4 588
Suscriptores
+524 horas
+297 días
+12330 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Исследуя физических лиц, я наткнулась на баг, который всегда мечтала найти у платных сервисов))
Первый скрин - довольно стандартный сервис, где замазывается часть данных.
Второй - стоит вам выделить то, что замазано, и скрытая информация проявляется
На скриншотах рандомный человек.
😁 22🔥 9
Repost from Хакер — Xakep.RU
Photo unavailableShow in Telegram
Исследователи выявили тысячи педофилов, изучив логи инфостилеров
Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми. Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.
https://xakep.ru/2024/07/04/infostealers-unmask-pedofiles/
👍 8🤔 3
Весьма интересный сайт для поиска почт по домену.
Интересный, потому что:
1. Копает достаточно глубоко (есть записи 2007 года)
2. Прикладывает источник в виде ссылки (хотя, некоторые ссылки невалидные и уже не ищутся через дорки)
3. Находит уникальные почты очень неожиданных компаний (которые обычно скрывают контакты)😄
Из минусов: иногда количество связанных с доменом почт небольшое, хотя компания большая.
Find the email address format for millions of companies
Quickly find the verified email address formats used at 25M+ companies. Search and full results are always free.
👍 8❤ 1
Photo unavailableShow in Telegram
Комплексный инструмент для обработки спутниковых данных
На сайте можно найти список спутников, чей формат поддерживает софт.
👍 12
Комплексный инструмент для обработки спутниковых данных. На сайте можно найти список спутников, чей формат данных поддерживает софт.
Маленький старый лайфхак. В последнее время часто возникает потребность так делать.
Вы ищете что-то в гугле. Нашли нужную вам ссылку с отрывками описания того, что вам нужно, открываете ссылку, а там либо ошибка, либо некорректное отображение. Что делать?
Хорошо, что гугл все кэширует. Способ не новый, естественно, но мало ли кто забыл.
Добавьте URL-адрес страницы, к которой хотите получить доступ, после
http://webcache.googleusercontent.com/search?q=cache:чтобы получилось что-то вроде этого:
http://webcache.googleusercontent.com/search?q=cache:http://example.com/Забираете информацию
🔥 23
ValdikSS выходит на связь с очередным исследованием.
<quote>
Купил в магазине кнопочный телефон Digma A172, вставил SIM, а через месяц на номер зарегистрировали WhatsApp без моего ведома.
Скачал дамп прошивки с телефона, выявил бэкдор, проанализировал протокол, написал расшифровщик и эмулятор сетевого взаимодействия.
Бэкдор позволяет злоумышленникам управлять телефоном через интернет: отправлять СМС, принимать СМС от других жертв и отправлять содержимое через интернет, фильтровать входящие сообщения, и т.п.
Digma (российская компания, принадлежит группе компаний Мерлион) отказывается принимать мои доказательства, утверждая, что бэкдора в их устройствах нет, а телефон выходит в интернет якобы для обновления каталога встроенного сервиса подписок. Ни к чему продуктивному общение с компанией не привело.
Я уже исследовал трояны в телефонах в 2021 году, написал по результатам статью, которую прочитали многие производители. Увы, не всех она побудила провести анализ прошивок и цепочки поставки.
Есть ли у вас желание и возможность помочь в исследовании независимому одиночке? Буду благодарен за помощь по любому из пунктов, ищу:
• Человека от какой-либо профильной российской компании, способного понятным образом донести о проблеме в Digma
• Профильного юриста, для составления юридически грамотной претензии в Digma
• Эксперта, способного провести экспертизу прошивки/сетевого протокола и вывести заключение, пригодное для суда
• Взаимодействие с операторами сотовой связи, для оценки количества заражённых устройств по домену CnC
• Контакты в профильных ведомствах РФ, которые могут добиться отзыва устройств из магазинов
Со своей стороны готов предоставить дампы прошивок с нескольких телефонов этой модели, запись трафика, результаты своего исследования (.idb-файл ida, скрипты для расшифровки сетевых пакетов, частичное описание протокола), а также сам телефон в нераспечатанной коробке с защитной пломбой для экспертизы.
</quote>
В 2021 он уже выкладывал результаты, не особо помогло что-то изменить, так что если есть ресурсы на то, чтобы повлиять на этот рынок, будет круто)
Если есть профильные эксперты, просит связаться с ним по почте [email protected] (или в крайнем случае тг @sipdre_nma)
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку...
👍 22🤯 6
Photo unavailableShow in Telegram
Некоторое время назад я начала писать статью про то как работают антивирусы, однако, русскоязычной литературы было очень мало и хотелоаь разобраться глубже, поэтому я нашла отличную книжку.
В русском переводе её вроде нет, и мне все равно пришлось её переводить для статьи, поэтому я решила выложить этот перевод на канал.
Перевод почти готов, осталось все отредактировать, и она будет выложена на канале
Книжка действительно интересная
P.S. пост к тому, что работа над серьёзными статьями, докладами и каналом не заброшена, просто перевод дело не быстрое.
❤ 39👍 13🔥 4👏 1
Photo unavailableShow in Telegram
Хорошая работа и вакансии интересные...
🔥 7😁 5🥰 2🤯 2👍 1
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.