Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Blackhat Pentesting
16 мая 2026 г., 13:21
🎥 Video
🗜 Попался на глаза занятный инструмент для обмена файлами - утилита croc. Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе.
- Github: https://github.com/schollz/croc
- Подробности: https://schollz.com/tinker/croc6/
- Интервью с автором: https://console.substack.com/p/console-91
#croc #будничное #filetransfer
3,100
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
Реально пугающая нейронка https://pimeyes.com/en — достаточно одной фотки человека, чтобы найти ее лицо во всех возможных кешах.
Концепт настолько сумасшедший, что может найти вашу морду в стикерах Telegram.
3,110
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
Поддержать канал бустом, чтобы были мемы в сториз:
2,740
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
https://www.opennet.ru/opennews/art.shtml?num=59833
Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информацию, обрабатываемую в GPU. При помощи предложенного метода, который получил название http://GPU.zip/, атакующий может определить выводимую на экран информацию. Среди прочего атака может быть проведена через web-браузер, например, продемонстрировано, как открытая в Chrome вредоносная web-страница может получить информацию о пикселях, выводимых при отрисовке другой web-страницы, открытой в том же браузере.
2,850
0
47
Blackhat Pentesting
16 мая 2026 г., 13:21
Всегда горил, что моднявые хранилища паролей - полное говно, и вот тебе раз:
Утечка данных https://www.theverge.com/2023/9/7/23862658/lastpass-security-breach-crypto-heists-hackers (которую они описывали как несущественную) привела к суммарной потере >$35 миллионов в крипте.
Храните чувствительные данные в собственных хранилищах и в зашифрованном виде. Проблем не будет.
2,150
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
https://telegra.ph/file/433f1575abaa78e3ceecb.jpgПравительство Китая запретило чиновникам центральных правительственных учреждений приносить в офисы телефоны иностранных марок, в том числе iPhone, или использовать их для работы в правительстве, сообщает The Wall Street Journal. Ссылаясь на неназванные источники, в статье говорится, что Китай стремится «сократить зависимость страны от иностранных технологий» и усилить кибербезопасность, а также предотвратить утечку конфиденциальных данных иностранным правительствам.
Хотя этот шаг в целом нацелен на смартфоны иностранного производства, Apple выделяется среди других, поскольку Китай остается одним из крупнейших рынков для компании. Страна также продолжает оставаться важной частью своей цепочки поставок, даже несмотря на то, что она переносит производство в такие страны, как Индия. Поскольку Китай является такой большой частью прибыли, Apple в прошлом вносила изменения в свое программное обеспечение iOS, чтобы успокоить страну, например, ограничивая временное окно AirDrop до 10 минут или удаляя смайлики с тайваньским флагом.
4,190
0
Blackhat Pentesting
16 мая 2026 г., 13:21
📷 Photo
Удобная шпаргалка по curl
4,430
0
Blackhat Pentesting
16 мая 2026 г., 13:21
🕵️ Удобный парсер слитых персональных данных. https://github.com/Dheerajmadhukar/back-me-upЛенивое оружие, известное как back-me-up, обеспечивает анализ утечек конфиденциальной информации посредством остроумных шаблонов и высококлассных регулярных выражений. Эти шаблоны аккуратно сфокусированы на рассекречивании информации, спрятанной в уголках Wayback Machine.
2,360
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
https://github.com/cisagov/RedEye — это инновационный аналитический инструмент с открытым исходным кодом, разработанный для эффективной поддержки профессиональных пентестеров и Red-хакеров в задачах визуализации данных и составления информативных отчетов о своей работе.
Отличный инструмент позволяет проводить анализ и визуализацию сложных данных, оценивать стратегии и формировать дальнейшие планы действий. Софтина умеет переваривать логи от, например, Cobalt Strike, и выводить их в человекопонятном виде.
1,820
0
0
Blackhat Pentesting
16 мая 2026 г., 13:21
В Atlas VPN обнаружена уязвимость "нулевого дня" в клиенте для Linux, которая позволяет узнать реальный IP-адрес пользователя всего лишь при посещении любого веб-сайта.
Atlas VPN - это VPN-сервис на базе протокола WireGuard с саппортом всех существующих ОС.
Исследователь опубликовал доказательство концепции на Reddit, и описывает, что клиент Atlas VPN для Linux, в частности последняя версия 1.0.3, имеет API-энпоинт на http://127.0.0.1:8076/.
API предоставляет CLI для выполнения различных действий, таких как отключение VPN-сессии через URL http://127.0.0.1:8076/connection/stop.
Однако эндпоинт API не имеет аутентификации, что позволяет любому приложению отправлять команды через CLI
На Reddit пользователь с никнеймом 'Educational-Map-8145' опубликовал PoC, который демонстрирует работу уязвимости.
Этот PoC создает скрытую форму, которая автоматически отправляется с использованием JS для подключения к эндпоинту API http://127.0.0.1:8076/connection/stop. При тычке в этот эндпоинт, все активные сеансы Atlas VPN автоматически завершаются.
После отключения VPN, эксплойт подключается к URL http://api.ipify.org/ для логгирования айпишника юзера.
Инженер по кибербезопасности из Amazon, Крис Партридж, https://vimeo.com/861336492 тестирование и подтвердил эксплойт, создав видеоролик, который демонстрирует, как можно использовать уязвимость для раскрытия IP-адреса.
