання;
- успішне проходження двох етапів відбору;
- вмотивованість.
Навчання розпочинається 04 березня 2024 року та триватиме чотири місяці. Навчання буде проходити в онлайн та офлайн форматі.
Реєстрація за посиланням: https://forms.gle/n8qfe5KXLBC5N6QN6
Дедлайн подання заявки на участь: 22 лютого 2024 року.
Долучайтесь до ініціативи, щоб разом змінювати життя та зміцнювати систему кібербезпеки України!
Головна мета – створити умови для здобуття ветеранами необхідних навичок та знань для успішної кар'єри в галузі кібербезпеки. Ініціатива передбачає комплексне навчання з кіберзахисту та кібероборони, а також підтримку у працевлаштуванні в державному секторі або можливість працювати в інституціях сектору кібербезпеки України.
Програма «Кіберзахисники» включає:
- навчання від провідної української компанії з кібербезпеки Cyber Unit Technologies у сфері аналітики, OSINT, аудиту та пентесту;
- поглиблення знань англійської мови у школі British Council Ukraine;
- кар'єрне консультування від платформи з працевлаштування та рекрутингової агенції Lobby X;
- психосоціальну підтримку, щоб учасники могли успішно реінтегруватися в суспільство після повернення з війни.
Долучитись до програми можуть ветерани та ветеранки України, які є демобілізовані та мають відповідний документ, що підтверджує цей статус (чий стан здоров'я дозволяє ефективно навчатися онлайн та/або офлайн 4 години щоденно).
Умови участі:
- знання англійської мови на рівні не нижче рівня А2;
- базові знання у сфері кібербезпеки чи IT;
- перебування у м.Київ на період навчання;
- успішне проходження двох етапів відбору;
- вмотивованість.
Навчання розпочинається 04 березня 2024 року та триватиме чотири місяці. Навчання буде проходити в онлайн та офлайн форматі.
Реєстрація за посиланням: https://forms.gle/n8qfe5KXLBC5N6QN6
Дедлайн подання заявки на участь: 22 лютого 2024 року.
Долучайтесь до ініціативи, щоб разом змінювати життя та зміцнювати систему кібербезпеки України!
👍3🥰1😁1
Forwarded from vx-underground
When discussing UAC bypasses with @sadistic we made an interesting discovery.
The classic Windows FodHelper.exe UAC bypass is not patched (still).
When manually demonstrating the issue Windows Defender flagged Regedit.exe as malware... with the option to remove Regedit.exe 🤔
The classic Windows FodHelper.exe UAC bypass is not patched (still).
When manually demonstrating the issue Windows Defender flagged Regedit.exe as malware... with the option to remove Regedit.exe 🤔