Хотите быстро найти человека в ВК по фото, тогда читайте данную статью.
— Автор сделали подробный обзор сервисов, которые сканируют лицо на фотографии, ищут совпадения в интернете и помогают выйти на нужный профиль быстрее, чем ручной поиск.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Уязвимость заключается в том, что злоумышленник может получить этот NT-хеш и использовать его для аутентификации методом pass the hash.
В этом случае злоумышленнику уже не нужно обладать смарт-картой и знать ее PIN-код, то есть нарушается принцип двух факторов.
— А если учесть, что хеш постоянен, нарушитель получает возможность в любое время атаковать ресурсы домена с привилегиями скомпрометированной учетной записи.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Павел Дуров заявил, что администрация мессенджера Telegram за всю историю его существования никому не передала ни байта информации о переписках пользователей.
По его словам, сервис скорее закроется, чем позволит этому случиться.
«За всю свою историю Telegram не передал третьим лицам ни одного байта данных о переписке. И мы скорее закроем весь проект, чем когда‑либо начнём это делать»
— заявил Дуров.
Новость на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😁6❤4👍2
Первая мысль, это сохранить страницу и посмотреть в шестнадцатеричном редакторе.
Конечно, мы увидим байты кода, но восстановить их в исполнимый код будет сложно.
— Давайте рассмотрим, какими способами можно увидеть невидимой код JavaScript и при этом познакомимся с ещё некоторыми возможностями Инструментов разработчика в веб-браузерах.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Standoff Defend – онлайн-полигон, где специалисты по кибербезопасности могут в комфортном режиме развивать профессиональные навыки: расследовать атаки хакерских группировок, работать над реальными кейсами, пользоваться базой знаний для изучения теории и развивать компетенции при поддержке ментора.
Сильные стороны онлайн-полигона – реалистичность атак и интеграция с экосистемой Positive Technologies.
— Standoff Defend собирает обратную связь от пользователей и старается демонстрировать всю сложность современных кибератак – с многослойными сценариями, множеством ложных следов и неожиданными тактическими поворотами.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании.
— Разберемся, импортозамещаться или приобретать через серые схемы иностранный Burp Suite Pro. Или вообще оставаться на бесплатном open source.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
T-CTF WriteUps – это коллекция пошаговых разборов задач из соревнования T‑CTF (решения, пояснения и вспомогательные скрипты), полезная для изучения практических приёмов и техник, применяемых в CTF: pwn, web, crypto, reversing, forensics, stego и misc.
— Включает текстовые объяснения, PoC‑скрипты/эксплойты, дампы/артефакты (бинарники, снимки памяти, изображения), разбор уязвимостей и рекомендации по воспроизведению; служит образовательной базой, но содержит предупреждения – использовать для обучения в контролируемой среде и не применять эксплойты против чужих систем без разрешения.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Многие знают об основных разработчиках Unix — Кене Томпсоне и Деннисе Ритчи. Но особая роль принадлежит их коллеге, криптографу Роберту Моррису, вклад которого был особым:
⏺ первая и несколько последующих версий математической библиотеки;⏺ множество интересных приложений для обработки текста, таких какtypoи др.;⏺ ряд программcrypt, которые поставлялись с ранними версиями Unix;⏺ схема шифрования паролей, которая в основных чертах применяется до сих пор.
— История создания механизма паролей (с шифрованием) наиболее интересна, потому что Моррис и Томпсон заложили фундамент современной информационной безопасности. Они разработали и внедрили базовые принципы шифрования и хранения секретов.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👏1
Применение цифровой разведки по открытым источникам или OSINT (Open Source Intelligence) в научных исследованиях представляет собой стратегически важный подход, который позволяет учёным из разных дисциплин использовать открытые данные для анализа и получения новых знаний.
— В этой статье мы подробно рассмотрим, как именно OSINT можно применить в различных областях науки, и какие преимущества он приносит в академические исследования.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Сегодня мы продолжим тему взлома WiFi и на этот раз поговорим про роутеры для вардрайвинга.
— Мы поговорим про ананасовый роутер WiFi Pineapple, а также рассмотрим что из себя представляет роутер для вардрайвинга GL-MiFi.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
По информации СМИ, принято решение начать работу по замедлению работы мессенджера Telegram в России. По словам источников СМИ, Роскомнадзор планирует начать принимать меры по частичному ограничению работы сервиса с 10 февраля 2026 года.
Ещё один источник СМИ добавил, что меры по замедлению Telegram уже принимаются. Интернет-провайдеры Санкт-Петербурга начали замедлять мессенджер Telegram, пользователи столкнулись с невозможностью загрузить фото, видео и голосовые сообщения.
— Роскомнадзор продолжит введение последовательных ограничений по отношению к Telegram, заявили в ведомстве на запрос СМИ.
Павел Дуров дал комментарий по сегодняшней ситуации с Telegram в своем канале.
Новость на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢1