bin.png
6.1 MB
Чтож, раз сегодня появилось настроение к постам, то давайте затронем хотя бы немножко тему ИБ.
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписьюScam .
channel: @h4shbin
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписью
channel: @h4shbin
❤1
Какой формат баз вы предпочитаете у себя использовать?
Anonymous Poll
51%
SQL (PostgreSQL, MySQL)
12%
CSV (pipe-separated |)
18%
CSV (comma-separated ,)
12%
CSV (tab-separated )
12%
CSV (semi-separated ;)
29%
JSON
13%
Другое (комментарии)
public-id.ts
5.1 KB
Мой старый товарищ раскопал недавно утекшие исходники Git-репозиториев Яндекса.
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Forwarded from Data1eaks | Утечки баз данных
🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
Telegraph
Для тех у кого нет акаунта на xss но он хочет поддержать
Всем привет.Как некоторые могли заметить моей активности нет с 07.01.23. Это связано с тем, что я сильно заболел.Я и до этого болел глазами (это можно посмотреть на моём канале). Зрение начало падать в 1995 году, когда мне подставили подножку и я упал и ударился…
Forwarded from Proxy Bar
Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
bin
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже: 🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss…
Биткоин кошелёк для донатов
bc1qnuhskwelt7e7ma9tcq8m6mx0d0zxpsyujlx9f6Ну что пацаны, а я говорил аккуратнее 🍑
Судя по тексту – запостил сам админ, зачем такое делать непонятно, но доверять этому человеку впредь нельзя.
Кто решит следующий залететь в темат? 😜
RaidForums
BreachedForums
PwnedForums
Судя по тексту – запостил сам админ, зачем такое делать непонятно, но доверять этому человеку впредь нельзя.
Кто решит следующий залететь в темат? 😜
BreachedForums
PwnedForums
Please open Telegram to view this post
VIEW IN TELEGRAM
darknews.pro/ploshhadka-pwnedforums-zakryta-vladelec-zayavil-chto-eto-byla-lovushka
Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.
Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.
Еще короче – испугался, со всеми бывает.
Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.
Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.
Еще короче – испугался, со всеми бывает.
И так, рубрика – очередной форум
На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc
Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.
Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.
С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.
Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.
UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡
На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc
Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.
Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.
С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.
Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.
UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡
❤2
bin
И так, рубрика – очередной форум На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух…
Касаемо причастности форума к Aeza – по словам администраторов они используют их только, как прокси для WAF и никакие данные на этом хостинге не расположены.
Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.
Если будет что-то новое, касаемо ситуации – расскажу.
UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!
exposed.vc, если забыли
Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.
Если будет что-то новое, касаемо ситуации – расскажу.
UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!
exposed.vc, если забыли
❤1
Exposed ищет новых владельцев форума, а стартовая цена на него 3000$.
«Hello.
Regarding the current situation.
The site is really for sale. We will sell it to someone we know is not a glowie.
The starting bid is 3k.»
Кажется, все! А канал нужно переименовать в Real Time Monitoring Leaks Forum.
«Hello.
Regarding the current situation.
The site is really for sale. We will sell it to someone we know is not a glowie.
The starting bid is 3k.»
Кажется, все! А канал нужно переименовать в Real Time Monitoring Leaks Forum.
Тем временем эпопея форумов продолжается. В то время как один хороший претендент решил выставиться на продажу мы заметили новый, совершенно уникальный и безопасный breachforums.vc.
Домен зарегистрирован 29 мая, серверы за ddos-guard.net, либо прямо там, что может говорить о некой связи или предрасположенности форума в сторону РФ. (нет оснований так думать, ибо DDG все же не только в РФ работает, но чуйка так подсказывает).
Также нет ни одного основания доверять этому проекту, неизвестно кто администрация и почему было взято название умершего форума? Если это прошлые админы, то хорошо, но знакомых ников я не увидел соответственно – 💩
В нашем списке мы наполовину зачеркиваем экспу, а новый брич я даже вписывать не буду, не кандидат. Хотел заскринить вам форум или посмотреть в конце концов их AnouncePost, но что-то отвалились.
RaidForums
BreachForums
PwnedForums
Exposed
Домен зарегистрирован 29 мая, серверы за ddos-guard.net, либо прямо там, что может говорить о некой связи или предрасположенности форума в сторону РФ. (нет оснований так думать, ибо DDG все же не только в РФ работает, но чуйка так подсказывает).
Также нет ни одного основания доверять этому проекту, неизвестно кто администрация и почему было взято название умершего форума? Если это прошлые админы, то хорошо, но знакомых ников я не увидел соответственно – 💩
В нашем списке мы наполовину зачеркиваем экспу, а новый брич я даже вписывать не буду, не кандидат. Хотел заскринить вам форум или посмотреть в конце концов их AnouncePost, но что-то отвалились.
BreachForums
PwnedForums
Expo
Baphomet (администратор умершего Breached) подтвердил владение BreachForums.vc
«https://baph.is/updates/safest.txt.asc
Please see my most recent update addressing some concerns among the community, but also for further verification of our current forum address: BreachForums.vc» – в официальных каналах Breached.
Думаю сюда теперь можно заходить, остальные форумы вычеркиваем.
«https://baph.is/updates/safest.txt.asc
Please see my most recent update addressing some concerns among the community, but also for further verification of our current forum address: BreachForums.vc» – в официальных каналах Breached.
Думаю сюда теперь можно заходить, остальные форумы вычеркиваем.
t.me/dataleak/3011
Удивительные события происходят последнее время, вот именно поэтому я временю с регистрацией на этих ваших форумах ближайшее время :)
Но в целом, если регистрироваться правильно, то подобная утечка не затронула бы критических данных пользователя от слова вообще.
channel: @h4shbin | eog.expert
Удивительные события происходят последнее время, вот именно поэтому я временю с регистрацией на этих ваших форумах ближайшее время :)
Но в целом, если регистрироваться правильно, то подобная утечка не затронула бы критических данных пользователя от слова вообще.
channel: @h4shbin | eog.expert
t.me/dataleak/3017
Это тренд такой поднимать YetAnotherForums и сливать его базу теперь? 🤡
channel: @h4shbin | eog.expert
Это тренд такой поднимать YetAnotherForums и сливать его базу теперь? 🤡
channel: @h4shbin | eog.expert
Это самая прекрасная обнова нашего с вами мессенджера.
Цитирование, подсветка синтаксиса.
Кстати по синтаксису, используется форматирование следующего вида.
UPD2: плюсы, шарп и прочее со спец. символами записывается своей альтернативной версией: cpp, csharp и прочее.
UPD3: ассемблер к сожалению не добавили
Цитирование, подсветка синтаксиса.
Кстати по синтаксису, используется форматирование следующего вида.
```python
# TODO: code
```
UPD: ждем эксекуторы кода и атакуем невнимательных юзеров :DUPD2: плюсы, шарп и прочее со спец. символами записывается своей альтернативной версией: cpp, csharp и прочее.
UPD3: ассемблер к сожалению не добавили
👍1
QIWI все...
Полгода ребятам дали на «зачиститься», чего банк не сделал и лишился лицензии.
Он был моим первым кошельком, до самого последнего дня меня привлекало данное детище.
Отдельное F тем, кто держал более 1,4 млн. рублей и тем, кто держал на кошельках с левой верификацией – вы уже не выведите 🥲
Кроме того подозреваю, что кошельки с +380 тоже не смогут вернуть средства, но для этого в чате есть эксперт.
В принципе никто уже не выведет, все только через АСВ.
«По данным отчетности банка на 1 января 2024 года страховая ответственность Агентства предварительно оценивается в размере 4,6 млрд руб.» – АСВ.
«Агентство начнет выплаты не позднее 6 марта 2024 года. До указанной даты Агентство опубликует в периодическом печатном издании по месту нахождения банка, а также разместит на сайте Агентства в сети Интернет официальное сообщение о дате начала выплаты возмещения по вкладам, месте, времени, форме и порядке приема заявлений о выплате страхового возмещения.» – АСВ.
—————
https://news.1rj.ru/str/rian_ru/232390 – вброс от РИА, либо рассинхронизация ЦБ и АСВ.
Полгода ребятам дали на «зачиститься», чего банк не сделал и лишился лицензии.
Он был моим первым кошельком, до самого последнего дня меня привлекало данное детище.
Отдельное F тем, кто держал более 1,4 млн. рублей и тем, кто держал на кошельках с левой верификацией – вы уже не выведите 🥲
Кроме того подозреваю, что кошельки с +380 тоже не смогут вернуть средства, но для этого в чате есть эксперт.
В принципе никто уже не выведет, все только через АСВ.
«По данным отчетности банка на 1 января 2024 года страховая ответственность Агентства предварительно оценивается в размере 4,6 млрд руб.» – АСВ.
«Агентство начнет выплаты не позднее 6 марта 2024 года. До указанной даты Агентство опубликует в периодическом печатном издании по месту нахождения банка, а также разместит на сайте Агентства в сети Интернет официальное сообщение о дате начала выплаты возмещения по вкладам, месте, времени, форме и порядке приема заявлений о выплате страхового возмещения.» – АСВ.
—————
https://news.1rj.ru/str/rian_ru/232390 – вброс от РИА, либо рассинхронизация ЦБ и АСВ.
Я конечно против нарк., но реклама хуякена как всегда на высоте :D
Только через торрент.
Только через торрент.