Бінарний XOR pinned «Итак, здравствуйте, дамы и господа! Пора знакомиться 🌝 Я студент, который занимается тем, что много копается в компьютере, и меня очень сильно увлекает тематика компьютерной безопасности. В частности, меня больше всего на данный момент интересует тема разработки…»
А вот и первая авторская статья подъехала. На этой неделе я написал сплоит для SLmail, и спустя пару дней наконец-то сделал подробный райтап, как же я это делал и как это повторить. До этого не писал райтапы, поэтому где-то могу косячить. Если что-то бросается в глаза - смело пишите в личку, учту и в следующий раз сделаю лучше ;)
Приятного чтения!
#авторское
https://telegra.ph/Lomaem-SLmail-07-12
Приятного чтения!
#авторское
https://telegra.ph/Lomaem-SLmail-07-12
Telegraph
Ломаем SLmail
Выбирая цель для отработки навыков бинарной эксплуатации я услышал, что есть такой почтовый сервер, эксплуатация которого рассматривается на курсе PWK в рамках подготовки к OSCP. Я заинтересовался и решил попробовать самостоятельно проэксплуатировать это…
Forwarded from Russian OSINT
Российский хакер Евгений Никулин, экстрадированный в США, признан виновным в краже примерно 117 млн паролей для входа в аккаунты LinkedIn, Formspring, Dropbox
По версии следствия, в 2012 году Никулин взломал LinkedIn, Dropbox и Formspring. Никулин был задержан в Праге в октябре 2016 года по запросу Интерпола. Суд в Чехии одобрил экстрадицию Никулина в США, где тот предстал перед судом в Сан-Франциско.
Защитой Евгения Никулина занимается известный адвокат Аркадий Бух. Аркадий заявил ТАСС, что защита намерена оспорить вердикт. "Однозначно подаем на апелляцию. Уже есть договоренность с семьей. Произошла большая несправедливость"
По версии следствия, в 2012 году Никулин взломал LinkedIn, Dropbox и Formspring. Никулин был задержан в Праге в октябре 2016 года по запросу Интерпола. Суд в Чехии одобрил экстрадицию Никулина в США, где тот предстал перед судом в Сан-Франциско.
Защитой Евгения Никулина занимается известный адвокат Аркадий Бух. Аркадий заявил ТАСС, что защита намерена оспорить вердикт. "Однозначно подаем на апелляцию. Уже есть договоренность с семьей. Произошла большая несправедливость"
Большая подборка материалов с хабры
https://habr.com/en/company/dsec/blog/334832/
https://habr.com/en/company/dsec/blog/334832/
Habr
Избранное: ссылки по reverse engineering
Всем привет! Сегодня мы хотели бы поделиться своим списком материалов по тематике reverse engineering (RE). Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается...
Forwarded from sploitem
#learning
курсы:
https://github.com/RPISEC/MBE
https://ocw.cs.pub.ro/courses/cns
https://samsclass.info/127/127_S20.shtml
практика:
https://github.com/Naetw/CTF-pwn-tips
https://github.com/zardus/wargame-nexus
курсы:
https://github.com/RPISEC/MBE
https://ocw.cs.pub.ro/courses/cns
https://samsclass.info/127/127_S20.shtml
практика:
https://github.com/Naetw/CTF-pwn-tips
https://github.com/zardus/wargame-nexus
GitHub
GitHub - RPISEC/MBE: Course materials for Modern Binary Exploitation by RPISEC
Course materials for Modern Binary Exploitation by RPISEC - RPISEC/MBE
Forwarded from Order of Six Angles
Чувака кинул майкрософт, обещает опубликовать все найденные уязвимости, оцениваемые 100к
https://twitter.com/jonasLyk/status/1282945750746509313?s=09
https://twitter.com/jonasLyk/status/1282945750746509313?s=09
X (formerly Twitter)
Jonas L (@jonasLyk) on X
As Microsoft have no intensions of ever paying me for all my submitted vulnerabilities I am forced to do this.
Countdown starts today- then I will post them all public.
Ms is just trying to get time to patch them then never pay me.
I have for over 100.000$…
Countdown starts today- then I will post them all public.
Ms is just trying to get time to patch them then never pay me.
I have for over 100.000$…
Forwarded from SecurityLab.ru
Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, не смогла доказать, что один из клиентов NSO Group использовал технологию компании для осуществления шпионажа, сообщило издание Motherboard Vice.
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Израильский суд разрешил NSO Group экспортировать шпионское ПО
SecurityLab.ru
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Amnesty International не смогла доказать, что один из клиентов NSO Group использовал продукцию компании для осуществления шпионажа.
Forwarded from Hacker News
Обнаружена опаснейшая уязвимость в Windows DNS Server
https://habr.com/ru/post/511002/?utm_campaign=511002&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/511002/?utm_campaign=511002&utm_source=habrahabr&utm_medium=rss
Хабр
Обнаружена опаснейшая уязвимость в Windows DNS Server
Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с...
Forwarded from SecurityLab.ru
Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.
Телефон спикера парламента Каталонии был взломан через WhatsApp
Телефон спикера парламента Каталонии был взломан через WhatsApp
SecurityLab.ru
Телефон спикера парламента Каталонии был взломан через WhatsApp
Предположительно, смартфон политика был взломан с помощью шпионского ПО Pegasus компании NSO Group.
Forwarded from Order of Six Angles
Злоумышленники юзают 0 day для Твиттера, уже пострадали Илон Маск и Билл Гейтс)
https://twitter.com/tylerwinklevoss/status/1283492017041965058
https://twitter.com/tylerwinklevoss/status/1283492017041965058
Forwarded from Order of Six Angles
Forwarded from Order of Six Angles
Один из кошельков на который собирали
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=2
Остальные кошельки
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh (5.422BTC ~ $50,000)
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF (2.32BTC ~ $22,000)
35PYyJCRAKbxPumZe2zDVYcxMrg6cEHP9P (4.47BTC ~ $ 41,000)
3ChjurNXe6eJrgvF3Hz4Hw4rEgSRkkCeN5 (4.68BTC ~ $43,000)
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=2
Остальные кошельки
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh (5.422BTC ~ $50,000)
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF (2.32BTC ~ $22,000)
35PYyJCRAKbxPumZe2zDVYcxMrg6cEHP9P (4.47BTC ~ $ 41,000)
3ChjurNXe6eJrgvF3Hz4Hw4rEgSRkkCeN5 (4.68BTC ~ $43,000)