В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2097 membersпожаловаться на группу
2020 August 05

A

Andrew in secinfosec
Business Hall
источник
17:35пожаловаться#1

A

Andrew in secinfosec
Пандемия им всю малину поломала
источник
17:36пожаловаться#2

A

Andrew in secinfosec
А годные брифинги то прям через несколько часов в публичном доступе появятся на DEFCON
источник
17:37пожаловаться#3

A

Andrew in secinfosec
Он уже завтра начинается
источник
17:37пожаловаться#4

A

Andrew in secinfosec
Тоже онлайн и бесплатный для всех
источник
17:37пожаловаться#5

Z

Zer🦠way in secinfosec
Есть линки?
источник
17:37пожаловаться#6

A

Andrew in secinfosec
Видео записаны заранее и их будут торрентом раздавать
источник
17:37пожаловаться#7

A

Andrew in secinfosec
Плюс Twitch для Q&A и дискорд для срачей
источник
17:38пожаловаться#8

im

iride mybike in secinfosec
@f0053c вот нашел с примером эксплуатации https://blog.nviso.eu/2020/07/16/testing-ripple20-a-closer-look-and-proof-of-concept-script-for-cve-2020-11898/
NVISO Labs
Testing Ripple20: A closer look and proof of concept script for CVE-2020-11898
TL;DR: We use a proof of concept script to attack a Digi Connect ME 9210 device affected by CVE-2020-11898, part of the newly-released Ripple20 series of vulnerabilities. Ripple20 In June 2020, JSO…
источник
17:39пожаловаться#9

A

Andrew in secinfosec
Zer🦠way
Есть линки?
На что, на конференции?

https://www.blackhat.com/us-20/registration.html

https://www.defcon.org/html/defcon-safemode/dc-safemode-schedule.html
Blackhat
Black Hat USA 2020
источник
17:41пожаловаться#10

Z

Zer🦠way in secinfosec
Andrew
А годные брифинги то прям через несколько часов в публичном доступе появятся на DEFCON
На это;) когда будет
источник
17:42пожаловаться#11

A

Andrew in secinfosec
iride mybike
@f0053c вот нашел с примером эксплуатации https://blog.nviso.eu/2020/07/16/testing-ripple20-a-closer-look-and-proof-of-concept-script-for-cve-2020-11898/
NVISO Labs
Testing Ripple20: A closer look and proof of concept script for CVE-2020-11898
TL;DR: We use a proof of concept script to attack a Digi Connect ME 9210 device affected by CVE-2020-11898, part of the newly-released Ripple20 series of vulnerabilities. Ripple20 In June 2020, JSO…
Dragos тоже поищи, если именно индустриальное направление интересует
источник
17:42пожаловаться#12

im

iride mybike in secinfosec
Andrew
Dragos тоже поищи, если именно индустриальное направление интересует
ок / спасибоу
источник
17:44пожаловаться#13

A

Andrew in secinfosec
iride mybike
ок / спасибоу
Мой tl;dr по тем вулнам: интересный рисерёрч, но практически погоду не меняет, потому что во всех уязвимых устройствах и так есть возможность достичь практически того же без всякой аутентификации, потому что это старьё сплошь использует modbus или что-то в том же духе для mgmt. А из более менее консбмерских девайсов, которые уязвимы и доступны в открытом инете вроде бы там одни UPS.
источник
17:51пожаловаться#14

A

Andrew in secinfosec
DNS с одной стороны интереснее, потому что его потенциально можно было бы эксплуатировать асинхронно и даже там, где нет прямого доступа к инету, но с другой стороны в тех сетях, где используют эти устройства, обычно DNS нету и в помине.
источник
17:53пожаловаться#15

A

Andrew in secinfosec
А, ну исключение говнопринтеры.
источник
17:54пожаловаться#16

PC

Pavel Cherepanov in secinfosec
взгрустнул от каверстори в 255 хакере. То ли я уже вырос и все перестало казаться супертехничным и сложным, то ли просто качество статей стало проседать и весь какой-то интересный материал теперь можно найти только в твиттере и личных блогах
источник
18:59пожаловаться#17

A

Andrew in secinfosec
Pavel Cherepanov
взгрустнул от каверстори в 255 хакере. То ли я уже вырос и все перестало казаться супертехничным и сложным, то ли просто качество статей стало проседать и весь какой-то интересный материал теперь можно найти только в твиттере и личных блогах
Paged Out клёвый современный зин
источник
19:13пожаловаться#18

PC

Pavel Cherepanov in secinfosec
спс, посмотрю
источник
19:14пожаловаться#19

A

Andrew in secinfosec
Не PoC||GtFO, но такого все равно уже не будет.
источник
19:14пожаловаться#20