Android клиент Proton Mail научился обходить блокировки РКН.

Отпишитесь как у вас дела обстоят? Работает без VPN?

Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
https://xakep.ru/2021/03/15/spectre-poc/

Господа, подскажите пожалуйста толковый статический сканер исходного когда php на уязвимости?

А то что не возьму или платное или старое.

Для тех кто не в курсе представляю, один из лучших и самых серьезных сканеров WEB приложений. Лицензия на него стоит от 6000 до 30000 вечно условных.

Умеет практически все, даже генерировать POC для найденных уязвимостей. Единственное что не умеет - двигать дома мебель. Но и это наверное поправят в следующем обновлении.

https://www.dr-farfar.com/netsparker-professional-full/

Данная версия является почти крайней и проверена мной на жизне способность.

В настройке конечно не Окунь, немножко посложнее, но это только с виду.

Для тех кто в танке и не разберется сам, вот подробный мануал.

https://cybersec.org/hack/netsparker-i-sqlmap-rukovodstvo-dlya-samyh-malenkih.html

Стафф проверен мной на Hacker One, очень годно.

Только выбирайте правильный конфиг, а то сканить будете неделю ( это не шутка), зато находит даже дохлых мышей в Black Box.

А так халява free бесплатно. В у умелых руках и на мощных конфигах ПК, может сканить несколько скоупов ( у меня около 10) на Hacker One и получать денежку.

Для подробного взлома тестирования своих продуктов рекомендую надыбать HCL AppScan. Очень годно, но уровень False Positive гораздо выше чем у Net Sparker.

Вообще если интересно можно запилить обзор платно - бесплатных продуктов для Web Pentest.

А при должном интересе можно сделать даже курс, как рубить на Hacker One элементарные уязвисти с помощью сканеров и получать уе.

На хакерван последний раз проорался с этого

pizda.qcow2 😂😂😂

Ищу работающий chechmarx и cobalt strike, если у кого есть буду очень благодарен!

В процессорах Intel обнаружены две опасные уязвимости — они заложены самим производителем
https://3dnews.ru/1035734/v-protsessorah-intel-obnarugeni-dve-opasnie-uyazvimosti-oni-zalogenisamim-proizvoditelem

Книга БИОФАКЕР (с обновлением 2021 года)

Господа, кто знает как определить язык приложения по коду онлайн? (странный конечно вопрос), но заставило задуматься

Окунь от 25 марта. Забираем.

Acunetix Premium v14.1.210324124 Full Activated 🤩

25th March 2021

https://www.dr-farfar.com/acunetix-premium-full/

Вот это уже смахивает на эксклюзив.

MaltegoXL + сервер трансформсов.

Ставьте по скринам гайдам.

ID = BlackHatLab

Name = BlackHatLab ViP

Seed URL = https://www.blackhatlab.com/Maltego/Bypassed

Icon URL = https://www.blackhatlab.com/Logo.png

Denoscription = 3rd Party Maltego Local Transform Private Server

Details = 3rd Party Maltego Local Transform Private Server [ WwW.Dr-FarFar.CoM ]

Have Fun 🤩