Forwarded from Исследуя конкурентов
Простой способ узнать e-mail автора Google-документа 📑
На этой неделе в СМИ активно обсуждалась новость: информация об отправлениях СДЭК оказалась в открытом доступе. В материалах СМИ говорится, что информация была выложена в открытый доступ неким лицом в виде Google-документа.
Ну да ладно, ответственные лица пусть разбираются. Мы же поговорим о том, как найдя в интернете какой-нибудь Google-документ, определить электронную почту его создателя. Способ максимально простой. Возможно "баян", но очень полезный.
🔽 О проблеме с расшаренными документами ранее писал тут, там же можно посмотреть как их искать.
Итак, чтобы найти e-mail автора Google-документа нужно сделать следующее:
▶️ Зарегаться или осуществить вход в сервисы Google и перейти в сервис Google Drive (облачное хранилище)
▶️ Открыть интересующий вас Google-документ в соседней вкладке, далее можно закрыть, важен сам факт, что вы его открыли
▶️ Перейти обратно в Google Drive и вверху страницы в строке поиска вписать название документа, который вы открывали
✅ В результате вы увидите адрес электронной почты автора документа в соответствующей графе. Скрин выше.
P.s. Работает ли данный способ в обратную сторону? Хех.
На этой неделе в СМИ активно обсуждалась новость: информация об отправлениях СДЭК оказалась в открытом доступе. В материалах СМИ говорится, что информация была выложена в открытый доступ неким лицом в виде Google-документа.
Кстати, почему-то, после таких новостей на "дваче" оперативно заблокировали тред по СДЭКу, совпадение, наверное 🙈
Ну да ладно, ответственные лица пусть разбираются. Мы же поговорим о том, как найдя в интернете какой-нибудь Google-документ, определить электронную почту его создателя. Способ максимально простой. Возможно "баян", но очень полезный.
Итак, чтобы найти e-mail автора Google-документа нужно сделать следующее:
P.s. Работает ли данный способ в обратную сторону? Хех.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
hop-osx-5.15.6.zip
62.6 MB
Hopper Disassembler 5.15.6 Premium [Mac OSX] [03 June 2024]
burpsuite_pro_v2024.5.1.7z
695.2 MB
Burp Suite Professional v2024.5.1 + BurpBounty_Pro 2.8.0 + JDK 22
NOTE -
Released Friday, 31 May 2024
@zer0daylab #pentest #security
NOTE -
Run this version With Java SE JDK 22Released Friday, 31 May 2024
@zer0daylab #pentest #security
Хакинг на примерах. 2 издание.pdf
31.2 MB
Хакинг на примерах. Уязвимости, взлом, защита, 2-е издание
❤2
Acunetix Premium - v24.5.240529155
https://www.acunetix.com/changelogs/acunetix-premium/v24-5-0-30-may-2024/
https://zerodaylab.cloud/darkside/web_scanner_Setup/b881b7ab58d1b46fe09a9a4057defa10/acunetix_24.5.240529155.exe
https://www.acunetix.com/changelogs/acunetix-premium/v24-5-0-30-may-2024/
Acunetix
v24.5.240529155 - 30 May 2024 - Acunetix Premium Release Note | Acunetix
Release build 24.5.240529155 includes added hooking for some functions in the .NET Core IAST sensor, new security checks, improvements, and bug fixes.
LetMeRead_net_Apress_Cyber_Security_on_Azure_An_IT_Professionals.pdf
13.9 MB
Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security, 2nd Edition
#cybersecurity #azure #eng
#cybersecurity #azure #eng
Forwarded from Интернет-Розыск
Также, для погружения в тему, я рекомендую прочитать следующие статьи:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Hallo
Hallo — это ИИ утилита для высокореалистичной генерации видео говорящей головы по заданному аудио.
Hallo применяет энд-ту-энд диффузионный подход и внедряет иерархический аудио-управляемый модуль синтеза визуальных образов. Этот модуль улучшает точность согласования аудио-входов и визуальных выходов, охватывая движение губ, выражения лица и позы.
Hallo недавно выпустил свою первую версию на GitHub, а также распространяет предварительно обученные модели из репозитория HuggingFace.
https://github.com/fudan-generative-vision/hallo
HuggingFace: https://huggingface.co/fudan-generative-ai/hallo
Hallo — это ИИ утилита для высокореалистичной генерации видео говорящей головы по заданному аудио.
Hallo применяет энд-ту-энд диффузионный подход и внедряет иерархический аудио-управляемый модуль синтеза визуальных образов. Этот модуль улучшает точность согласования аудио-входов и визуальных выходов, охватывая движение губ, выражения лица и позы.
Hallo недавно выпустил свою первую версию на GitHub, а также распространяет предварительно обученные модели из репозитория HuggingFace.
https://github.com/fudan-generative-vision/hallo
HuggingFace: https://huggingface.co/fudan-generative-ai/hallo
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Zentrox
Zentrox — это развивающийся проект, направленный на упрощение администрирования домашнего сервера за счет предоставления чистого и интуитивно понятного интерфейса.
Платформа оснащена встроенным шифрованием и предлагает мониторинг в реальном времени процессора, оперативной памяти, использования диска и других системных показателей, что позволяет легче контролировать ситуацию, не сталкиваясь с хаотичным беспорядком.
Будучи проектом с открытым исходным кодом, Zentrox обеспечивает конфиденциальность пользователей, не отслеживая и не собирая данные.
Пользователи могут управлять системными пакетами и приложениями, используя простой интерфейс, совместимый с основными менеджерами пакетов Linux.
https://github.com/Wervice/zentrox
Site: https://wervice.github.io/zentrox/
Zentrox — это развивающийся проект, направленный на упрощение администрирования домашнего сервера за счет предоставления чистого и интуитивно понятного интерфейса.
Платформа оснащена встроенным шифрованием и предлагает мониторинг в реальном времени процессора, оперативной памяти, использования диска и других системных показателей, что позволяет легче контролировать ситуацию, не сталкиваясь с хаотичным беспорядком.
Будучи проектом с открытым исходным кодом, Zentrox обеспечивает конфиденциальность пользователей, не отслеживая и не собирая данные.
Пользователи могут управлять системными пакетами и приложениями, используя простой интерфейс, совместимый с основными менеджерами пакетов Linux.
https://github.com/Wervice/zentrox
Site: https://wervice.github.io/zentrox/
❤2
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Есть такое забавное слово: спуфинг. Согласитесь, звучит смешно. Но на самом деле ничего смешного в нем нет. Есть только грустное. А беда вся в том, что если спуфинг был использован грамотно – у бедного мамонта не остается никаких шансов на счастливое спасение.
• Итак, что такое спуфинг. Это некая ситуация, в рамках которой человек или программа мимикрирует под что-то настоящее, вызывающее доверие. Например, когда мошенник использует IP-телефонию для подделки официального короткого номера банка, чтобы вызвать доверие будущего потерпевшего. Ну или мошенник может подменить заголовки письма, якобы оно пришло от техподдержки того-же банка.
• Еще популярная история – DNS спуфинг. Бармалей захватывает DNS-сервер или отравляет его кеш, и перенаправляет людей вместо легитимной страницы банка на ее копию, где совершенно случайно вы можете выиграть миллион рублей, если введете номер карты и цифры с ее обратной стороны. Причем даже в адресной строке пользователя мамонта будет отображаться настоящий адрес сайта. Коварно, правда?
• Есть еще куча вариантов: спуфинг с помощью украденных данных биометрии, GPS-спуфинг для взлома навигационной системы и отправления жертвы куда Макар телят не гонял, SMS-спуфинг с подменой названия адресата на более уважаемое. Есть даже спуфинг голосовых сообщений. До чего техника дошла, что буквально после нескольких фраз нейросетка сможет воспроизвести голос кого угодно. Хоть вашего лучшего друга, хоть президента любой страны на выбор.
• Как себя обезопасить? Все просто – на слово не верьте, делайте факт-чекинг. Не ходите по левым ссылкам и не открывайте непонятные письма. Ну и конечно используйте двухфакторку, а для регистраций на сайтах юзайте левую почту. А еще, обратите внимание на грамматику. Мошенники – те еще грамотеи бывают. Все татары кроме я. Удачи в делах!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5👍2❤1
🔥 VMware vCenter Server RCE + PrivEsc
Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol. They could allow a bad actor with network access to vCenter Server to achieve remote code execution by sending a specially crafted network packet.
— CVE-2024-37079: A heap-overflow vulnerability in the DCERPC protocol implementation of vCenter Server that allows a malicious actor with network access to send specially crafted packets, potentially leading to remote code execution. (CVSS v3.1 score: 9.8 "critical");
— CVE-2024-37080: Another heap overflow vulnerability in the DCERPC protocol of vCenter Server. Similar to CVE-2024-37079, it allows an attacker with network access to exploit heap overflow by sending crafted packets, potentially resulting in remote code execution. (CVSS v3.1 score: 9.8 "critical");
— CVE-2024-37081: This vulnerability arises from a misconfiguration of sudo in vCenter Server, permitting an authenticated local user to exploit this flaw to elevate their privileges to root on the vCenter Server Appliance. (CVSS v3.1 score: 7.8 "high").
Nuclei Template (PoC):
🔗 https://gist.github.com/tothi/0ff034b254aca527c3a1283ff854592a
Shodan
FOFA
#vmware #vcenter #rce #lpe #cve
Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol. They could allow a bad actor with network access to vCenter Server to achieve remote code execution by sending a specially crafted network packet.
— CVE-2024-37079: A heap-overflow vulnerability in the DCERPC protocol implementation of vCenter Server that allows a malicious actor with network access to send specially crafted packets, potentially leading to remote code execution. (CVSS v3.1 score: 9.8 "critical");
— CVE-2024-37080: Another heap overflow vulnerability in the DCERPC protocol of vCenter Server. Similar to CVE-2024-37079, it allows an attacker with network access to exploit heap overflow by sending crafted packets, potentially resulting in remote code execution. (CVSS v3.1 score: 9.8 "critical");
— CVE-2024-37081: This vulnerability arises from a misconfiguration of sudo in vCenter Server, permitting an authenticated local user to exploit this flaw to elevate their privileges to root on the vCenter Server Appliance. (CVSS v3.1 score: 7.8 "high").
Nuclei Template (PoC):
🔗 https://gist.github.com/tothi/0ff034b254aca527c3a1283ff854592a
Shodan
product:"VMware vCenter Server"
FOFA
app="vmware-vCenter"
#vmware #vcenter #rce #lpe #cve
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🎙️ Нейросеть для клонирования голоса MARS5 теперь бесплатна!
Вышла новая бесплатная нейросеть для клонирования голоса под названием MARS5. Она поддерживает 140 языков, включая русский, и предлагает качество клонирования, превосходящее ElevenLabs. Актёры озвучивания могут начать беспокоиться.
MARS5 можно установить с GitHub или воспользоваться ей бесплатно на сайте.
@feachermedia
Вышла новая бесплатная нейросеть для клонирования голоса под названием MARS5. Она поддерживает 140 языков, включая русский, и предлагает качество клонирования, превосходящее ElevenLabs. Актёры озвучивания могут начать беспокоиться.
MARS5 можно установить с GitHub или воспользоваться ей бесплатно на сайте.
@feachermedia
❤2
Forwarded from The fool's way
парсер данных с linkedin
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
👍2