Size: a a a
2021 March 13
2021 March 14
2021 March 15
Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing.#hacking #framework #Vajra #pentest
https://github.com/r3curs1v3-pr0xy/vajra
2021 March 17
Можно разбирать на мемасы, караул
2021 March 18
Алярма @N3M351DA взломала кофеварку!!!
@in51d3 报应 AYBABTU F69 Damnkids.They're allalike.
https://www.1tv.ru/shows/dobroe-utro/reportazh/karaul-kofevarku-vzlomali-dobroe-utro-fragment-vypuska-ot-17-03-2021
@in51d3 报应 AYBABTU F69 Damnkids.They're allalike.
https://www.1tv.ru/shows/dobroe-utro/reportazh/karaul-kofevarku-vzlomali-dobroe-utro-fragment-vypuska-ot-17-03-2021
2021 March 20
А по ширине форматировать текст они так и не научились. Фэ.
2021 March 23
Выпуск 1.2021
🐸 Hardware Hacking: Ломаем железо с помощью UART
Перевела @ZzzNein (Toss a 🟡coin to the 😺translator @ZzzNein (Toss a 🟡coin to the 😺translator ➡️HERE), проверила @N3M351DA.@N3M351DA.
🐸 Hardware Hacking: Ломаем железо с помощью UART
Перевела @ZzzNein (Toss a 🟡coin to the 😺translator @ZzzNein (Toss a 🟡coin to the 😺translator ➡️HERE), проверила @N3M351DA.@N3M351DA.
2021 March 25
С некоторой вероятностью (если хватит сил) я буду тут, но опоздаю на пару часов ;)
Надеюсь, увидимся.
Надеюсь, увидимся.
2021 March 26
in51d3
С некоторой вероятностью (если хватит сил) я буду тут, но опоздаю на пару часов ;)
Надеюсь, увидимся.
Надеюсь, увидимся.
В гостях замечательная девушка Александра, автор канала @in51d3 в Telegram, также более известная под никнеймом N3M351DA. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом по информационной безопасности и радиоэлектронике, имеет 2 профильных диплома, получает степень магистра по информационной безопасности. Cегодня в выпуске говорим о нейроинтерфейсах и угрозах будущего в ИБ.
https://youtu.be/8mrZbi_Uw7g
Поддержите Александру подпиской в Telegram 👍
https://youtu.be/8mrZbi_Uw7g
Поддержите Александру подпиской в Telegram 👍
2021 March 27
Появился новый бесплатный DFIR Training Course от Autopsy team, надо послушать в свободное время.
2021 March 28
Материалы, собранные мной для подготовки команды к стендофу.
Attacking Oil and Gas From the Internet to CORP
There are many ways how an attacker can get access to the corporate network. Here are some of the most common options:
• Via Internet resources (SAP Portal/CRM/SRM)
• Via Partners (SAP XI)
• Via SAP Router
• Via Workstations (Trojans)
• Via Unnecessary SAP Services exposed to the Internet
From Internal (CORP) Network to ERP
There a numerous ways how an ERP system can be compromised:
• Vulnerabilities
• Misconfigurations
• Unnecessary privileges
• Custom code issues
See also:
• SAP Cybersecurity for Oil and Gas
• SCADA System for Natural Gas Distribution / SembCorp Industries
• АГРС
• SCADA/ICS Hacking and Security
#scada #ics
Attacking Oil and Gas From the Internet to CORP
There are many ways how an attacker can get access to the corporate network. Here are some of the most common options:
• Via Internet resources (SAP Portal/CRM/SRM)
• Via Partners (SAP XI)
• Via SAP Router
• Via Workstations (Trojans)
• Via Unnecessary SAP Services exposed to the Internet
From Internal (CORP) Network to ERP
There a numerous ways how an ERP system can be compromised:
• Vulnerabilities
• Misconfigurations
• Unnecessary privileges
• Custom code issues
See also:
• SAP Cybersecurity for Oil and Gas
• SCADA System for Natural Gas Distribution / SembCorp Industries
• АГРС
• SCADA/ICS Hacking and Security
#scada #ics
2021 March 29
Материалы, собранные мной для подготовки команды к стендофу.
Hacking the seaport:
• What if a Cybersecurity Attack Shut Down Our Ports?
• A Framework for Cybersecurity Assessments of Critical Port Infrastructure
• Homeland Security: CONSEQUENCES TO SEAPORT OPERATIONS FROM MALICIOUS CYBER ACTIVITY
#scada #ics
Hacking the seaport:
• What if a Cybersecurity Attack Shut Down Our Ports?
• A Framework for Cybersecurity Assessments of Critical Port Infrastructure
• Homeland Security: CONSEQUENCES TO SEAPORT OPERATIONS FROM MALICIOUS CYBER ACTIVITY
#scada #ics
2021 April 02
Хакерские атаки часто становятся громким инфоповодом. Причем события могут быть абсолютно разными: от вмешательства в президентские выборы до взлома пояса верности.
Кто может этому противостоять? Те хакеры, которые выбрали «сторону добра» и занимаются белым хакингом — устраивают легальные атаки на компании и находят уязвимости. Сейчас 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Так что такие специалисты очень востребованы.
В SkillFactory запустили курс по обучению этичных хакеров, или пентестеров. За 10 месяцев вы получите знания и навыки не только по имитации кибератак и эксплуатации уязвимостей, но и по мерам защиты IT-систем. Преподаватели — опытные пентестеры, которые успели поработать с Газпромом и Роснефтью. После обучения карьерный центр поможет найти работу.
На ближайшем потоке осталось всего 11 мест.
Запишись на курс со скидкой 40%: https://clc.am/Tlu4GA
Реклама
Кто может этому противостоять? Те хакеры, которые выбрали «сторону добра» и занимаются белым хакингом — устраивают легальные атаки на компании и находят уязвимости. Сейчас 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Так что такие специалисты очень востребованы.
В SkillFactory запустили курс по обучению этичных хакеров, или пентестеров. За 10 месяцев вы получите знания и навыки не только по имитации кибератак и эксплуатации уязвимостей, но и по мерам защиты IT-систем. Преподаватели — опытные пентестеры, которые успели поработать с Газпромом и Роснефтью. После обучения карьерный центр поможет найти работу.
На ближайшем потоке осталось всего 11 мест.
Запишись на курс со скидкой 40%: https://clc.am/Tlu4GA
Реклама
2021 April 05
Сравнение основных типов антенн для wardriving -a и всякого, обязательно, этичного хакинга-
https://null-byte.wonderhowto.com/how-to/pick-antenna-for-wi-fi-hacking-0202742/
https://null-byte.wonderhowto.com/how-to/pick-antenna-for-wi-fi-hacking-0202742/
2021 April 07
Arctic Code Vault GitHub может содержать утечку медицинских данных компании MedData.
2 февраля 2020 года, GitHub архивировал все проекты с открытым исходным кодом на веб-сайте и записал 21 ТБ данных кода в 186 бобин пленки. Впоследствии эта пленка была отправлена на небольшой остров за Северным полярным кругом где, как ожидается, она будет храниться более 1000 лет.
Ранее MedData, предоставляющая техническую поддержку для больниц, систем здравоохранения и медицинских компаний, была подвержена утечке данных - бывший сотрудник загрузил на GitHub медицинские записи.
Не смотря на то, что хотя GitHub удалил эти данные в декабре 2020 года, срок хранения данных, включенных в проект базы Арктического кода был установлен до 2 февраля 2020 года. Вероятно, эта утечка будет дублироваться а арктическом хранилище.
2 февраля 2020 года, GitHub архивировал все проекты с открытым исходным кодом на веб-сайте и записал 21 ТБ данных кода в 186 бобин пленки. Впоследствии эта пленка была отправлена на небольшой остров за Северным полярным кругом где, как ожидается, она будет храниться более 1000 лет.
Ранее MedData, предоставляющая техническую поддержку для больниц, систем здравоохранения и медицинских компаний, была подвержена утечке данных - бывший сотрудник загрузил на GitHub медицинские записи.
Не смотря на то, что хотя GitHub удалил эти данные в декабре 2020 года, срок хранения данных, включенных в проект базы Арктического кода был установлен до 2 февраля 2020 года. Вероятно, эта утечка будет дублироваться а арктическом хранилище.
2021 April 09
