https://hatless1der.com/an-overseas-businessman-died-and-left-me-4-6m-so-i-used-osint-social-engineering-to-scam-a-scammer/
Деанон любопытного мошенника, который рассылал нигерийские письма счастья и который повелся на IP-логгер одной из своих жертв, оказавшейся OSINT-аналитиком.
Советую тоже добавить в подпись к письмам, если еще нет (т.к. пиксель многие блокируют).
Деанон любопытного мошенника, который рассылал нигерийские письма счастья и который повелся на IP-логгер одной из своих жертв, оказавшейся OSINT-аналитиком.
Советую тоже добавить в подпись к письмам, если еще нет (т.к. пиксель многие блокируют).
@hatless1der | Blog
An Overseas Businessman Died and Left Me $4.6M, So I Used OSINT & Social Engineering to Scam a Scammer.
I received this email to my business back in 2022, and it landed directly in my spam folder, exactly as it should have… It’s a scam so old it has become cliché in much of the world. The…
h26forge.pdf
1.6 MB
The Most Dangerous Codec in the World: Finding and Exploiting Vulnerabilities in H.264 Decoders
Небольшое ревью на хабре https://habr.com/ru/companies/globalsign/articles/736584/
Код пообещали опубликовать ближе к конференции https://github.com/h26forge/h26forge
Небольшое ревью на хабре https://habr.com/ru/companies/globalsign/articles/736584/
Код пообещали опубликовать ближе к конференции https://github.com/h26forge/h26forge
CVE-2023-33617
В прошивке роутеров Parks Fiberlink 210 версии V2.1.14_X000 была найдена критическая OS Command Injection.
Уязвимость позволяет удаленному пользователю выполнять произвольные команды на сервере.
Найти можно в Shodan с помощью дорка
В прошивке роутеров Parks Fiberlink 210 версии V2.1.14_X000 была найдена критическая OS Command Injection.
Уязвимость позволяет удаленному пользователю выполнять произвольные команды на сервере.
Найти можно в Shodan с помощью дорка
"Boa/0.93.15" http.title:"Home Gateway" http.html:"login_parks.css"Ссылка на PoC: https://gist.github.com/gbrls/58a5032bc58510abb908386124d1b4d2
https://telegra.ph/Cybred-05-24
В 2021 сепаратисты местного Народного фронта освобождения Тыграя сбили военно-транспортный самолет C-130 в Эфиопии. В статье - гайд, как ориентироваться в горной местности и найти место падения по горячим следам.
В 2021 сепаратисты местного Народного фронта освобождения Тыграя сбили военно-транспортный самолет C-130 в Эфиопии. В статье - гайд, как ориентироваться в горной местности и найти место падения по горячим следам.
Telegraph
Геолокация самолета, сбитого в Эфиопии — как использовать PeakVisor при расследованиях
С помощью публично доступных спутниковых снимков, методов расследования на основе открытых источников и чуточки креативности мы можем определить место и время съемки фотографий или видео. Однако иногда геолокация видеоматериалов сопряжена с трудностями, которые…
https://www.youtube.com/watch?v=50eiA-75NMY
https://www.youtube.com/watch?v=6pKuHYwrGkU
Read Protection Downgrade атаки на Trezor. Первая от Kraken 3 года назад, вторая от Unciphered, опубликованная на этой неделе. Позволяют сдампить память, имея физический доступ к устройству. Потом остается только сбрутить пин, чтобы достать SEED-фразу.
Актуальна на всех (их всего две) моделях кошелька и будет актуальна до тех пор, пока не выпустят новую версию с другим чипом. Чтобы защититься сейчас, можно сгенерировать кодовую фразу BIP39 (она не хранится на кошельке).
https://www.youtube.com/watch?v=6pKuHYwrGkU
Read Protection Downgrade атаки на Trezor. Первая от Kraken 3 года назад, вторая от Unciphered, опубликованная на этой неделе. Позволяют сдампить память, имея физический доступ к устройству. Потом остается только сбрутить пин, чтобы достать SEED-фразу.
Актуальна на всех (их всего две) моделях кошелька и будет актуальна до тех пор, пока не выпустят новую версию с другим чипом. Чтобы защититься сейчас, можно сгенерировать кодовую фразу BIP39 (она не хранится на кошельке).
YouTube
How we Hack the Trezor T - Breakdown
Thanks to our friends who lent us their lab. Check them out here: https://circuitlaunch.com/
Follow Unciphered:
► Twitter: https://www.twitter.com/uncipheredllc
► Blog: https://www.unciphered.com/blog
If you, or someone you know needs their crypto wallet…
Follow Unciphered:
► Twitter: https://www.twitter.com/uncipheredllc
► Blog: https://www.unciphered.com/blog
If you, or someone you know needs their crypto wallet…
https://github.com/mxrch/GitFive
GitFive is an OSINT tool to investigate GitHub profiles.
Main features :
— Usernames / names history
— Usernames / names variations
— Email address to GitHub account
— Find GitHub's accounts from a list of email addresses
— Lists identities used by the target
— Clones and analyze every target's repos
— Highlights emails tied to GitHub's target account
— Finds local identities (UPNs, ex : jeanpierre@My-Computer.local)
— Finds potential secondary GitHub accounts
— Don't need repos to work (but better)
— Generates every possible email address combinations and looks for matchs
— Dumps SSH public keys
— JSON export
Optimizations :
— Very low API consumption, stays under the rate-limit
— Multi-processing tasks (bypassing Python's GIL)
— Async scraping
GitFive is an OSINT tool to investigate GitHub profiles.
Main features :
— Usernames / names history
— Usernames / names variations
— Email address to GitHub account
— Find GitHub's accounts from a list of email addresses
— Lists identities used by the target
— Clones and analyze every target's repos
— Highlights emails tied to GitHub's target account
— Finds local identities (UPNs, ex : jeanpierre@My-Computer.local)
— Finds potential secondary GitHub accounts
— Don't need repos to work (but better)
— Generates every possible email address combinations and looks for matchs
— Dumps SSH public keys
— JSON export
Optimizations :
— Very low API consumption, stays under the rate-limit
— Multi-processing tasks (bypassing Python's GIL)
— Async scraping
GitHub
GitHub - mxrch/GitFive: 🐙 Track down GitHub users.
🐙 Track down GitHub users. Contribute to mxrch/GitFive development by creating an account on GitHub.
Forwarded from Secret Service