Forwarded from Багхантер
Media is too big
VIEW IN TELEGRAM
🔥🤯🚨 АНОНС ДОКУМЕНТАЛЬНОГО ФИЛЬМА
Я люблю документальные фильмы - мне нравится канал Discovery. Архивы ФБР, Всё о космосе или что-то про Древний Египет (например, раскопки гробницы фараона Тутанхамона) - они ускоряют процесс засыпания, зато теперь я знаю всех фараонов и что происходит рядом с горизонтом событий чёрной дыры. Время идет и снимают новые фильмы - вот, например, 26 февраля на площадке Кибердома в Москве состоится показ документального фильма от Positive Technologies «Как получить доступ ко всему» про реверс-инжиниринг. К сожалению, в этот раз поспать не получится, так как будет интересно. Российский журналист Андрей Коняев, математик и популяризатор науки, преподаватель мехмата МГУ, доктор физико-математических наук и ведущий известных подкастов вместе со зрителями после просмотра фильма будут задавать вопросы экспертам. Вот это я понимаю документальный фильм!
Зарегестрироваться и бесплатно прийти посмотреть можноздесь
Я люблю документальные фильмы - мне нравится канал Discovery. Архивы ФБР, Всё о космосе или что-то про Древний Египет (например, раскопки гробницы фараона Тутанхамона) - они ускоряют процесс засыпания, зато теперь я знаю всех фараонов и что происходит рядом с горизонтом событий чёрной дыры. Время идет и снимают новые фильмы - вот, например, 26 февраля на площадке Кибердома в Москве состоится показ документального фильма от Positive Technologies «Как получить доступ ко всему» про реверс-инжиниринг. К сожалению, в этот раз поспать не получится, так как будет интересно. Российский журналист Андрей Коняев, математик и популяризатор науки, преподаватель мехмата МГУ, доктор физико-математических наук и ведущий известных подкастов вместе со зрителями после просмотра фильма будут задавать вопросы экспертам. Вот это я понимаю документальный фильм!
Зарегестрироваться и бесплатно прийти посмотреть можно
🔥9👀3✍2❤1
Это не полноценный райтап, но если хочешь прям совсем сам, просто кинь 🔥 и не читай дальше 😅
1. Находим интересный subdomain с сервисом, связанным с именем машины - он будет точкой входа
2. Ищем CVE к нему, например - CVE-2025-47812 и получаем shell от wingftp
3. Дальше на сервере нужно найти что-то, что поможет подключиться к машине по ssh (будьте внимательны при формировании файла для hashcat)
4. Подключаемся по ssh и забираем user flag
5. sudo -l дает нам подсказку
6. А вот это поможет взять root - CVE-2025-4517
7. После подключаемся по своему ключу и берем root flag
На данный момент это самая интересная машина в сезоне, да и вообще Season 10 пока нравится
1. Находим интересный subdomain с сервисом, связанным с именем машины - он будет точкой входа
2. Ищем CVE к нему, например - CVE-2025-47812 и получаем shell от wingftp
3. Дальше на сервере нужно найти что-то, что поможет подключиться к машине по ssh (будьте внимательны при формировании файла для hashcat)
4. Подключаемся по ssh и забираем user flag
5. sudo -l дает нам подсказку
6. А вот это поможет взять root - CVE-2025-4517
7. После подключаемся по своему ключу и берем root flag
На данный момент это самая интересная машина в сезоне, да и вообще Season 10 пока нравится
❤7🔥7❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Когда со своим модным дипломом и топовыми курсами попал на свой первым проект к опытным редтимерам и просто пытаешься выжить
❤🔥6🔥5😁5🤣3💯1
WebVerse is a local web & API security lab runner — a desktop app that discovers labs, starts them with Docker Compose, opens them in your browser, and tracks progress on your machine
https://github.com/LeighlinRamsay/WebVerse
https://github.com/LeighlinRamsay/WebVerse
🔥5✍1⚡1
Forwarded from Борьба с киберпреступностью | F6
Мошенники «ускоряют» Telegram 😧 Объясняем, как работает новая схема, построенная на главном инфоповоде последних дней.
Специалисты Digital Risk Protection F6 обнаружили Telegram-бот, который предлагает обойти замедление мессенджера.
▪️ Чтобы получить доступ к боту, пользователь должен подтвердить, что он «не робот». При нажатии кнопки «Подтвердить» пользователь фактически дает согласие на передачу боту данных о номере.
▪️ Затем под предлогом проверки просят ввести 5-значный код, который якобы отправил бот. На самом деле — это код авторизации Telegram. Если ввести его в форму бота, злоумышленники моментально получат доступ к аккаунту, если в нем не включен «облачный пароль».
‼️ Кроме того, в Telegram появляются новые каналы с названиями, которые связаны с тематикой обхода блокировки мессенджера в России. В частности, эти каналы предлагают скачать и установить на компьютер «клиент Telegram с другими сервисами», а также перейти по ссылкам, которые якобы позволят обойти блокировку.
Мы проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян — вредоносное приложение для Windows.
Также для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.
Специалисты Digital Risk Protection F6 обнаружили Telegram-бот, который предлагает обойти замедление мессенджера.
Мы проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян — вредоносное приложение для Windows.
Также для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.
Анастасия Князева, аналитик Digital Risk Protection F6:
Мы рекомендуем критично относиться к предложениям воспользоваться обходами блокировок и «ускорителями» мессенджера. Как правило, за ними стоят злоумышленники, которые хотят заразить ваше устройство вредоносным ПО или угнать аккаунт для продажи или использования в мошеннических схемах. Также рекомендуем установить второй фактор аутентификации для защиты аккаунта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2✍1
Такой вопрос. А нужны ли видео-текст райтапы на HTB и прочее или их и так полно?
Пока просто пытаюсь рассмотреть еще один из векторов
Пока просто пытаюсь рассмотреть еще один из векторов
❤10🔥9💯6
Catching Credential Guard Off Guard
https://specterops.io/blog/2025/10/23/catching-credential-guard-off-guard/
https://specterops.io/blog/2025/10/23/catching-credential-guard-off-guard/
🔥4👀3🤔2✍1❤1👍1👨💻1