Freedom F0x
Information must be flow free money kill it [email protected] Облако тэгов - https://t.me/freedomf0x/9087 Рекламу не размещаем! Все материалы исключительно в образовательных целях. Ответственность за использование не несём.
Ko'proq ko'rsatish43 310
Obunachilar
+3024 soatlar
+2337 kunlar
+1 16230 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
#Ransomware_everywhere
Великобритания совместно с США и Австралией ввела санкции против лидера хакерской группировки LockBit Дмитрия Хорошева.
🐳 1
#threatleak
https://www.tunnelvisionbug.com/
Introduction
CVE-2024-3661 - A local network VPN leaking technique that affects all routing-based VPNs
Hammasini ko'rsatish...
Repost from Data1eaks | Утечки баз данных
💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru
*⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса.
❓ Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату.
ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь.
⏺ ИМХО, минусов в таком подходе предостаточно, например, таких:
- отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день;
- верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает?
- завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда?
- ну и т.д.
*⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию.
Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать".
- Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками?
- Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе.
- Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API.
- А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск?
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
👾 6
0day vulnerability discovery for bypassing Antimalware Scan Interface (#AMSI)
https://github.com/V-i-x-x/AMSI-BYPASS
GitHub - V-i-x-x/AMSI-BYPASS
Contribute to V-i-x-x/AMSI-BYPASS development by creating an account on GitHub.
👾 5