This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Компания Microsoft сообщила, что северокорейские хакеры использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь применялась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.
Обычно...
В этой статье мы продолжим интересную и полезную тему шпаргалок по различным инструментам для пентеста. Ранее мы уже рассмотрели тему различных полезностей для пентестера, которые могут пригодиться при проведении тестирования на проникновение. Сегодня мы продолжим эту тему, но говорить будем уже...
Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако теперь его новые владельцы утверждают, что СМИ их оклеветали. Тем временем, исследователи обнаружили, что атака могла затронуть десятки миллионов сайтов.
Атака на цепочку...
Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты.
Термином...
кто-то может объяснить, почему мужик без трусов? 🤔 и почему заблюрили головы ментам, но не заблюрили голую жопу мужика? 🤔
заставили снять трусы?
чтобы глупее или страшнее казалось?
Пожалуйста, обратите внимание, что пользователь заблокирован
у форума было 2 админа, после они разосрались
на форуме самые главные разделы это псевдо-инвестиции - HYIP, и обмен валют (все остальные это ширма)
в этих разделах они рекламируют свои хайпы и обменники пачками кидая людей на большие...
Вопрос навеян соседней темой. Как сервисы очистки технически чистят грязную крипту? Допустим, в транзе будет 60% по амлу миксер или рансом
транзу разбирают на части и чистые амл-битки используют? а что делают с оставшимися грязными?
или наоборот, соединяют в большие блоки и большими суммами...
заметил, что разные AML check сервисы дают иногда совсем разные результаты
по каким AML работаете вы? какими пользуются сервисы, биржи и остальные? где проверять? )
В современных условиях трудно переоценить важность надёжных средств связи. В частности, для нестабильного интернета оптимально подходят децентрализованные и пиринговые месседжеры со сквозным шифрованием. Также разрабатываются радиопротоколы mesh-сетей, которые работают вообще без интернета...
OSIF - это точный сбор информации учетной записи facebook, вся конфиденциальная информация может быть легко собрана, даже если цель конвертирует всю свою конфиденциальность в (только я) конфиденциальную информацию о месте жительства, дате рождения, роде занятий, номере телефона и адресе...
Новый интересный децентрализованный мобильный мессенджер с end-to-end encryption: Session
https://getsession.org | https://loki.network | https://loki.foundation
Whitepaper: .pdf
Исходники:
* https://github.com/Loki-project
Преимущества:
1) Базируется на Signal
2) Не требует ни телефона, ни...
TeleGram-Scraper - это парсер, инвайтер и спаммер одновременно. Короткий обзор на данную тулзу.
Для установки скрипта:
Код:
Скопировать в буфер обмена
$ pkg install -y git python
$ git clone https://github.com/th3unkn0n/TeleGram-Scraper.git
$ cd TeleGram-Scraper
Инструкция:
1. установить...
What's up? или как десктопная версия излюбленноно всеми приложение позволяет заглянуть в вашу фаловую систему.
Еще одно приложение, по популярности, пожалуй, превосходящее героя предыдущего поста, также оказалось подвержено ряду уязвимостей (но об этом и так все догадывались, да?)
4 февраля...
Тестилось на Debain 7, 9
1. Ставим dante-server
Код:
Скопировать в буфер обмена
apt-get update
apt-get install dante-server
2. Заменить все содержимое когфига в /etc/danted.conf на
Код:
Скопировать в буфер обмена
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod...