У нас тут не «Breaking Bad» — у нас Breaking Bullshit Сотрудничество: @stein_media
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем. Статья
Мобильные трояны со встроенной подпиской Эти истории слышали все: купил телефон, вроде бы ничего такого не делал, пока не обнаружил отсутствие денег на счету. Одной из причин внезапного добавления платных услуг на мобильном телефоне может быть вредоносное ПО. Статья
Миссия выполнима: знакомимся с физическим пентестом "Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписал...
🚨 Нужно кэшировать их все: нарушение правил эксплуатации веб-кэша В данном материале мы рассмотрим, как различные HTTP-серверы и прокси ведут себя при разборе специально созданных URL-адресов, и изучит двусмысленности в RFC, которые приводят к путанице пути. - Автор представит набор новых методов, которые могут быть использованы для использования расхождений парсера и достижения произвольного отравления и обмана веб-кэша на бесчисленных веб-сайтах и поставщиках CDN.
Если кто-то отпишется, мне придётся звонить Солу, не вынуждайте и ждите анонса.. p.s меня съело @stein_media
Миссия выполнима: знакомимся с физическим пентестом "Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписал...
🚨 КАКОВА ДАЛЬНЕЙШАЯ СУДЬБА Канал пребывал в коме последние несколько лет, а ведь он является одним из старейших, созданный ещё в далёком 2017 году, я знаю, что здесь уже много состоявшихся безопасников, в 2017 экс-руководство разожгло в вас пламя, тот былой интерес к ИБ, а потом, тишина.. Как бочка в подполье — закрытая, но бурлящая. А теперь слушай внимательно: новое руководство? Нет. Это новая формула. Мы не будем «обновляться» или «адаптироваться». Мы взорвёмся. Если вы из 2017 — добро пожал...
Конкурсы и задачи по OSINT и геолокации Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT. Статья
История локаций в Google как способ узнать прошлое. С помощью истории локаций Google автор проверил, пересекался ли он со своей будущей супругой до знакомства. Оказалось — да, более 30 раз они были рядом в кампусе в разное время. В статье показан пошаговый разбор данных из Google Takeout, визуализация маршрутов и анализ пересечений. Простой, но показательный OSINT-кейс. Ссылка на Хабр @osintru
70+ бесплатных инструментов для компьютерной криминалистики (форензики) Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу. Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим. Статья