Страница телеграм канала Киберпиздец

cybershit logo

Киберпиздец

5680 подписчиков

Полезный канал про технологии и информационную безопасность. Нам не поИБ на ИБ. А вам? О канале: http://telegra.ph/Cybershit-08-14 Связь: @cybrsht_bot


Входит в категории: Технологии
Киберпиздец
09.09.2019 11:09
Агрегированная информация о MITM-атаках, инструментарии и методах защиты аккуратно структуркроиванная в cheatsheet. Всем бы таких стажеров. Саша, спасибо! https://github.com/Sab0tag3d/MITM-cheatsheet
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
06.09.2019 13:09
Реверсерам из Cisco Talos надоело спорить о том, что лучше Ghidra или IDA Pro, поэтому они выпустили плагин GhIDA, позволяющий интегрировать декомпилятор Ghidra в IDA Pro 7.x. https://blog.talosintelligence.com/2019/09/ghida.html https://github.com/Cisco-Talos/GhIDA
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
05.09.2019 09:09
Недавно компания Cisco представила свои руководства по форензике, определяющие последовательность действий по сбору информации со скомпроментированных узлов при расследовании киберугроз. Кажется пора делать новый экзамен для сисько-форензиков — Cisco Certified Forensic Investigator (CCFI) :) https://blogs.cisco.com/security/new-forensic-investigation-procedures-for-first-responder-guides https://tools.cisco.com/security/center/tacticalresources.x
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
04.09.2019 16:09
Кажется у меня появилась новая традиция — каждый год я даю Mozilla еще один шанс и устанавливаю новую версию Firefox, которая обещает быть быстрее, безопаснее и пр. Кажется в этом году время пришло, вышел 69 релиз с расширенной защитой от трекинга, уменьшенным энергопотреблением на MacOS и пр. Пробуем? - Да! - Firefox Must die https://www.mozilla.org/en-US/firefox/69.0/releasenotes/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
04.09.2019 14:09
А, кажется всей адресации AS19551 Incapsula Inc немного не здоровится https://www.optiv.com/ https://www.siriusxm.ca/ https://www.professionalplastics.com/ http://107.154.103.2/ http://103.28.251.2/ http://103.28.248.2/ Информация об ASке: https://ipinfo.io/AS19551 —d Вроде как при обращении по IP прокси такая ошибка в порядке вещей, но факт остается фактом, часть сервисов не работает. Читатели сообщают, что многие сервисы работают корректно, на мониторинге самой Incapsula проблем тоже не наблюдается > https://status.imperva.com/ Такое ощущение, что они какой-то модуль обновили и у кого эта настройка была включена - повыпадали. —d 2 Околоофициальные истоники говорят, что это обычное сообщение при срабатывании правила. Некоторые компании боятся "русских хакеров", ну а если серьезно - просто блокируют обращения из России. В некоторых случаях блокировка наблюдается даже с европейских IP, но там мол либо админ накосячил с правилами, либо VPN блокируется Incapsula по-умолчанию.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
04.09.2019 14:09
У всех сайты за Imperva Incapsula немного спрятались за ошибкой "Error code 16"? Например: https://www.siriusxm.ca/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
03.09.2019 12:09
15-ти часовой курс для начинающих пентестеров

Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
03.09.2019 09:09
Небольшая памятка по пентесту Jenkinsa, содержащая все последние актуальные CVE. https://github.com/gquere/pwn_jenkins
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
02.09.2019 18:09
Материал от читателя про последние уязвимости более простыми словами: https://medium.com/@valeriyshevchenko/critical-vulnerabilities-in-pulse-secure-and-fortinet-ssl-vpns-in-the-wild-internet-3991ea9e6481?source=friends_link&sk=847243b8dd8ab136264500c40bd2f449
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
02.09.2019 18:09
Что творят эти тайваньские парни! В начале лета PreAuth RCE в клиенте GlobalProtect от PaloAlto, потом несколько уязвимостей в FortiOS связанные с SSL VPN, а сегодня целых 7 уязвимостей в сервисе Pulse Connect Secure, который используется аж сотрудниками Twitter для организации VPN подключений! Раз: https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html Два: https://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html Три: https://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-rce-chain.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
30.08.2019 14:08
Надо закинуть в Сбербанк идею снять что-то подобное :D https://vimeo.com/344959412
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
29.08.2019 17:08
Для пользователей GCP. Интересный тред про получение доступа к хосту на котором крутится докер в рамках вашей cloudshell сессии. Google говорит, что это фича. sudo docker -H unix:///google/host/var/run/docker.sock run -v /:/host -it ubuntu chroot /host /bin/bash https://t.co/sXXFccQuti
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
28.08.2019 16:08
Перевод подъехал: https://habr.com/ru/company/flant/blog/465141/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
28.08.2019 16:08
Sh3ll we play a game? http://pwnable.kr/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Киберпиздец
27.08.2019 09:08
Самый подробный write-up что я видел о взломе Instagram по результатам которого исследователю выплатили 10000$. https://thezerohack.com/hack-instagram-again
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме