Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?
В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения.
Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.
#Backdoor / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2
ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android.
С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет.
#Tool #Hack #Android / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥7❤1
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года.
Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.
«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»
— пишут авторы документа.
#News #FiveEyes #0day #Vulnerability / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4
Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам.
Киберпреступники используют социальную инженерию для проведения таргетированных атак (атаки на инфраструктуру компаний или государственных структур).
Они заранее тщательно изучают средства защиты этой организации.
#SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Автор делится с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО.
По итогам проведенного тестирования мы составили отчет для заказчика, куда был включен ряд практических рекомендаций по закрытию обнаруженной уязвимости
#Pentest #CVE #Microsoft #ActiveDirectory #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🔥1
Программа работает с любыми беспроводными сетевыми адаптерами.
#Tool #WiFi #Network #Pentest / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
В плагине Really Simple Security для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов.
Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.
Плагин Really Simple Security используется на четырех миллионах сайтов под управлением WordPress. С его помощью администраторы могут добавлять различные защитные функции, включая настройку SSL, двухфакторную аутентификацию, дополнительную защиту при входе, обнаружение уязвимостей и многое другое.
— Уязвимость получила идентификатор CVE-2024-10924.
#News #WordPress #Bug / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье.
Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.
— В статье мы посмотрим, какие они бывают и как ими пользоваться.
#Scanner #Vulnerability #Malware / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1🔥1
Эта статья будет полезна и крута всем: узнаете, как помочь своим коллегам узнать больше об информационной безопасности в незанудной форме!
Инциденты информационной безопасности, возникающие из-за человеческой ошибки, — самые распространённые.
— Для минимизации количества таких инцидентов необходимо повышать осведомлённость в вопросах ИБ, т.е. заниматься Security Awareness.
#ИБ #Security #Phishing #SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥1
Киберугрозы завтрашнего дня или как быть на шаг впереди злоумышленников
4 декабря в 11:00 вы можете подняться на борт ICEBREAKER 2024 и погрузиться в мир кибербеза. Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Участие бесплатное.
Вас ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.
Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.
4 декабря в 11:00 вы можете подняться на борт ICEBREAKER 2024 и погрузиться в мир кибербеза. Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Участие бесплатное.
Вас ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.
Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.
Основное назначение программы — аудит слабых паролей в UNIX системах путём перебора возможных вариантов.
В программе реализованы следующие возможности:
Программа также поддерживает:
#Tool #Bruteforce #Password #UNIX / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении.
В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
«Зачастую [такие угрозы] легко обнаружить и эксплуатировать, и они могут привести к уязвимостям, которые позволят злоумышленникам полностью захватить систему, украсть данные или помешать работе приложений»
— пишут специалисты MITRE и добавляют, что обнаружение первопричин таких угроз приносит пользу как индустрии, так и властям.
#News #MITRE #Vulnerability #CVE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥1
Изучаем способы физического проникновения.
В этой статье мы рассмотрим пример проникновения при физическом пентесте.
#Pentest / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🔥1
Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей.
Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России.
— В данной статье решим эту проблему!
#ECH #Cloudflare / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
NGENIX ICEBREAKER 2024 готов к отплытию. Спойлерим программу!
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конфе больше - https://t.me/ru_websecurity.
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс, Технический Центр Интернет и других известных компаний в мире информационной безопасности.
В программе — импортозамещение в ИБ, боты и антиботы, дискуссии с коллегами по цеху об облачной безопасности, технологии для борьбы с вредоносным бот-трафиком (и история о том, что не защищает от ботов), защита API, инструмент Terraform и многое другое.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 -
https://clck.ru/3EZHUj
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конфе больше - https://t.me/ru_websecurity.
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс, Технический Центр Интернет и других известных компаний в мире информационной безопасности.
В программе — импортозамещение в ИБ, боты и антиботы, дискуссии с коллегами по цеху об облачной безопасности, технологии для борьбы с вредоносным бот-трафиком (и история о том, что не защищает от ботов), защита API, инструмент Terraform и многое другое.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 -
https://clck.ru/3EZHUj
👍5
Hydra (или THC Hydra) — это параллельный сетевой взломщик логинов, встроенный в различные операционные системы, такие как Kali Linux, Parrot и другие основные среды для тестирования на проникновение.
Hydra использует различные подходы для выполнения атак методом перебора, чтобы подобрать правильное имя пользователя и комбинацию паролей.
🗣 Github
#Tool #Bruteforce #Kali #Linux / Белый хакер
Hydra использует различные подходы для выполнения атак методом перебора, чтобы подобрать правильное имя пользователя и комбинацию паролей.
#Tool #Bruteforce #Kali #Linux / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥1
Аналитики Volexity обнаружили, что хак-группа APT28 (она же Fancy Bear, Forest Blizzard и Sofacy) проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее.
— Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа» (nearest neighbor attack): взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.
#News #APT28 #Attack #WiFi / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2
Как получить смс онлайн через интернет?
Для приема смс онлайн существуют специальные сайты, предоставляющие виртуальный номер, на который можно получить смс-сообщение.
— Автор расскажет о лучших сервисах для получения смс онлайн и о том, как ими правильно пользоваться.
#SMS / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤3👎2
PNG внутри себя хранит информацию о каждом пикселе.
В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
LSB (Least Significant Bit) - младшие биты, которые мы можем использовать для своих темных делишек.
#PNG #Steganography / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥3
Данный курс содержит в себе:
#ИБ / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤2
PhoneSploit Pro - это мощный инструмент с открытым исходным кодом, написанный на языке Python для удаленной эксплуатации устройств Android с помощью ADB (Android Debug Bridge) и Metasploit-Framework.
— Цель этого проекта - упростить тестирование на проникновение и оценку уязвимостей на устройствах Android.
#Tool #Android #Pentest #ADB #Metasploit / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥3