HTB Toby. Взламываем сервер через череду чужих бэкдоров
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
HTB Toby. Взламываем сервер через череду чужих бэкдоров
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Обзор полноценных инструментов захвата и анализа пакетов для малых и больших сетей
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Обзор полноценных инструментов захвата и анализа пакетов для малых и больших сетей
Перехват и анализ пакетов чрезвычайно полезен для изучения сетевого взаимодействия и выявления неэффективных передач данных, а также опасных киберугроз. Захват пакетов означает перехват и сбор пакетов данных во время их прохождения по сетевому соединению.…
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры взломали укр.канал 1+1
MILTOR.RU.rar.torrent
110.7 KB
MILTOR.RU FULL DUMP [43.5 GB]
A complete dump of the database and the source code of the Internet portal of goods and services miltor.ru got into open access.
There are 3,753,790 rows in the users table:
🌵 username/organization name
🌵 email address mail
🌵 phone
🌵 hashed (modified MD5 without salt) password
🌵 address
The dump is dated 04/14/2022.
Apparently, all the data was uploaded from the developer's repository on bitbucket.org or from his work computer. In addition to the information from the miltor.ru project, the databases and sources of nedvrf.ru, sigtura.ru, remont-vsego.ru, sitesms.ru, etc. were also "merged".
A complete dump of the database and the source code of the Internet portal of goods and services miltor.ru got into open access.
There are 3,753,790 rows in the users table:
🌵 username/organization name
🌵 email address mail
🌵 phone
🌵 hashed (modified MD5 without salt) password
🌵 address
The dump is dated 04/14/2022.
Apparently, all the data was uploaded from the developer's repository on bitbucket.org or from his work computer. In addition to the information from the miltor.ru project, the databases and sources of nedvrf.ru, sigtura.ru, remont-vsego.ru, sitesms.ru, etc. were also "merged".
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону.
📖Продолжение
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону.
📖Продолжение
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов
Для простоты в наших экспериментах мы будем использовать Microsoft Defender и Mimikatz.
Стелем мягкую соломку на жёсткий Flutter: как подготовиться к первому проекту, чтобы не провалить его
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Стелем мягкую соломку на жёсткий Flutter: как подготовиться к первому проекту, чтобы не провалить его
Если вы только думаете начать писать свой первый Flutter-проект, скорее всего, вы даже не догадываетесь обо всех граблях, которые скрыты под листвой показательно низкого порога вхождения в технологию. Наверняка вопросов больше, чем ответов. Стоит ли задумываться…
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи
Нил Мэдден обнаружил эту ошибку в OpenJDK еще 11 ноября 2021 года и сразу же сообщил о ней в Oracle. 18 ноября разработчик подтвердил наличие проблемы и пообещал добавить исправление в следующее критическое обновление безопасности, которое…
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Хакеры похитили денежные средства клиентов ведущего банка Пакистана
Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий).
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий).
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Хакеры похитили денежные средства клиентов ведущего банка Пакистана
Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий). Киберинцидент…
Новая вредоносная программа Prynt Stealer продается всего за 100 долларов в месяц
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера.
Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений и VPN-сервисов.
Авторы продают ПО в виде временных подписок за 100 долларов в месяц, 200 долларов за 3 месяца или 700 долларов в год, либо 900 долларов за пожизненную лицензию.
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера.
Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений и VPN-сервисов.
Авторы продают ПО в виде временных подписок за 100 долларов в месяц, 200 долларов за 3 месяца или 700 долларов в год, либо 900 долларов за пожизненную лицензию.
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Новая вредоносная программа Prynt Stealer продается всего за 100 долларов в месяц
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера. Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений…
Французская группа больниц отключила интернет после того, как хакеры украли данные
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📲Читать далее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Французская группа больниц отключила интернет после того, как хакеры украли данные
GHT Coeur Grand Est. Группа больниц и здравоохранения отключила все входящие и исходящие интернет-соединения после того, как обнаружила, что они подверглись кибератаке, которая привела к краже конфиденциальных административных данных и данных пациентов. GHT…