📲 Брутфорс телефонного номера любого пользователя Google

— В данной статье автор расскажет как случайно обнаружил уязвимость в механизме восстановления имени пользователя Google

⚠️ Уязвимость позволяла потенциальному злоумышленнику восстановить полный номер телефона владельца аккаунта путем брутфорса

⛓ https://habr.com/ru/articles/918414/

#BruteForce #Google #Guide ✈️ inf0

— Как реагируют на рекомендации по безопасности

#Meme ✈️ inf0

😈 Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru – эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare

— В статье автор подробно разберет технические аспекты атаки и уделит особое внимание проблеме, связанной с автоматическим добавлением Cloudflare записей CAA в DNS зоны пользователей, что потенциально открывает возможности для аналогичных атак

⛓ https://habr.com/ru/articles/918570/

#Attack #Cloudflare ✈️ inf0

❗️ Как меняются и меняются ли DDoS-атаки

Формально первая DoS-атака произошла более 50 лет назад, когда 13-летний подросток смог «положить» тридцать один терминал Университета Иллинойса

— В 90-е злоумышленники уже проводили полноценные DoS-атаки на инфраструктуру интернет-провайдеров, а также приступили к DDoS-атакам на государственные организации

⚠️ И если 15 лет назад их пиковая мощность была на уровне 100 Гбит/сек, то сегодня она доходит до 4,2 Тбит/сек

⛓ https://habr.com/ru/companies/vasexperts/articles/877632/

#DDoS #Attack #Guide ✈️ inf0

😷 Платформа для тренировки навыков аудита

Mutillidae – уязвимое веб-приложение с открытым исходным кодом

— Оно предназначено для обучения веб-безопасности и тестирования инструментов, нацеленных на уязвимости

Особенности Mutillidae:
🔵Содержит более 40 уязвимостей и вызовов;
🔵Реализует уязвимости из OWASP Top 10 (ежегодно обновляемый список 10 уязвимостей);
🔵Позволяет переключаться между безопасным и небезопасным режимами;
🔵Содержит подсказки пользователю и пузырьковые подсказки для указания уязвимых локаций;
🔵Обеспечивает страницу захвата данных и сохранение захваченных данных в базе данных и файле.

⛓ https://github.com/webpwnized/mutillidae

#OWASP #Tools ✈️ inf0

🚰 Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram

— Исследователи из Cybernews раскрыли дополнительные подробности о масштабной утечке, в рамках которой были скомпрометированы данные 16 миллиардов учётных записей

⚠️ По данным исследователей, утечка данных представляет собой не одну, а сразу 30 разрозненных баз данных

Самая крупная из них насчитывает более 3,5 миллиарда строк

— Особую тревогу вызывает свежесть записей: это не «археология» прошлых лет, а актуальные логи, собранные за последние месяцы

⛓ https://www.securitylab.ru/news/560622.php

#Leak #News ✈️ inf0

🌐 Партнёрство на опережение киберугроз

Забытые сервисы, открытые порты, теневые домены – всё это лазейки, через которые начинают атаки

— И бизнесу в таких ситуациях нужны решения, которые охватывают весь контур угроз

⚠️ 20 июня на ПМЭФ-2025 Innostage (провайдер киберустойчивости) и F6 (разработчик решений по борьбе с киберпреступностью), подписали соглашение о стратегическом сотрудничестве

Суть партнёрства – в объединении компетенций:
🔵F6 приносит экспертизу, сформированную на реальных расследованиях инцидентов
🔵Innostage – методологию, охватывающую архитектуру, процессы и подготовку команд

Цель – вместе разрабатывать реальные практики защиты, усиливать ИБ-компетенции на рынке, делиться аналитикой и обучать тех, кто в поле

«

В современных реалиях киберустойчивость становится не просто задачей информационной безопасности, а ключевым фактором стабильности и конкурентоспособности экономики.

Мы уверены: добиться этого можно только через стратегическое партнёрство, объединение передовой экспертизы и создание экосистемы, где решения усиливают друг друга и работают на общую цель

», — отметил Айдар Гузаиров, CЕО Innostage.

#News ✈️ inf0

❗️ Некоторые базовые примеры атаки на уязвимую машину Metasploitable2

Небольшая шпаргалка по Metasploit-Framework

— В сегодняшней статье автор поделится своей базовой практикой пентеста уязвимой машины Metasploitable2

В ней будет немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей

А также мы рассмотрим как поднять машину

⛓ https://habr.com/ru/articles/900414/

#Info #Tools #CheatSheet #TryHackMe #Metasploit ✈️ inf0

😂 Как оценивают выплаты в баг баунти

#Info #Meme ✈️ inf0

🤨 Мои данные. Моя конфиденциальность. Мой выбор

— Книга дает наглядные практические советы по сохранению анонимности в Интернете, а также предотвращению утечки конфиденциальных данных

🔵Рассмотрены способы предотвратить «слежку» за пользователем со стороны различных веб-сайтов и сервисов
🔵Даны рекомендации по настройкам популярных ОС
🔵Приводится информация о безопасной работе в социальных сетях, программах и сервисах для повышения конфиденциальности и обеспечения анонимности в сети

Рохит Шриваства 2023

⛓ https://t.me/tochkaseti/249

#Book #Confidentiality ✈️ inf0

🔎 Пошаговое руководство по написанию эксплойта ядра iOS

За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже

— В этой статье автор объяснит, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS

⛓ https://habr.com/ru/companies/bastion/articles/920922/

#Exploit #iOS #Guide ✈️ inf0