#Обучение
Об эксфильтрации данных через DNS
https://telegra.ph/Ob-ehksfiltracii-dannyh-cherez-DNS-02-11
Об эксфильтрации данных через DNS
https://telegra.ph/Ob-ehksfiltracii-dannyh-cherez-DNS-02-11
Telegraph
Об эксфильтрации данных через DNS
#Обучение Две трети утечек информации происходят не в силу злого умысла. В остальных случаях это намеренные действия киберпреступников, сотрудников организации или ее подрядчиков. Если у нас есть слепое выполнение команды на сервере, где заблокированы все…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Старая проблема безопасности все еще угрожает миллионам IoT-устройств
https://exploit.in/2021/14190/
2. За взломом CD Projekt Red мог стоять шифровальщик HelloKitty
https://xakep.ru/2021/02/10/cd-projekt-red-leak/
3. Компания Emsisoft сообщила об утечке данных
https://xakep.ru/2021/02/11/emsisoft-leak/
4. Проект Tor представил систему анонимных тикетов для GitLab
https://www.opennet.ru/opennews/art.shtml?num=54571
1. Старая проблема безопасности все еще угрожает миллионам IoT-устройств
https://exploit.in/2021/14190/
2. За взломом CD Projekt Red мог стоять шифровальщик HelloKitty
https://xakep.ru/2021/02/10/cd-projekt-red-leak/
3. Компания Emsisoft сообщила об утечке данных
https://xakep.ru/2021/02/11/emsisoft-leak/
4. Проект Tor представил систему анонимных тикетов для GitLab
https://www.opennet.ru/opennews/art.shtml?num=54571
#Обучение
Умный VPN-сервер на Raspberry Pi: Установка и Настройка
https://telegra.ph/Umnyj-VPN-server-na-Raspberry-Pi-Ustanovka-i-Nastrojka-02-12
Умный VPN-сервер на Raspberry Pi: Установка и Настройка
https://telegra.ph/Umnyj-VPN-server-na-Raspberry-Pi-Ustanovka-i-Nastrojka-02-12
Telegraph
Умный VPN-сервер на Raspberry Pi: Установка и Настройка
#Обучение Продолжаем разбираться с созданием умного VPN сервера на базе RPi. Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для…
#Обучение
Инструменты для пентеста в термукс : REDHAWK
https://telegra.ph/Instrumenty-dlya-pentesta-v-termuks--REDHAWK-02-12
Инструменты для пентеста в термукс : REDHAWK
https://telegra.ph/Instrumenty-dlya-pentesta-v-termuks--REDHAWK-02-12
Telegraph
Инструменты для пентеста в термукс : REDHAWK
#Обучение Сегодня речь пойдет так-же о инструменте для разведки. Этот инструмент нужен грубо говоря для плана пентеста. Тобишь для того чтобы понять что за цель, слабые места и тд. Вообщем погнали. Для начала как всегда обновляем Termux и его содержимое командами…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
https://xakep.ru/2021/02/11/dependency-confusion/
2. Критический баг в Firefox мог привести к выполнению произвольного кода
https://xakep.ru/2021/02/11/firefox-angle-bug/
3. Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа
https://www.securitylab.ru/news/516538.php
4. В свободном доступе опубликована БД с 370 млн строк данных пользователей Facebook
https://www.securitylab.ru/news/516537.php
1. Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
https://xakep.ru/2021/02/11/dependency-confusion/
2. Критический баг в Firefox мог привести к выполнению произвольного кода
https://xakep.ru/2021/02/11/firefox-angle-bug/
3. Иранские хакеры используют инструмент ScreenConnect в целях кибершпионажа
https://www.securitylab.ru/news/516538.php
4. В свободном доступе опубликована БД с 370 млн строк данных пользователей Facebook
https://www.securitylab.ru/news/516537.php
#Обучение
Обзор сканеров безопасности контейнеров для поиска уязвимостей
https://telegra.ph/Obzor-skanerov-bezopasnosti-kontejnerov-dlya-poiska-uyazvimostej-02-12
Обзор сканеров безопасности контейнеров для поиска уязвимостей
https://telegra.ph/Obzor-skanerov-bezopasnosti-kontejnerov-dlya-poiska-uyazvimostej-02-12
Telegraph
Обзор сканеров безопасности контейнеров для поиска уязвимостей
#Обучение Безопасны ли ваши контейнеры и образа Docker? Хакеры стали очень активными в последние несколько лет. Даже крупные организации, такие как Facebook, Google и Yahoo, стали жертвами атак, потеряв миллионы долларов. Вот почему сегодня безопасность…
#Обучение
Триальный конь. Как сломать trial, защищенный Enigma Protector
https://telegra.ph/Trialnyj-kon-Kak-slomat-trial-zashchishchennyj-Enigma-Protector-02-12
Триальный конь. Как сломать trial, защищенный Enigma Protector
https://telegra.ph/Trialnyj-kon-Kak-slomat-trial-zashchishchennyj-Enigma-Protector-02-12
Telegraph
Триальный конь. Как сломать trial, защищенный Enigma Protector
#Обучение Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени.…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Медицинские приложения раскрывают данные миллионов пользователей
https://www.securitylab.ru/news/516553.php
2. Протокол Сream Finance взломан хакерами, украдено $37,5 млн
https://www.securitylab.ru/news/516552.php
3. В «Яндексе» обнаружили внутреннюю утечку данных
https://xakep.ru/2021/02/12/ya-leak/
4. Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT
https://www.opennet.ru/opennews/art.shtml?num=54579
1. Медицинские приложения раскрывают данные миллионов пользователей
https://www.securitylab.ru/news/516553.php
2. Протокол Сream Finance взломан хакерами, украдено $37,5 млн
https://www.securitylab.ru/news/516552.php
3. В «Яндексе» обнаружили внутреннюю утечку данных
https://xakep.ru/2021/02/12/ya-leak/
4. Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT
https://www.opennet.ru/opennews/art.shtml?num=54579
#Обучение
Бесконтактное тайдзюцу: удар по беспроводным сетям
https://telegra.ph/Beskontaktnoe-tajdzyucu-udar-po-besprovodnym-setyam-02-14
Бесконтактное тайдзюцу: удар по беспроводным сетям
https://telegra.ph/Beskontaktnoe-tajdzyucu-udar-po-besprovodnym-setyam-02-14
Telegraph
Бесконтактное тайдзюцу: удар по беспроводным сетям
#Обучение Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
https://www.securitylab.ru/news/516579.php
2. Администратор Joker's Stash ушел «на пенсию» миллиардером
https://www.securitylab.ru/news/516573.php
3. Исходные коды и файлы CD Projekt Red проданы без аукциона
https://xakep.ru/2021/02/15/cd-projekt-sold/
4. Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
https://xakep.ru/2021/02/12/avaddondecrypter/
1. Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
https://www.securitylab.ru/news/516579.php
2. Администратор Joker's Stash ушел «на пенсию» миллиардером
https://www.securitylab.ru/news/516573.php
3. Исходные коды и файлы CD Projekt Red проданы без аукциона
https://xakep.ru/2021/02/15/cd-projekt-sold/
4. Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
https://xakep.ru/2021/02/12/avaddondecrypter/
#Обучение
Как удалить информацию с жесткого диска
https://telegra.ph/Kak-udalit-informaciyu-s-zhestkogo-diska-02-15
Как удалить информацию с жесткого диска
https://telegra.ph/Kak-udalit-informaciyu-s-zhestkogo-diska-02-15
Telegraph
Как удалить информацию с жесткого диска
#Обучение Здравствуйте, друзья! Сегодня будем говорить, о том, как безвозвратно удалить информацию с жесткого диска в тех случаях, когда вы решите продать, подарить или попросту выбросить диск, телефон или компьютер. Скажу банальность: в разных типах устройств…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Отправленный в Telegram стикер может раскрыть секретные чаты
https://www.securitylab.ru/news/516622.php
2. В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
https://xakep.ru/2021/02/16/shareit-bugs/
3. iOS будет скрывать IP-адреса пользователей от Google
https://xakep.ru/2021/02/15/apple-vs-safe-browsing/
4. ФБР может извлекать сообщения в Signal из заблокированного iPhone
https://exploit.in/2021/14201/
1. Отправленный в Telegram стикер может раскрыть секретные чаты
https://www.securitylab.ru/news/516622.php
2. В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
https://xakep.ru/2021/02/16/shareit-bugs/
3. iOS будет скрывать IP-адреса пользователей от Google
https://xakep.ru/2021/02/15/apple-vs-safe-browsing/
4. ФБР может извлекать сообщения в Signal из заблокированного iPhone
https://exploit.in/2021/14201/
#Обучение
Обратная инженерия сетевого трафика
https://telegra.ph/Obratnaya-inzheneriya-setevogo-trafika-02-16
Обратная инженерия сетевого трафика
https://telegra.ph/Obratnaya-inzheneriya-setevogo-trafika-02-16
Telegraph
Обратная инженерия сетевого трафика
#Обучение Обратная инженерия — это изучение устройства или работы чего-либо не на основе документации, чертежей и т. п., а с помощью разборки, анализа составных частей, анализа работы. Эти же принципы применяются и для программного обеспечения. Например,…
#Обучение
Мультиклиентная среда для пост-эксплуатации машины BlackMamba
https://telegra.ph/Multiklientnaya-sreda-dlya-post-ehkspluatacii-mashiny-BlackMamba-02-16
Мультиклиентная среда для пост-эксплуатации машины BlackMamba
https://telegra.ph/Multiklientnaya-sreda-dlya-post-ehkspluatacii-mashiny-BlackMamba-02-16
Telegraph
Мультиклиентная среда для пост-эксплуатации машины BlackMamba
#Обучение В настоящее время BlackMamba находится на стадии бета-тестирования, это означает, что все функции завершены, но, вероятно, будут содержать ряд известных и неизвестных ошибок. Важно подчеркнуть, что большинство критических ошибок, таких как сбои…
Life-Hack - Жизнь-Взлом pinned «Добро пожаловать в Библиотеку! Мы создали её специально для тебя! Тут ты найдешь огромное кол-во литературы по программированию и хакингу для всех уровней и интересов. Подписывайся и развивайся!»
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Мошенники из ScamClub эксплуатируют уязвимость в браузерах на базе WebKit
https://www.securitylab.ru/news/516669.php
2. Жертвами недавно раскрытых атак на пользователей Centreon стали 15 организаций
https://www.securitylab.ru/news/516668.php
3. Журналисты Bloomberg снова нашли «закладки» в железе Supermicro
https://xakep.ru/2021/02/16/supermicro-spy-chips/
4. Операторы DDoS-ботнетов переключились на майнинг
https://xakep.ru/2021/02/17/ddos-and-mining/
1. Мошенники из ScamClub эксплуатируют уязвимость в браузерах на базе WebKit
https://www.securitylab.ru/news/516669.php
2. Жертвами недавно раскрытых атак на пользователей Centreon стали 15 организаций
https://www.securitylab.ru/news/516668.php
3. Журналисты Bloomberg снова нашли «закладки» в железе Supermicro
https://xakep.ru/2021/02/16/supermicro-spy-chips/
4. Операторы DDoS-ботнетов переключились на майнинг
https://xakep.ru/2021/02/17/ddos-and-mining/
#Обучение
АваддонДекриптор: бесплатный дешифровщик Avadon
https://telegra.ph/AvaddonDekriptor-besplatnyj-deshifrovshchik-Avadon-02-17
АваддонДекриптор: бесплатный дешифровщик Avadon
https://telegra.ph/AvaddonDekriptor-besplatnyj-deshifrovshchik-Avadon-02-17
Telegraph
АваддонДекриптор: бесплатный дешифровщик Avadon
#Обучение Это инструмент с открытым кодом для расшифровки систем, зараженных программой-вымогателем Avaddon. Для этого компьютер не должен быть выключен после заражения. Принцип работы AvaddonDecrypter заключается в следующем: дешифратор демпит оперативную…
#Обучение
Автономная система голосовой связи с поддержкой Wi-Fi на базе Android-приложения и устройства Raspberry Pi
https://telegra.ph/Avtonomnaya-sistema-golosovoj-svyazi-s-podderzhkoj-Wi-Fi-na-baze-Android-prilozheniya-i-ustrojstva-Raspberry-Pi-02-17-2
Автономная система голосовой связи с поддержкой Wi-Fi на базе Android-приложения и устройства Raspberry Pi
https://telegra.ph/Avtonomnaya-sistema-golosovoj-svyazi-s-podderzhkoj-Wi-Fi-na-baze-Android-prilozheniya-i-ustrojstva-Raspberry-Pi-02-17-2
Telegraph
Автономная система голосовой связи с поддержкой Wi-Fi на базе Android-приложения и устройства Raspberry Pi
#Обучение Если у вас нет стабильной сотовой связи или доступа к Wi-Fi, но есть необходимость реализовать систему коммуникации, можно организовать автономную систему голосовой связи на базе устройства Raspberry Pi и Android-приложения. Казалось бы, уже существуют…
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Атака на цепочку поставок SolarWinds осуществлялась из США
https://www.securitylab.ru/news/516724.php
2. Уязвимость в Agora SDK позволяла шпионить за приватными видеозвонками
https://www.securitylab.ru/news/516719.php
3. Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода
https://www.opennet.ru/opennews/art.shtml?num=54611
4. СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer
https://xakep.ru/2021/02/18/kia-doppelpaymer/
1. Атака на цепочку поставок SolarWinds осуществлялась из США
https://www.securitylab.ru/news/516724.php
2. Уязвимость в Agora SDK позволяла шпионить за приватными видеозвонками
https://www.securitylab.ru/news/516719.php
3. Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода
https://www.opennet.ru/opennews/art.shtml?num=54611
4. СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer
https://xakep.ru/2021/02/18/kia-doppelpaymer/