MEDET TURIN
Эта страница создана чтобы делиться своими наблюдениями в интернете. Сарказм и юморочег тоже присутствует. А еще это мой твиттер на максималках. Фоллоу ми он instagram: @2600kz
إظهار المزيد801
المشتركون
+124 ساعات
+1347 أيام
+13230 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
Тут конечно же используется Социальная Инженерия, куда сегодня без нее?! 😈
00:36
Video unavailableShow in Telegram
⚡️ СРОЧНАЯ НОВОСТЬ
Помните, несколько месяцев назад, все баловались багой под Telegram Desktop? (ну как все, комьюнити)
На днях в X (ну и на нескольких форумах) опубликовали несколько PoC. Причем сплоит теперь достояние общества :)
Для тех кто в танке:
Предупредите всех об уязвимости удаленного выполнения кода (RCE), обнаруженной в Telegram. Эта уязвимость позволяет стороннему приложению (подготовленному злоумышленником) запускаться при открытии изображения (проще говоря вирусу).
В настоящее время под угрозой находятся устройства на Android. Отключите автоматическую загрузку изображений и ограничьте сообщения от неизвестных отправителей. Также проинформируйте свою семью, даже если они используют iPhone.
На форумах упоминается, что жертвами также стали пользователи Windows и iOS. Кажется, что уязвимость работает с подтверждением на этих устройствах.
Программное обеспечение распространяется на форумах, что может привести к увеличению эксплуатации этой уязвимости в ближайшее время.
ssstwitter.com_1720605048591.mp41.30 MB
🔥 7👍 3
Repost from SecuriXy.kz
🆕Все читали в новостях шумную новость про новый rockyou 2024🆕
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
Мы его скачали, немного отфильтровали, а теперь делимся с Вами результатами 😎
ZIP-архив в 45 гигов в распакованном виде выдаёт текстовый файл размером 155 ГБ.
При открытии с помощью
less
будет уведомление, что он выглядит как бинарный файл. В нём по какой-то причине добавлено приличное количество мусора...
Вычистив его, получаем на выходе файл размером в 144 ГБ. Но даже в нём, достаточно бесполезных строк (Хотя если кому надо, можем выложить и его).
Отфильтровали ещё немного, оставив только строки без пробелов длиной от 8 до 40 символов и вуаля - 25 гигабайт приемлемого вордлиста).
Пользуйтесь 🔥rockyou2024_printable_8-40.7z.0014000.00 MB
rockyou2024_printable_8-40.7z.0023813.91 MB
❤ 7🔥 3
Repost from Brut Security
Photo unavailableShow in Telegram
CVE-2024-39929: Bypass of attachment verification in Exim❗
Due to incorrect parsing of a multiline RFC 2231 header filename, an attacker can bypass attachment verification and send an executable payload to the victim.
Search at Netlas.io:
👉 Link: https://nt.ls/gRdtH
👉 Dork: smtp.banner:"Exim" NOT smtp.banner:"Exim 4.98"
Read more: https://bugs.exim.org/show_bug.cgi?id=3099#c4
🔥 2👍 1
Первая книга из Казахстана и на таком высоком уровне!
Я думаю нам необходимо поддержать нашего ресерчера.
Сделать это можно купив книгу здесь.
Malware Development for Ethical Hackers | Security | eBook
Learn how to develop various types of malware to strengthen cybersecurity . Instant delivery. Top rated Malware Analysis products.
🔥 11👍 2
Repost from Offensive-SEC
Photo unavailableShow in Telegram
#packt | Malware Development for Ethical Hackers: Learn how to develop various types of malware to strengthen cybersecurity
More : https://www.packtpub.com/en-in/product/malware-development-for-ethical-hackers-9781801810173
🔥 4👍 2
إظهار الكل...
eMVee (@eMVee_NL) on X
Just arrived a few minutes ago. Gonna have fun learning new stuff from @cocomelonckz . Perhaps something I can use for #OSEP?
🔥 6
Repost from APT
Photo unavailableShow in Telegram
🔑 RockYou2024: 10 billion passwords leaked in the largest compilation of all time
Researchers discovered what appears to be the largest password compilation with a staggering 9,948,575,739 unique plaintext password
🔗 Source:
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
🔗 Source archive:
https://fastupload.io/1824d409732f30be
#wordlist #rockyou #passwords
🔥 1
Repost from N/a
Photo unavailableShow in Telegram
Скоро будет веселая статья/пост о том, как найти CVE за 2 часа и заработать $100 😁
🔥 4
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.