ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 011
Подписчики
Нет данных24 часа
Нет данных7 дней
-1030 день
Архив постов
«Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно NGFW отвечает за отказоустойчивость бизнеса и его защиту от кибератак.» #security #wireless https://telegra.ph/Kak-ne-oblazhatsya-pri-vybore-rossijskogo-NGFW-02-06

Repost from AP Security
#itnews #infosec #malware Шпионская программа Pegasus нацелилась на айфоны журналистов и активистов в Иордании🍏 Айфоны, прин
#itnews #infosec #malware Шпионская программа Pegasus нацелилась на айфоны журналистов и активистов в Иордании🍏 Айфоны, принадлежащие почти трем десяткам журналистов, активистов, адвокатов по правам человека и представителей гражданского общества в Иордании, подверглись атаке шпионского ПО Pegasus от NSO Group, согласно совместным выводам Access Now и Citizen Lab Девять из 35 человек были публично подтверждены в качестве жертв, из них у шести устройства были заражены наемным инструментом для слежки. По оценкам, заражения произошли как минимум с 2019 года по сентябрь 2023 года
В некоторых случаях злоумышленники выдавали себя за журналистов, добиваясь от жертв интервью или цитат, вставляя вредоносные ссылки на шпионское ПО Pegasus среди сообщений и между ними
говорится в сообщении Access Now NSO Group в своем отчете о прозрачности и ответственности за 2023 год отметила "значительное снижение" числа сообщений о ненадлежащем использовании продукции в 2022 и 2023 годах, объяснив это снижением эффективности процесса должной осмотрительности и проверки

Новая фобия?
Anonymous voting

Repost from SecurityLab.ru
🛫 Как хакеры могли взломать самолеты Airbus через iPad 😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика 📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями. 😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях. #Airbus #Flysmart+ #PenTestPartners @SecLabNews

Repost from Kali Linux
⚡️ SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об э
⚡️ SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев. Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем. ▪Github @linuxkalii

Repost from Pentest HaT
🆕 😈 Burpsuite v2024.1.1 + BurpBountyPro v2.7.0 Burp Suite — это интегрированная платформа, предназначенная для проведения а
🆕 😈 Burpsuite v2024.1.1 + BurpBountyPro v2.7.0 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Многофункциональный инструмент для проведения аудита безопасности веб-приложений. Некоторые возможности: Proxy — перехватывающий прокси-сервер, работающий в режиме man-in-the-middle. Есть Intercept mode (режим перехватчика) Scanner — автоматический сканер уязвимостей ( OWASP TOP 10 и т.д.) Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как брутфорс пароля, перебор идентификаторов, фаззинг и др. Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения. В комплекте 💻 Java 18 для 💻 Windows 🗂 Download #burp #burpsuite #web #java #pentest #soft ✈️ // Pentest HaT 🎩

Хочу сообщить, что у меня возникли некоторые жизненные проблемы, и я пока не смогу выпустить ролик. Придется подождать, и я надеюсь, что смогу решить эти проблемы и все пойдет, как задумано. Всем спасибо за внимание 👾

Статья 📝 Тема: " Использование Proxy в браузере Venator или любом Firefox-подобном " Довольно давно собирался её написать, ибо было много вопросов. Думаю, это будет часть будущей документации о браузере, которая когда-нибудь да появится. Допускаю, что в статье есть технические упущения, но я не хотел перегружать её техническими терминами и прочим. Если будет нужно и интересно - напишу подробнее. ЧИТАТЬ 🔥

Repost from Kraken
🥹 Подборка полезных материалов за неделю: — ParseroHashkatNmapHydraChisel Согласны, что-то много у нас про интструменты. Но это пока 😏

Repost from SecurityLab.ru
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке 😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта 📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии. 🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации. 📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме. #ДэвидКан #Криптология #ИсторияШифрования @SecLabNews