Install Wizard
Photo
алсо
> 35к строк кода
Имаджинируйте потенциальную площадь поверхности для атаки? Там же небось XSS на SQLi и переполнением буфера погоняет
> 35к строк кода
Имаджинируйте потенциальную площадь поверхности для атаки? Там же небось XSS на SQLi и переполнением буфера погоняет
💘1
https://www.youtube.com/watch?v=5O-jVw66qt0
Олдскульный #dungeon_synth (с такой себе балансировкой, но говорят, есть ремастер. Я скачал и настроил баланс в винампе)
Олдскульный #dungeon_synth (с такой себе балансировкой, но говорят, есть ремастер. Я скачал и настроил баланс в винампе)
YouTube
Mistigo Varggoth Darkestra - Midnight Fullmoon (1997) (Dungeon Synth, Dark Ambient)
Artist : Mistigo Varggoth Darkestra
Album : Midnight Fullmoon
Year : 1997
Genre : Dark Ambient, Dungeon Synth
Country : Ukraine
TRACKLIST :
01. Awakening Of The Secrets Of The Dreaming Woods 00:00
02. Raining Darkness Of The Forestland Midnight 11:36…
Album : Midnight Fullmoon
Year : 1997
Genre : Dark Ambient, Dungeon Synth
Country : Ukraine
TRACKLIST :
01. Awakening Of The Secrets Of The Dreaming Woods 00:00
02. Raining Darkness Of The Forestland Midnight 11:36…
❤🔥4
Install Wizard
Написал в issues репозитория предложение, будучи почти уверенным, что его не примут, но всё же с мыслями, что мб потом сам попробую реализовать и сделать pull request Спустя полдня:
К слову, очень годный проект, особенно для редтимеров, которые не хотят палить свои полезные нагрузки антивирусным компаниям раньше времени:
https://github.com/BlackSnufkin/LitterBox
https://github.com/BlackSnufkin/LitterBox
GitHub
GitHub - BlackSnufkin/LitterBox: A secure sandbox environment for malware developers and red teamers to test payloads against detection…
A secure sandbox environment for malware developers and red teamers to test payloads against detection mechanisms before deployment. Integrates with LLM agents via MCP for enhanced analysis capabil...
🔥4❤1
Тем временем, этому каналу исполнился годик!
Не буду расписывать пафосный пост, однако я вообще не ожидал, что тут через год будет четыре сотни подпивчиков, тем более что я за подписками не гнался и не гонюсь.Вы че тут все делаете?
Вопщим, всем спасибо, постинг продолжается в нормальном режиме (т.е. еле-еле, пара картинок и бомбёж раз в пару дней)
Не буду расписывать пафосный пост, однако я вообще не ожидал, что тут через год будет четыре сотни подпивчиков, тем более что я за подписками не гнался и не гонюсь.
Вопщим, всем спасибо, постинг продолжается в нормальном режиме (т.е. еле-еле, пара картинок и бомбёж раз в пару дней)
❤13🔥2
Поднял свой VPS с ханипотом - любопытно знать, чем именно промышляют люди, постоянно долбящиеся в порт 22 по всему Интернету. Уже спустя 10 минут вот такой улов. Первые запросы начали приходить буквально спустя минуту после запуска ханипота. То есть любой плохо защищенный сервер со стандартными настройками почти моментально после запуска подвергается атакам.
Как страшно жить...
Как страшно жить...
🔥7😈2
Install Wizard
Поднял свой VPS с ханипотом - любопытно знать, чем именно промышляют люди, постоянно долбящиеся в порт 22 по всему Интернету. Уже спустя 10 минут вот такой улов. Первые запросы начали приходить буквально спустя минуту после запуска ханипота. То есть любой…
У меня такими темпами неиронично дневная квота API AbuseIPDB кончится, лол
Install Wizard
Поднял свой VPS с ханипотом - любопытно знать, чем именно промышляют люди, постоянно долбящиеся в порт 22 по всему Интернету. Уже спустя 10 минут вот такой улов. Первые запросы начали приходить буквально спустя минуту после запуска ханипота. То есть любой…
В комментариях задали справедливый вопрос - а ради чего боты (а в подавляющем большинстве этим занимаются именно автоматические скрипты) сканируют SSH-порты серверов? И хотя долгосрочные планы у разных атакующих могут быть разными, за сутки я уже собрал приличный урожай логов, из которых можно судить о конкретных действиях, стоит сканеру подобрать пароль:
1) Начальный сбор информации (скрины 1-4). Инфа о системе, железе, установленном и запущенном софте - всё, что может как-то свидетельствовать о возможной пользе уязвимого хоста. На скрине 3, кстати, сканер перепутал ханипот с микротиком (или, скорее, действует "на авось")
2) Закрепление (скрины 5-7). Обычно это заключается в попытке добавить свой SSH-ключ, очевидно, для беспрепятственного логина позже
3) Ботнет/малварь. Относительно остальных редкий, но тем не менее в целом очень распространённый вид деятельности - это заражение серверов вредоносами. Мне пока попадались майнеры, а также (неудивительно) ботнет Mirai (скрин 8).
1) Начальный сбор информации (скрины 1-4). Инфа о системе, железе, установленном и запущенном софте - всё, что может как-то свидетельствовать о возможной пользе уязвимого хоста. На скрине 3, кстати, сканер перепутал ханипот с микротиком (или, скорее, действует "на авось")
2) Закрепление (скрины 5-7). Обычно это заключается в попытке добавить свой SSH-ключ, очевидно, для беспрепятственного логина позже
3) Ботнет/малварь. Относительно остальных редкий, но тем не менее в целом очень распространённый вид деятельности - это заражение серверов вредоносами. Мне пока попадались майнеры, а также (неудивительно) ботнет Mirai (скрин 8).
❤3