Обложка канала

no system is safe. Страница 67

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    Прохождение необычной загадки m4tr1x.ws

    Начнем сначала. Попался мне сайт - https://m4tr1x.ws/ Представляет собой квест по мотивам Матрицы! Ну что же попробуем! Вводим help, видим вывод. Мольбы о помощи были услышаны.

    Telegraph
  • no system is safe

    🔥JavaScript - деобфускация Сегодня мы расскажем, о том что такое обфускация кода и его обратный процесс - деобфускация. Подробнее: тут
    JavaScript - деобфускация

    Что такое обфускация Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках программирования. То есть это JavaScript, PHP, обфускация может применяться для HTML (хотя это язык разметки, а не программирования), CSS и других, программы на которых не компилируют, а запускают в виде простых текстов. Особенно актуальна обфускация…

    Telegraph
  • no system is safe

    ​​⚡️Ученые представили механизм решения CAPTCHA в даркнете Команда исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала механизм на основе машинного обучения, который, по их словам, может решить более 94% загадок CAPTCHA на сайтах в даркнете. Для распознавания символов система использует образцы, извлеченные из различных локаций. Механизм идентифицирует линии и углы, поэтому обмануть его, меняя местами символы, размер шрифта и его цвет, довольно сложно. Исследователи протестировали систему на примере уже несуществующего даркнет-рынка Yellow Brick, предлагавшего нелегальные товары, в частности украденные кредитные карты, взломанные учетные записи и пр. В ходе эксперимента система смогла за 76 минут решить загадки CAPTCHA на 1 831 странице продукта. Исследователи опубликовали финальную версию инструмента на GitHub, но не предоставили набор данных из 50 тыс. изображений CAPTCHA, используемый для обучения системы.
  • Реклама

  • no system is safe

    Эдвард Сноуден: поле битвы — шифрование Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда Подробнее: тут
    Эдвард Сноуден: поле битвы — шифрование

    Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы». «Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда». В каждой стране мира горит свет, полки забиты товарами, дамбы закрыты, а транспорт движется. Все это благодаря компьютерной безопасности. США проводили глобальную оценку угроз разведывательного ведомства США.…

    Telegraph
  • no system is safe

    🔥Тестирование на XSS и другие уязвимости c помощью OWASP ZAP Сегодня мы рассмотрим инструмент OWASP ZAP для тестирования на проникновение приложения, а также для поиска уязвимостей в web-приложениях. Подробнее: тут
    Тестирование на XSS и другие уязвимости c помощью OWASP ZAP

    Что такое OWASP ZAP? Начнем с того, что такое OWASP ZAP — это в первую очередь инструмент, который достаточно прост в использовании для тестирования на проникновение в ваше приложение, а также для поиска уязвимостей в web-приложениях. Программа предназначена как для пользователей имеющих опыт работы в сфере информационной безопасности таких как разработчики и мануальные QA. Режимы OWASP ZAP 1) Безопасный режим — с этим режимом нельзя совершить вам что-либо потенциально опасное для вашего приложения. 2) Защищенный…

    Telegraph
  • no system is safe

    Раскрыта личность одного из хакеров задержанной ФСБ группировки REvil Одним из хакеров задержанной ФСБ группировки REvil оказался 33-летний выпускник МГТУ Станкин Роман Муромский. В ближайшее время Тверской суд Москвы рассмотрит ходатайство о его аресте. Следствие намерено просить о заключении подозреваемого в СИЗО на время расследования. Ранее 14 января сообщалось, что у 14 членов хакерской группировки REvil изъяты 426 миллионов рублей, 500 тысяч евро, 600 тысяч долларов США и 20 премиум-авто, купленных на доходы от незаконной деятельности. На след банды спецслужбы вышли после обращения властей США, сообщивших о причастности лидера группировки к посягательствам на информационные ресурсы зарубежных компаний. В результате действий ФСБ и МВД России группировка прекратила существование. Представители компетентных органов США о результатах операции проинформированы.
  • no system is safe

    🔥MITM атака с Creak Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. Подробнее: тут
    MITM атака с Creak

    Смысл атаки «Человек посередине (от англ. Man-in-the-middle, MITM) заключается в том, что злоумышленник «пропускает» веб-трафик жертвы (возможно, путем изменения параметров DNS-сервера или файла hosts на машине жертвы) «через себя». Некоторые из возможностей: Запрещает возможность навигации и загрузки целевого хоста в локальной сети. DNS спуфинг ARP спуфинг Генерация нового MAC адреса для проведения атаки. Кража TCP сеансов по десинхронизации. И многое другое. А теперь давайте установим Creak Имеются зависимости:…

    Telegraph
  • no system is safe

    👨🏻‍💻 Hack & Crack — обсуждаем информационную безопасность и уязвимости различных систем в контексте программирования и социальной инженерии. Также пишем об интересных способах заработка в интернете. ⚫️ @hack_theory ▪️ Как Зарабатывать в Интернете от 1 000 Рублей в День ▪️ Фриланс для программистов: подборка лучших сайтов ▪️ Linux или Windows для хакинга? ▪️ Особенности киберпреступлений в России: инструменты нападения и защита информации
  • no system is safe

    RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов Исследователь в области безопасности Макс Ван Амеронген (Max Van Amerongen) из компании SentinelOne сообщил о критической уязвимости NetUSB (CVE-2021-45608) в модуле ядра NetUSB поставщика программного обеспечения KCodes. Критическая уязвимость подвергает риску атак миллионы устройств и может позволить злоумышленникам получить удаленный доступ к маршрутизаторам. NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital, для обеспечения функциональности USB-over-IP. Хотя SentinelOne не зафиксировала никаких реальных атак, злоумышленники могут изменить код, который затем будет выполнять маршрутизатор. Типы маршрутизаторов, которые используют NetUSB, чаще всего предназначены для домашних пользователей. Поскольку после начала пандемии количество удаленных работников выросло в несколько раз, маршрутизаторы стали обычной мишенью хакеров.
  • no system is safe

    🔥Манипуляции в дискуссии Сегодня мы поговорим о социальной инженерии. А вернее о приемах манипуляции в дискуссии. Подробнее: тут
    Манипуляции в дискуссии

    Сами по себе манипуляции в дискуссиях очень часто имеют в своей структуре логическую ошибку. Это крайне важно понимать, так как в таких случаях человек сознательно или нет, допускает логическую ошибку и отстаивает свою мысль, а значит этот аргумент не может быть правильным. В других манипуляциях оппонент использует эмоциональные приемы, призванные вызвать в собеседнике, например, чувство вины. В третьем случае это уловки, которые манипулятор расставил для того, чтобы добиться победы в дискуссии и убедить всех…

    Telegraph
  • no system is safe

    🔥Конфиденциальность в криптовалютах Сегодня мы расскажем,какие данные о транзакции нужно скрывать прежде всего, чтобы обеспечить максимальный уровень конфиденциальности. Подробнее: тут
    Конфиденциальность в криптовалютах

    Содержание статьи: Введение Конфиденциальность CoinJoin Отличия CoinJoin от обычной транзакции CoinShuffle Недостатки метода CoinJoin Применение на практике Часто задаваемые вопросы Определимся с терминами Тема конфиденциальности (privacy) и способов ее обеспечения достаточно объемна. Начать ее изучение лучше всего с понимания базовых определений. Понятие privacy включает в себя две основные составляющие: untraceability и anonymity. Untraceability, или непрослеживаемость, подразумевает невозможность отнести…

    Telegraph
  • no system is safe

    В Казахстане пытались блокировать интернет российскими методами Власти Казахстана после начала протестов в стране пытались точечно блокировать трафик в интернете с помощью технологии DPI (глубокой фильтрации трафика), которая также используется в проекте «суверенного Рунета» в России, однако это им не удалось, пишет Forbes. Из-за этого властям пришлось отключать доступ к Сети «практически вручную». Власти страны поручили операторам полностью заблокировать канал передачи трафика, говорит источник, близкий к одному из российских операторов связи. При этом источник в операторе Kcell утверждает, что организацией блокировок занимается Комитет национальной безопасности (КНБ) Казахстана без участия самих операторов. При нормализации обстановки КНБ может точечно восстановить доступ в интернет, добавил источник.
  • no system is safe

    ⚡️HashCat - известный и самый быстрый в мире инструмент для взлома паролей. Hashcat — легендарный взломщик паролей, предназначенный для взлома даже самых сложных паролей. Популярный инструмент позволяет взломать пароль разными способами. В этой статье я покажу, как пользоваться Hashcat. Подробнее: тут
    HashCat - известный и самый быстрый в мире инструмент для взлома паролей.

    Данный инструмент имеет 7 режимов атаки для 200+ высоко оптимизированных алгоритмов хеширования (MD4, MD5, семейство SHA, Unix Crypt, MySQL, Cisco Pix и т. Д.). В настоящее время он поддерживает: процессоры, графические процессоры и другие аппаратные ускорители в Linux, Windows и macOS, а также имеет средства, позволяющие включить распределенный взлом паролей. Инструкция по установке: Устанавливаем Kali Linux и прописываем в нем данную команду, для скачивания Hashcat: $ wget https://hashcat.net/files/hashcat…

    Telegraph
  • no system is safe

    🔥Уходим из-под радаров Интернета: методы сокращения цифрового следа Когда речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу. Подробнее: тут
    Уходим из-под радаров Интернета: методы сокращения цифрового следа

    Автор: Кунавин Валерий Евгеньевич, аналитик информационной безопасности Содержание статьи: Введение Как этому противостоять? Рандомизация IP - адресов Рандомизация параметров браузера Избавляемся от персональных данных Заключение Введение Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится…

    Telegraph
  • no system is safe

    ​​Антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum вслед за Norton 360 ИБ-эксперт Брайан Кребс рассказал, что антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum после того, как это сделал Norton 360. Материнская компания NortonLifeLock (бывшая Symantec), которая владеет Avira и Avast, продолжает вносить криптомайнеры в продукты своих дочерних разработчиков. Пока что майнер Avira Crypto доступен в клиентах Avira Free Security, Avira Antivirus Pro и Avira Internet Security и только в некоторых странах (США, Канада, Великобритания). Разработчики пообещали в скором времени добавить туда и другие криптовалюты на выбор для майнинга и расширить количество стран для участия в этой программе. Новая функция Avira Crypto работает при условии, что пользователь ее вручную активировал, а ПК удовлетворяет системным требованиям для майнинга, правда они не указаны на сайте разработчика. У Norton 360 они такие: видекарта Nvidia с 6 ГБ, 2ГБ ОЗУ, процессор 1 ГГц, ОС Windows 7/8/10/11, причем майнер не работает под Linux, MacOS или Windows 10S.
  • Реклама

  • no system is safe

    ⚡️SpiderFoot - автоматизированный процесс сбора информации о заданной цели Сегодня мы расскажем, про инструмент автоматизации проведения OSINT. Он интегрируется со многими доступными источниками данных и использует ряд методов анализа данных, что упрощает навигацию по этим данным. SpiderFoot не совсем консольный инструмент т.к. имеет встроенный веб-сервер с интуитивно понятным веб-интерфейсом. Подробнее: тут
    SpiderFoot - автоматизированный процесс сбора информации о заданной цели

    SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной цели.Есть три главных сферы, где может быть полезен SpiderFoot: Если вы тестер на проникновение, SpiderFoot автоматизирует стадию сбора информации по цели, даст вам богатый набор данных чтобы помочь вам определить направления деятельности для теста. Для понимания, что ваша сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может…

    Telegraph
  • no system is safe

    🔥Разбираемся с OSI моделью В этой статье мы разберем что такое сетевая модель OSI. До этого мы разбирали топологии сетей, но основой понимания всех сетевых технологий является сетевая модель. Подробнее: тут
    Разбираемся с OSI моделью

    Что это такое? Сетевая модель OSI это модель стека сетевых протоколов разных уровней взаимодействия устройств и систем. В этой модели каждый уровень стека выполняет определенные функции в полном взаимодействии устройств в сети. Данная модель делиться на 7 уровней: Прикладной уровень; Представительный уровень; Сеансовый уровень; Транспортный уровень; Сетевой уровень; Канальный уровень; Физический уровень. Разберем подробнее каждый из уровней и проследим движение пакетов данных по каждому из них. Самым основным…

    Telegraph
  • no system is safe

    ​​😳Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps Полиция Италии арестовала 60-летнего босса сицилийской мафии Джоаккино Гаммино спустя 20 лет безуспешных розысков. Его задержание стало возможным благодаря Google Street View. Джоаккино Гаммино был осужден за убийство и считался одним из самых разыскиваемых мафиози в Италии. Гаммино тогда перепутал прохожего с членом враждебной мафии Коза Ностра и застрелил его. Гаммино раскрыл свое местоположение случайно — его сфотографировала машина Google Maps. После того, как кадр появился в сети, полицейские заметили, что мужчина очень похож на находящегося в розыске преступника. Когда полицейские приехали задерживать итальянца, он был крайне удивлен. По его словам, на протяжении десяти лет он даже не звонил своей семье, чтобы не рисковать.

© Telegram-site 2018-2026

Сайт про Telegram каналы(неофициальный) | Почта для связи: [email protected]