Threat Intelligence,Threat Hunting, Информационная безопасность и прочее полезное. Все исключительно в познавательных целях. Daily scam alerts ⚠️: @tinyscope Чат для обсуждений: @threat_chat
Наткнулся на статью как оптимизировать свои дела и разгрузить голову. Главный посыл - в голове есть оперативная память и ее нужно переодически чистить, чтобы было место для обработки новой информации. Вроде бы очевидные вещи, но работают очень эффективно. https://habr.com/ru/articles/972958/ ❤@tinyscope | ❤@seclemur |❤ @threat_chat
Some OPSEC life hacks 🕷 Во время развертывания инфраструктуры для Red Team операций важно оставаться незаметным как можно дольше. Часто аналитикам и автоматизированным сканерам достаточно данных из публичных ресурсов вроде Shodan или Censys, чтобы обнаружить активность, заблокировать IP или добавить его в TI-базы 🔍 Чтобы снизить риск “засвета” и минимизировать отпечаток, стоит заранее заблокировать пул IP подобных сервисов на стороне вашего сервера 😃 Я собрал небольшой bash скрипт, который ав...
Пришло письмо от OpenAI о том что произошел инцидент у одного из их подрячиков. Без детальных подробностей, но с примерным описанием какие пользовательские данные были затронуты и какие последствия для пользователей могут наступить. What you should keep in mind The information that may have been affected here could be used as part of phishing or social engineering attacks against you or your organization. Since names, email addresses, and OpenAI API metadata (e.g., user IDs) were in...
📰 Кибердайджест 31.10.2025: 1. 🔐Обновления безопасности WordPress: XSS, SQL-инъекции, обход контроля доступа. Патчи для популярных плагинов и тем. 2. 🤖 DoS-атака перегружает систему трафиком. Основные типы: переполнение буфера и флуд. Защита: снижение поверхности…
Системный промпт он тоже отдает без проблем 😁 оставил в комментариях посмотреть 👇🏼
У OpenAI появился ИИ-переводчик - https://chatgpt.com/translate/. Пока что ломается от любого простого обхода системного промпта 😁 Как думаете, намеренно? ❤@tinyscope | ❤@seclemur |❤ @threat_chat
Размышлений пост 2025 для меня, как думаю и для многих , стал годом интеграции различных форматом ИИшек в жизнь и рабочие процессы. За предыдущий год я перепробовал ИИ для кучи разных задач - искал информацию, делал отчеты, автоматизировал работу, просил дать лучший рецепт говяжьих крылышек. Но самым ломающим все мои шаблоны оказался вайб-кодинг. Всего за 20 баксов ты получаешь себе инструмент, который позволяет реализовать тебе прототип любой идеи буквально за день. Реально любой идеи. Все что ...
У zoomeye.ai по случаю черной пятницы появилась однодневная акция на пожизненный тариф membership за 149$. Акция будет идти по их словам до 19:00 по мск. Оплатить можно через PayPal и иностранную карту. Ну и если будешь создавать новый аккаунт, то моя рефка тут 😘 Китайские сканеры IoT очень хороши, поэтому иду раскошеливаться. Хотелось бы,конечно, получить моего фаворита в мире сканеров fofa по хорошей скидке, но они пока никаких акций не запустили. Но я слежу внимательно 👀 И традиционно ...
Ультимативный гайд по организации инфраструктуры для пентестов - тык Много интересных мыслей есть и для исследователей угроз. Но глава о CDN Relays особенно понравилась. Недавно натыкался на несколько примеров реальных атак, где злоумышленники использовали инфраструктуру Microsoft Azure в качестве командного центра. Главного загвоздка этой техники заключается в том, что домены от облачных сервисов микромягких чаще всего от греха подальше в вайтлистах и теряются в огромном потоке телеметрии, кото...
Итоговая версия нашего фришного портальчика. Уже в эту субботу представлю его на CTI Meetup (который мы проводим с ребятами из INSECA) З.ы. Как и обещал, в паблик версии все будет на русском (ну и аглицком) :)