Техники code execution в разных форматах документов
https://github.com/decalage2/oletools/wiki/formats_vs_techniques
https://github.com/decalage2/oletools/wiki/formats_vs_techniques
#osint
Прикольный канал в твиттере, мониторит правки в википедии из IP-диапазонов гос. структур (типа ФСБ/ФСО)
https://twitter.com/RuGovEdits
Прикольный канал в твиттере, мониторит правки в википедии из IP-диапазонов гос. структур (типа ФСБ/ФСО)
https://twitter.com/RuGovEdits
X (formerly Twitter)
Госправки (@RuGovEdits) on X
Правки в Википедии с IP-адресов, принадлежащих российским государственным структурам. По всем вопросам — @AntNesterov English version: @RuGovEdits_en
#osint
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/
Прикольный ресёрч
tldr, они искали по карточкам для запоминания ключевые военные слова и нашли карточки военных с чувствительной информацией и внутренними инструкциями, которые они заучивали
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/
Прикольный ресёрч
tldr, они искали по карточкам для запоминания ключевые военные слова и нашли карточки военных с чувствительной информацией и внутренними инструкциями, которые они заучивали
bellingcat
US Soldiers Expose Nuclear Weapons Secrets Via Flashcard Apps - bellingcat
Online study aids used by US soldiers contained detailed information about base security and the location of nuclear devices in Europe.
Reworr's notes
#osint https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/ Прикольный ресёрч tldr, они искали по карточкам для запоминания ключевые военные слова и нашли карточки военных с чувствительной информацией и…
Попробовал повторить, служебные инструкции и даже пароли вполне находятся
В сливе яндекс еды в комментариях к заказу часто пишут пароли для попадания на разные территории, от КПП и частных домов до домофонов и всяких складов
Можно использовать при физических пентестах
бтв, ещё в базе находятся заказы на военные объекты
Можно использовать при физических пентестах
бтв, ещё в базе находятся заказы на военные объекты
😁5👍1
Reworr's notes
В сливе яндекс еды в комментариях к заказу часто пишут пароли для попадания на разные территории, от КПП и частных домов до домофонов и всяких складов Можно использовать при физических пентестах бтв, ещё в базе находятся заказы на военные объекты
bellingcat
Food Delivery Leak Unmasks Russian Security Agents - bellingcat
The Yandex.Food leak implicates thousands of Russian users, including military personnel
❤1
Прикольные читсеты по безопасности в формате комиксов (в основном вебчик)
https://securityzines.com/
https://securityzines.com/
Forwarded from Сергей_v2
C++ and stuff
Check if your keyboard can be eavesdropped through a microphone
Forwarded from Сергей_v2
Если коротко приложение слушает нажатия клавиш, выделяет уникальные звуки нажатий, считает их частоту, используя частотную диаграмму встречаемости букв английского алфавита восстанавливает напечатанный текст
#DeFi #crypto
Подборка материала по аудиту смарт-контрактов:
https://telegra.ph/Smart-kontrakt-auditor---projdem-ehtot-nelegkij-put-vmeste-05-07
Канал с обзором реальных атак:
https://news.1rj.ru/str/cryptooffensive
Русскоязычный канал про DeFi (в тч про безопасность):
https://www.youtube.com/c/CyberAcademy
Не технические книжки по тому, как работает DeFi:
— Книга "Как это DeFi". Базовая версия;
— Книга "Как это DeFi: Расширенная";
— Книга "Как это NFT";
Подборка материала по аудиту смарт-контрактов:
https://telegra.ph/Smart-kontrakt-auditor---projdem-ehtot-nelegkij-put-vmeste-05-07
Канал с обзором реальных атак:
https://news.1rj.ru/str/cryptooffensive
Русскоязычный канал про DeFi (в тч про безопасность):
https://www.youtube.com/c/CyberAcademy
Не технические книжки по тому, как работает DeFi:
— Книга "Как это DeFi". Базовая версия;
— Книга "Как это DeFi: Расширенная";
— Книга "Как это NFT";
Telegraph
Смарт контракт аудитор - пройдем этот нелегкий путь вместе!
Прочекать примерно все из моей специальной подборки - telegra.ph/All-known-smart-contract-side-and-user-side-attacks-and-vulnerabilities-in-Web30--DeFi-03-31 и telegra.ph/Solidity-Cheatsheets-Pack-03-20 Посмотреть курсы twitter.com/0xBlasco/status/1500455598684618753 …
👍1
Coolest_Careers_in_Cybersecurity-1.png
5.4 MB
20 лучших направлений карьеры в ИБ от SANS
https://www.sans.org/cybersecurity-careers/20-coolest-cyber-security-careers/
https://www.sans.org/cybersecurity-careers/20-coolest-cyber-security-careers/
0-day RCE в Microsoft Office
Райтап:
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e / https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug
POC:
https://github.com/chvancooten/follina.py
Райтап:
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e / https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug
POC:
https://github.com/chvancooten/follina.py
Medium
Follina — a Microsoft Office code execution vulnerability
Two days ago, Nao_sec identified an odd looking Word document in the wild, uploaded from an IP address in Belarus:
👍1