PC
JavaScript prototype pollution: практика поиска и эксплуатации
https://habr.com/ru/post/547178/?utm_campaign=547178&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/547178/?utm_campaign=547178&utm_source=habrahabr&utm_medium=rss
Size: a a a
2021 March 16
2021 March 17
D
пожалуйста подскажите проблему
DT
проверь включена виртуализация в биосе. Также кажеться ты пытаешься виртуалку внутри виртулке (или виртуализации, на vps'ке например) запустить
DT
и что бы виртуалку внутри виртуалке, у тебя у виртуалке-хоста должны права быть, вот на это он и ругаеться
K
Windows и Linux по умолчанию пишут журналы.
В Linux грепать события USB
В Linux грепать события USB
usbguard и нет проблем.)
K
Будут только, если кто-то узнает уникальный идентификатор, а в правилах, для него allow, хотя если удалять, то всё будет отлично, можно скрипт написать, хотя там вроде всё под рукой.
TT
usbguard и нет проблем.)
Угу, или SilkGuardian. Но то больше антифорензик тул.
B
Привет парни, у меня проблема, может кто что-то подскажет. Создал лендинг под продажи, подключил сбор лидов на бота телеграм. Завявки приходили нормально но современем начали пропадать сообщения(пример на видео). Я решил проблему, отправкой номера боту. Потом опять сообщения начали пропадать, пока не скинул номер. Недавно заметил в устройствах некое устройство Galaxy s20, всегда с другим іp(скрин ниже). После удаления устройства со времинем оно опять появляеться. В чем проблема, и как решить, подскажите.
B
B
K
Ля, S20 на Pie прикол.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
K
Ещё проверь какой клиент Telegram на телефоне, может он не оффициальный, хотя это не плохо, главное чтобы скачал его из Play Market, к примеру Plus Messenger, вероятен троян там. Или в любом приложении которое скачивал из сети.
K
На Windows так и подавно, там чего не скачаешь, так вирус.
K
Ля, S20 на Pie прикол.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
Если монеты есть, раскошелься на Mac.
B
Тоесть проблема заключаеться в возможном перехвате смс от телеграма с моего устройства? Для решения, нужно поставить 2фа без подтверждения смс?
P.s Телеграм оффициал с плеймаркета.
P.s Телеграм оффициал с плеймаркета.
B
Ля, S20 на Pie прикол.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
Много вариантов, возможно кто-то получил доступ к телефону или Telegram Desktop, больше вероятность если через web.telegram.org
Попытаемся ограничить круг причин и попадаем на вероятность присутствия RAT на смартфоне, установить могли хоть в салоне связи, где покупал смартфон.
В таком случае появляется возможность принимать сообщения и скрывать их от получателя. Если пропадают сообщения в боте, вероятно кто-то их удаляет с этой учётки с твоего профиля.
Если на бэке бы шла отправка через самописный клиент, где был бы токен или какие-то данные для входа и отправки именно в ЛС, тогда могли бы его стырить и зайти, тогда как эта возможность исключается по причине использования API бота.
Вариант с использованием перехвата сессии с Windows возможен, но маловероятен, иначе был бы одно устройство с одним сеансом, хотя смотря как работает Telegram. Единственный вариант остаётся с телефоном.
Установи 2FA без подтверждения по Email, к примеру с чужого компа и удали все активные сессии. Смени телефон или перешей его. Смени Windows или вообще забудь про это говно и используй Linux.
MM
что за туннель? если в связи с мобильной связью)
AK
A
Спасибо
K
Тоесть проблема заключаеться в возможном перехвате смс от телеграма с моего устройства? Для решения, нужно поставить 2фа без подтверждения смс?
P.s Телеграм оффициал с плеймаркета.
P.s Телеграм оффициал с плеймаркета.
К тебе в Telegram тогда смогут зайти, зная пароль и плюс необходимо будет ввести код с телефона, который поступит на SIM.
Это не спасёт если где либо есть кейлоггер и пароль получат, поэтому только через чужой комп. И перепрошить телефон, возможно косяк там. И не известно какой глубины.
В общем нигде не использовать этот аккаунт до перечисленных выше действий с чистых устройств.
Это не спасёт если где либо есть кейлоггер и пароль получат, поэтому только через чужой комп. И перепрошить телефон, возможно косяк там. И не известно какой глубины.
В общем нигде не использовать этот аккаунт до перечисленных выше действий с чистых устройств.