A
Страшна! Ананимус в чате!)
Size: a a a
2021 August 29
NK
Добрался до @get_kontakt_bot и запустил обновление базы, процесс будет очень долгим. Раньше данные парсились в режиме реального времени, сейчас же приходится отдельно собирать и потом заливать в базу. В течении недели база пополнится примерно на20 млн номеров RU и UA номерами.
2021 August 30
MF
вот ты написал и всё, его отпуТИЛИ
AS
Но если оплата проводится с помощью телефона ты уже как бы подтверждаешь оплату, и код не требуется же. Если физически прикладываешь карту, то свыше 20€ требует пароль. А если оплачиваешь телефоном то никакой пин не запросит.
NK
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов. Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Читать: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#dos #bounty #web
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов. Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Читать: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#dos #bounty #web
ДС
ДС
ДС
Тут бан просят
ДС
Норм, уже выдали
R
Пацантре, у юзверей появляются письма в Outlook в черновиках, с текстовыми документами без адреса для отправки и с темой с набором букв.
Испльзуем Exchange. Вопрос один, ломанули?
Испльзуем Exchange. Вопрос один, ломанули?
R
Заплатка на Exchange была от PRoxy logon
С
Стрим с htb вроде как :)
С
hey come check out Discord with me https://discord.gg/AcF7WgaG
c
Hello
c
Yes, I, m too
youtu(touch)be/JEgLFC4Mt2E
youtu(touch)be/JEgLFC4Mt2E
NK
Банда вымогателей выпустила бесплатный дешифратор
Банда Ragnarok, также известная как Asnarok, прекратила свою деятельность на прошлой неделе, опубликовав новость на своем публичном сайте и дешифратор, позволяющий жертвам разблокировать и восстановить файлы, на своем портале в DarkWeb.
В качестве прощального "подарка" группа выпустила свой дешифратор с главным ключом для декодирования, бесплатно разместив его на портале. Ранее сайт был главным местом, где "Рагнарок" публиковал данные жертв, отказавшихся платить выкуп.
Ragnarok стал уже третьей группой вымогателей, которая прекратила свою деятельность и предоставила жертвам возможность бесплатно восстановить файлы этим летом, после Avaddon в июне и SynAck в начале этого месяца.
Компания по безопасности, известная тем, что помогает жертвам вредоносных программ расшифровывать данные, также выпустила универсальный дешифратор для Ragnarok ransomware.
Источник
#infosec #ransomware #decryptor
Банда Ragnarok, также известная как Asnarok, прекратила свою деятельность на прошлой неделе, опубликовав новость на своем публичном сайте и дешифратор, позволяющий жертвам разблокировать и восстановить файлы, на своем портале в DarkWeb.
В качестве прощального "подарка" группа выпустила свой дешифратор с главным ключом для декодирования, бесплатно разместив его на портале. Ранее сайт был главным местом, где "Рагнарок" публиковал данные жертв, отказавшихся платить выкуп.
Ragnarok стал уже третьей группой вымогателей, которая прекратила свою деятельность и предоставила жертвам возможность бесплатно восстановить файлы этим летом, после Avaddon в июне и SynAck в начале этого месяца.
Компания по безопасности, известная тем, что помогает жертвам вредоносных программ расшифровывать данные, также выпустила универсальный дешифратор для Ragnarok ransomware.
Источник
#infosec #ransomware #decryptor
VP
Что происходит в мире? Почему они массово сворачивает деятельность?
P
я думаю причина весьма координальна.
DA
Среди прочего есть вероятность, что это из-за громких инцидентов подобных атак. Теперь быть оператором шифровальщика более опасно и хлопотно.
P
ага.
Крупные форумы тоже начали отказываться от любых работ с шифровальщиками и всячески присекать работу с ними.
Крупные форумы тоже начали отказываться от любых работ с шифровальщиками и всячески присекать работу с ними.