Когда уже эти чуваки с машинным зрением успокоятся? Не хватало еще утечек скана идентификационного фактора жеппы по wi-fi. Астарожна, в научной статье нфсв фотографии жеппы идентификационного фактора.
Size: a a a
2021 February 12
Хотелось бы получить комментарии OSINT сообщества по этому поводу, используете ли сейчас подобные методы, если да, то как?)
Стоит ли опасаться теперь похищения биоматериала?) Как уйти от деанона по биометрии жеппы?
Стоит ли опасаться теперь похищения биоматериала?) Как уйти от деанона по биометрии жеппы?
2021 February 14
Обзор принципов и стандартов безопасности, используемых при разработке промышленных систем дистанционного управления.
2021 February 18
Запилил демо-стенд с kubegoat
kubegoat - уязвимый стенд для изучения вопросов безопасности в kubernetes. описание и исходники вот тут: https://github.com/madhuakula/kubernetes-goat. Сам стенд на самом деле не особо какую-то америку открывает, уязвимости простецкие - скорее мисконфигурации, но для входа в эту тему - сойдет
А я в свою очередь запилил автомтатизацию, чтобы стенд поднимался по одной команде:
https://github.com/bykvaadm/kubegoat-vagrant
kubegoat - уязвимый стенд для изучения вопросов безопасности в kubernetes. описание и исходники вот тут: https://github.com/madhuakula/kubernetes-goat. Сам стенд на самом деле не особо какую-то америку открывает, уязвимости простецкие - скорее мисконфигурации, но для входа в эту тему - сойдет
А я в свою очередь запилил автомтатизацию, чтобы стенд поднимался по одной команде:
https://github.com/bykvaadm/kubegoat-vagrant
2021 February 19
Cheatsheet: XSS that works in 2021#XSS #cheatsheet #hacking #bugbountytips
- XSS filter bypasses
- mXSS Sanitizer bypasses
- URL Schema filter tips
- MIME type exploitation
https://netsec.expert/posts/xss-in-2021/index.html
http://intuit.valrkl.ru/course-1240/index.html
Аппаратные и программные решения для беспроводных сенсорных сетей
Аппаратные и программные решения для беспроводных сенсорных сетей
2021 February 24
in51d3
Выигрывание (!) всего и вся продолжается, на этот раз выиграла финансирование своего научного проекта (количество научных проектов, которыми я занимаюсь в свободное от работы время достигло шести штук).
Выдалось несколько минут для того чтобы дать описание концепции устройства, представленного мной на конкурс. Так как по данному устройству будет проводиться НИР, я постараюсь дать описание изобретения в общих чертах.
Как вы помните, какое-то время назад я делала терменвоксы. Это, как и добрые 80% моих проектов, не было изначально моей идеей, а было вопросом ZzzNein - нашего друга и помощницы с переводами (можете поискать их выше, с соответствующей пометкой). Обнаружив для себя то, что терменвоксы оказались посильным мне проектом мне удалось даже продать несколько штук, сделанных на заказ.
Когда мне поступило предложение выйти на конкурс с своим проектом, конечно, я изначально рассматривала проекты, связанные с нейроинтерфесом, но из-за того, что на реализацию проекта, создание отчетной документации и так далее, предоставляется всего три месяца, я была вынуждена отказаться от этой идеи.
Поиск новой идеи занял время, равное моему пути от университета до дома. Перебрав все, к чему я имела отношение, несомненно, самым футуристичным устройством стал терменвокс. Модель его преобразования моментально предстала передо мной - интерфейс управления. Я думаю, что многие из вас согласятся, что управление издаваемыми устройством звуками, путём перемещения рук в воздухе может дать начало для создания аналогичного устройства, в котором генерация звука будет заменена на генерацию координат для полноценного управления каким-либо электронным устройством.
Соответсвенно, основная идея проста и лаконична: замена генерации звука на базе расположения рук между двух антенн на генерацию координат для драйвера внешнего устройства управления. Стоит отметить, что нечаянно был убит и второй заяц - пользоваться общественным оборудованием с сенсорными дисплеями в перчатках не удобно, а без них - страшновато.
Так же стоит отметить, что реализация распознавания жестов в координатной плоскости в разы проще, чем с использованием распознавания изображения и является технологией, аналогичной, используемой в сенсорных дисплеях с которыми я имею опыт работы.
Спустя пару месяцев после после представления проекта мне он кажется банальщиной и глупостью, как и все мои проекты по истечению времени (глобализм душит).
Спасибо за внимание:)
Если есть ошибки, то поправлю позже.
Как вы помните, какое-то время назад я делала терменвоксы. Это, как и добрые 80% моих проектов, не было изначально моей идеей, а было вопросом ZzzNein - нашего друга и помощницы с переводами (можете поискать их выше, с соответствующей пометкой). Обнаружив для себя то, что терменвоксы оказались посильным мне проектом мне удалось даже продать несколько штук, сделанных на заказ.
Когда мне поступило предложение выйти на конкурс с своим проектом, конечно, я изначально рассматривала проекты, связанные с нейроинтерфесом, но из-за того, что на реализацию проекта, создание отчетной документации и так далее, предоставляется всего три месяца, я была вынуждена отказаться от этой идеи.
Поиск новой идеи занял время, равное моему пути от университета до дома. Перебрав все, к чему я имела отношение, несомненно, самым футуристичным устройством стал терменвокс. Модель его преобразования моментально предстала передо мной - интерфейс управления. Я думаю, что многие из вас согласятся, что управление издаваемыми устройством звуками, путём перемещения рук в воздухе может дать начало для создания аналогичного устройства, в котором генерация звука будет заменена на генерацию координат для полноценного управления каким-либо электронным устройством.
Соответсвенно, основная идея проста и лаконична: замена генерации звука на базе расположения рук между двух антенн на генерацию координат для драйвера внешнего устройства управления. Стоит отметить, что нечаянно был убит и второй заяц - пользоваться общественным оборудованием с сенсорными дисплеями в перчатках не удобно, а без них - страшновато.
Так же стоит отметить, что реализация распознавания жестов в координатной плоскости в разы проще, чем с использованием распознавания изображения и является технологией, аналогичной, используемой в сенсорных дисплеях с которыми я имею опыт работы.
Спустя пару месяцев после после представления проекта мне он кажется банальщиной и глупостью, как и все мои проекты по истечению времени (глобализм душит).
Спасибо за внимание:)
Если есть ошибки, то поправлю позже.
http://tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf
Они навсегда останутся на пицот шагов позади кавезру
Потому что кавезы всегда ограничивались в своих физ пентостах болторезом
Они навсегда останутся на пицот шагов позади кавезру
Потому что кавезы всегда ограничивались в своих физ пентостах болторезом
2021 February 25
SOVA Bot (@SovaAppBot) - бот для поиска открытой информации.
1. OSINT: 🃏 поиск по нику (с инф.)(ВК, ФБ, ТГ, ТТ), проверка почты...
2. Поиск по vk.com: Ничего криминального 😬. Закрытые профили будут недоступны 👿.
3. Информация GSM: Поиск провайдера услуг по IMSI, производителя по IMEI, регион/оператора по ISDN. Также поиск вышек сотовой сети вокруг отправленной геопозиции.
4. База радиосигналов. Источник данных: портал 'sigidwiki.com', идея взята у 'AresValley' (soft 'Artemis')
И несколько других функций. Также есть сайт:
http://www.sova-app.eu/
Реклама
1. OSINT: 🃏 поиск по нику (с инф.)(ВК, ФБ, ТГ, ТТ), проверка почты...
2. Поиск по vk.com: Ничего криминального 😬. Закрытые профили будут недоступны 👿.
3. Информация GSM: Поиск провайдера услуг по IMSI, производителя по IMEI, регион/оператора по ISDN. Также поиск вышек сотовой сети вокруг отправленной геопозиции.
4. База радиосигналов. Источник данных: портал 'sigidwiki.com', идея взята у 'AresValley' (soft 'Artemis')
И несколько других функций. Также есть сайт:
http://www.sova-app.eu/
Реклама
Зумеры никогда не поймут насколько это важный артефакт! Це спасибо club1337 и ddd1ms ;) А гвозди? А вот же они!
2021 February 27
2021 March 01
Ура ура ура 🎉
C 01 марта 2021 года нельзя собирать и использовать опубликованные в Интернете сведения об отдельном лице или массово извлекать и осуществлять последующее использование персональных данных с сайтов и прочих ИСПДн в автоматическом режиме (посредством «парсинга»), если не получено согласие каждого субъекта на такие действия. Ссылка на то, что сведения «общедоступны» перестает работать.
https://m.habr.com/ru/post/544788/
C 01 марта 2021 года нельзя собирать и использовать опубликованные в Интернете сведения об отдельном лице или массово извлекать и осуществлять последующее использование персональных данных с сайтов и прочих ИСПДн в автоматическом режиме (посредством «парсинга»), если не получено согласие каждого субъекта на такие действия. Ссылка на то, что сведения «общедоступны» перестает работать.
https://m.habr.com/ru/post/544788/
2021 March 02
Не могу с вами не поделиться, что буквально несколько часов назад обнаружила несколько тысяч хостов с управлением умными домами, сконфигурированными при помощи ваших любимых опенсорсных платформ, обеспечивающих «конфиденциальность и безопасность», а так же с отсутствующей так вами люто ненавидимой «слежкой» от вендоров.
Найденный баг - мисконфигурация, софт ставится без формы авторизации. Соответственно, юзеры, гонящиеся за «приватностью» не могут настроить ее, либо не понимают о необходимости подобной «надстройки».
В результате стихийного исследования данного гигантского проекта, поддерживающего огромное количество устройств, были обнаружены: камеры, сигнализации, устройства контроля температуры, датчики и даже подключённый к системе электрокар Ниссан.
Вот они, наглядные результаты использования стороннего ПО.
Хосты не просите, я вам не дам их.
Найденный баг - мисконфигурация, софт ставится без формы авторизации. Соответственно, юзеры, гонящиеся за «приватностью» не могут настроить ее, либо не понимают о необходимости подобной «надстройки».
В результате стихийного исследования данного гигантского проекта, поддерживающего огромное количество устройств, были обнаружены: камеры, сигнализации, устройства контроля температуры, датчики и даже подключённый к системе электрокар Ниссан.
Вот они, наглядные результаты использования стороннего ПО.
Хосты не просите, я вам не дам их.
https://www.seebug.org/vuldb/ssvid-99139
Классный POC к CVE-2021-27249 RCE...
Особо внимательные увидят на скрине дорк ;)
180k still affected omg
Это вам открытые данные (не персональные) вместо Ниссана.
Классный POC к CVE-2021-27249 RCE...
Особо внимательные увидят на скрине дорк ;)
180k still affected omg
Это вам открытые данные (не персональные) вместо Ниссана.