Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥8👍2
А вот и записи выступлений 💫 🧃
У нас с @akoul02 в этом году был двойной доклад в рамках совместного исследования
Приятного просмотра😍
Dive Into Botnet Development : Practical Guide [crytech7]
> URL : https://www.youtube.com/watch?v=soVQxgB_Yio
Dive Into Botnet Development : Deep Analysis [akoul02]
> URL : https://www.youtube.com/watch?v=g-VwJ5QUs10
У нас с @akoul02 в этом году был двойной доклад в рамках совместного исследования
Приятного просмотра
Dive Into Botnet Development : Practical Guide [crytech7]
> URL : https://www.youtube.com/watch?v=soVQxgB_Yio
Abstract:
Smart devices have become an integral part of our lives, and, of course, these advancements have captured the attention of hackers, leading to a proliferation of botnets across a wide array of devices, ranging from smart toothbrushes to routers. We often hear about botnets, but how do they actually work? In this talk, we’ll delve into practical examples of IoT-based botnets and discuss the most frequent vulnerabilities through which devices are exploited. We'll also rate vendors and share the results of real-life security research.
Dive Into Botnet Development : Deep Analysis [akoul02]
> URL : https://www.youtube.com/watch?v=g-VwJ5QUs10
Abstract
Every year multiple researches focusing on new emerging botnets are published. But how do they function beyond source code? In this talk we will look into the market of botnets and discuss the trends present.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥1🥰1
Forwarded from disasm.me channel
Docker Inc. заблокировал доступ к hub.docker.com из России 💀
Good night, my sweetheart🔨
Решениями (полноценным ли - надо потестить) могут послужить Google Container Registry, Alibaba Cloud, Tencent Cloud Container Registry
В файле
Good night, my sweetheart
Решениями (полноценным ли - надо потестить) могут послужить Google Container Registry, Alibaba Cloud, Tencent Cloud Container Registry
В файле
/etc/docker/daemon.json добавляем строку:{
"registry-mirrors": ["https://mirror.gcr.io", "registry.cn-hangzhou.aliyuncs.com", "ccr.ccs.tencentyun.com"]
}Please open Telegram to view this post
VIEW IN TELEGRAM
🫡10😱3👍1🔥1😁1🤬1
Forwarded from disasm.me channel
CVE-2024-6387 - regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server
Debian Security
Зарепортили Qualyz Threat Research Unit, новость от них
Уязвимость в openssh server, занесённая коммитом, который рефакторил систему логирования. Под угрозой версии, начиная с 8.5.p1 исключительно до 9.8p1 (вышла 7 часов назад) .
Проверить, какая у вас сейчас версия:
Определить версию вашего удалённого сервера:
Security-патчи уже есть в репозиториях Ubuntu и Debian:
Как пропатчиться из сорсов (используйте только в случае, если вы знаете, что до вас обновление не долетит, так как способ нарушает принцип управления пакетами):
На всякий случай сделал инструкцию по установке 9.8p1 на Debian-based (Debian, Ubuntu, Mint, ...):
apt-get update
apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev
wgethttps://github.com/openssh/openssh-portable/archive/refs/tags/V_9_8_P1.tar.gz
tar -xzf V_9_8_P1.tar.gz
cd openssh-portable-V_9_8_P1
./configure
make
make install
mv /usr/sbin/sshd /usr/sbin/sshd.bak
ln -s /usr/local/sbin/sshd /usr/sbin/sshd
mkdir -p /usr/local/etc && for file in /etc/ssh/*; do [ -f "$file" ] && ln -s "$file" /usr/local/etc/; done
systemctl restart sshd
———
Сейчас гуляет архив с poc от 7etsuo, он лежал здесь: https://github.com/7etsuo/cve-2024-6387-poc/ - но сейчас тут 404. Один из последних коммитов гласил, что "poc нерабочий, но для начала сойдёт"
В статье Qualyz Threat Research Unit есть ссылка на технические детали эксплуатации, поэтому не затягивайте с апдейтом.
Debian Security
Зарепортили Qualyz Threat Research Unit, новость от них
Уязвимость в openssh server, занесённая коммитом, который рефакторил систему логирования. Под угрозой версии, начиная с 8.5.p1 исключительно до 9.8p1 (вышла 7 часов назад) .
Проверить, какая у вас сейчас версия:
sshd -VОпределить версию вашего удалённого сервера:
nc ip-or-domain 22Security-патчи уже есть в репозиториях Ubuntu и Debian:
apt update
sudo apt install --upgrade openssh-server openssh-client
Как пропатчиться из сорсов (используйте только в случае, если вы знаете, что до вас обновление не долетит, так как способ нарушает принцип управления пакетами):
На всякий случай сделал инструкцию по установке 9.8p1 на Debian-based (Debian, Ubuntu, Mint, ...):
apt-get update
apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev
wget
tar -xzf V_9_8_P1.tar.gz
cd openssh-portable-V_9_8_P1
./configure
make
make install
mv /usr/sbin/sshd /usr/sbin/sshd.bak
ln -s /usr/local/sbin/sshd /usr/sbin/sshd
mkdir -p /usr/local/etc && for file in /etc/ssh/*; do [ -f "$file" ] && ln -s "$file" /usr/local/etc/; done
systemctl restart sshd
———
Сейчас гуляет архив с poc от 7etsuo, он лежал здесь: https://github.com/7etsuo/cve-2024-6387-poc/ - но сейчас тут 404. Один из последних коммитов гласил, что "poc нерабочий, но для начала сойдёт"
В статье Qualyz Threat Research Unit есть ссылка на технические детали эксплуатации, поэтому не затягивайте с апдейтом.
🔥6👍1
Forwarded from OSINT mindset
Те, кто следит за Форумом Расследований знает, что победитель недавнего розыгрыша уже забрал свою бесплатную проходку на конференцию OFFZONE 2024. Напоминаем, что стенд OSINT mindset вы сможете найти на Community.Zone! Представляем доклады от спикеров OSINT mindset 🔥
22 августа:
— AntiFraud.Zone
[11:30-12:00] Фарид Джафаров — Мошенничество в автомобильных грузоперевозках: номиналы
[14:30-15:15] Катя Тьюринг — О, снова мошенники! Как построить свой антифрод с нуля?
[17:00-17:30] VKolenickova — Автоштрих там правит бал(л): подпольный бизнес на программах лояльности
— Community track
[11:30-12:30] Adk — Red team: абьюзим Google для борьбы с Google
[15:30-16:30] crytech7 — Под маской AI: обнаружение вредоносного кода в ML‑моделях
23 августа:
— Community track
[14:00-15:00] Dukera — OSINT как образ мышления
Конференция пройдет 22-23 августа в Москве, в Культурном центре ЗИЛ, ждем всех!
Please open Telegram to view this post
VIEW IN TELEGRAM
OFFZONE 2026
Международная конференция по практической кибербезопасности | 20–21 августа, Москва
❤5🔥3🥰3
#talk
увидимся на Community.Zone OFFZONE 2024☺️
See you at OFFZONE 2024 Community.Zone🐈
Hiding in AI: malicious code detection in ML models
[ TIME ] > 15:30–16:30 22.08.24
[ LOCATION ] > MOSCOW, ZIL cultural center
увидимся на Community.Zone OFFZONE 2024
See you at OFFZONE 2024 Community.Zone
Hiding in AI: malicious code detection in ML models
[ TIME ] > 15:30–16:30 22.08.24
[ LOCATION ] > MOSCOW, ZIL cultural center
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6❤3👍1
crytech7_ОFFZONE_2024.pdf
9.6 MB
< #talk #presentation >
< #ml #review >
материалы выступления🧬
рада была выступить с докладом по безопасности файловых форматов, используемых для хранения ML моделей, на #OFFZONE2024®️
P.S.
делаю pet-проект и планирую писать диплом по данной теме - буду очень рада обратной связи🤩
< #ml #review >
материалы выступления
рада была выступить с докладом по безопасности файловых форматов, используемых для хранения ML моделей, на #OFFZONE2024
P.S.
делаю pet-проект и планирую писать диплом по данной теме - буду очень рада обратной связи
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🥰3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и новая конференция!
Приглашаем всех специалистов по информационной безопасности и просто хороших людей на конференцию UNDERCONF!
От сообществ - для сообществ!
Подробности на https://underconf.ru
29 сентября в Холидей Инн Сокольники (Москва Русаковская ул., 24 м. Сокольники)
У нас будет 10 мега-докладов от лучших спикеров
Куча воркшопов, в том числе локпик и аппаратный реверс
Конкурсы и призы
ОТЛИЧНАЯ ЛАМПОВАЯ АТМОСФЕРА
Регистрируемся здесь
Чат в Телеграм
Приглашаем всех специалистов по информационной безопасности и просто хороших людей на конференцию UNDERCONF!
От сообществ - для сообществ!
Подробности на https://underconf.ru
29 сентября в Холидей Инн Сокольники (Москва Русаковская ул., 24 м. Сокольники)
У нас будет 10 мега-докладов от лучших спикеров
Куча воркшопов, в том числе локпик и аппаратный реверс
Конкурсы и призы
ОТЛИЧНАЯ ЛАМПОВАЯ АТМОСФЕРА
Регистрируемся здесь
Чат в Телеграм
🔥5❤3🥰2👍1
Forwarded from Ильдар пишет (Ildar Kh.)
Стоит отметить, что несмотря на все, мероприятие вызвало значительный ажиотаж. В базе данных билетов мероприятия был также найден билет на имя автора канала, но к сожалению, появиться не получится :/
Отдельно добавлю, что моя хорошая знакомая @crytech7 читает доклад, поэтому удачки Тане и приятно провести время, если вы на UnderConf
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁1
если кому интересно как создавались фоны для доклада на underconf ...
🔥41
Forwarded from OSINT mindset
Всего две недели до OSINT mindset conference #5, а поэтому представляем наших спикеров! ❤️🔥
Pandora — По следам предков: использование OSINT для генеалогических расследований
miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости кандидатов
Андрей Завражнов — Проверка физических лиц на участие в судебных делах
Радик — "Я тебя по ip вычислю": Миф или реальность?
crytech7 — Automotive Intelligence: Vehicle OSINT
Катя Тьюринг — Душный гуглинг
Помимо докладов мы, как обычно, готовим для вас стенды LockPick и OSINT Village!🔍
Ждём всех 7 декабря в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Pandora — По следам предков: использование OSINT для генеалогических расследований
miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости кандидатов
Андрей Завражнов — Проверка физических лиц на участие в судебных делах
Радик — "Я тебя по ip вычислю": Миф или реальность?
crytech7 — Automotive Intelligence: Vehicle OSINT
Катя Тьюринг — Душный гуглинг
Помимо докладов мы, как обычно, готовим для вас стенды LockPick и OSINT Village!
Ждём всех 7 декабря в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👍4
Forwarded from UnderConf 2025
Кажется, сегодня хороший вечер, чтобы наконец-то... Посмотреть ВСЕ доклады с UnderConf'а!!
Да, мы их выложили прямо сейчас, вот здесь: https://plvideo.ru/@underconf Наслаждайтесь, друзья!
Да, мы их выложили прямо сейчас, вот здесь: https://plvideo.ru/@underconf Наслаждайтесь, друзья!
🔥10👎2
Forwarded from disasm.me channel
Похоже, что идёт очередная кампания фейков-попрошаек, таргетом стали люди из ИБ-сообщества (комично, ведь они обычно более настороженно относятся к внезапным контактам без истории переписки), будьте осторожны)
———
Stay origin,
@disasm_me_ch
———
Stay origin,
@disasm_me_ch
👀2