Память DDR4 оказалась уязвимой для атак через браузер с помощью простого эксплойта на JavaScript
https://3dnews.ru/1037402/pamyat-ddr4-okazalas-uyazvimoy-dlya-atak-cherez-brauzer-s-pomoshchyu-prosto-eksployta-na-javanoscript
https://3dnews.ru/1037402/pamyat-ddr4-okazalas-uyazvimoy-dlya-atak-cherez-brauzer-s-pomoshchyu-prosto-eksployta-na-javanoscript
3DNews - Daily Digital Digest
Память DDR4 оказалась уязвимой для атак через браузер с помощью простого эксплойта на JavaScript
Ещё в 2014 году выяснилось, что компьютерная память уязвима для особого вида атак, получивших название Rowhammer.
Установите Xposed Framework на Android 11 или ниже, используя LSPposed (Полное руководство) - Hoow.ru
https://hoow.ru/ustanovite-lspposed-xposed-framework-na-android-11-ili-nizhe-rukovodstvo/
https://hoow.ru/ustanovite-lspposed-xposed-framework-na-android-11-ili-nizhe-rukovodstvo/
Hoow
Установите Xposed Framework на Android 11 или ниже, используя LSPposed (Полное руководство) - Hoow
Если вы с нетерпением ждете появления Xposed Framework на вашем устройстве, возможно, вам стоит обратить внимание на LSPposed. В этом руководстве я покажу вам, как установить LSPposed Xposed Framework на устройства под управлением Android 11, Android 10,…
habr.com: Борьба с end-to-end шифрованием продолжается.
https://habr.com/ru/company/vasexperts/blog/552798/
https://habr.com/ru/company/vasexperts/blog/552798/
Хабр
Борьба с end-to-end шифрованием продолжается
На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб...
Хабр: Как найти удаленную работу в зарубежной компании. 10 шагов.
https://habr.com/ru/post/553290/
https://habr.com/ru/post/553290/
Хабр
Как найти удаленную работу в зарубежной компании. 10 шагов
Каждый год Оксфордский словарь английского языка выбирает «Слово года». Но в 2020-м что-то пошло не так. Издательство Оксфордского университета описало 2020-й...
Ferra.ru: Из Telegram сделали бесплатное облачное хранилище.
https://www.ferra.ru/news/apps/iz-telegram-sdelali-besplatnoe-oblachnoe-khranilishe-20-04-2021.htm
https://www.ferra.ru/news/apps/iz-telegram-sdelali-besplatnoe-oblachnoe-khranilishe-20-04-2021.htm
www.ferra.ru
Из Telegram сделали бесплатное облачное хранилище
В сети появилась информация о свежем и очень интересном проекте — Uploadgram. По сути, он представляет из себя сервис, который, используя сервера Telegram, предоставляет пользователям неограниченное бесплатное облачное хранилище.
Приветствую комрады!
Давно меня не было, взял сначала отпуск, потом свалился с болезнью.
Начинаю потихоньку включаться в рабочий график и ох как тяжело😂
Сотни сообщений в чатах и личке, постараюсь все перечитать и всем ответить.
В мае уже закончу эпопею с Осинт v2 и Master VPN.
Надеюсь вы меня не забыли за то время пока меня не было😊
Всем хороших выходных и вот маленький подгон.
Stay tuned and Hack the Planet!
Давно меня не было, взял сначала отпуск, потом свалился с болезнью.
Начинаю потихоньку включаться в рабочий график и ох как тяжело😂
Сотни сообщений в чатах и личке, постараюсь все перечитать и всем ответить.
В мае уже закончу эпопею с Осинт v2 и Master VPN.
Надеюсь вы меня не забыли за то время пока меня не было😊
Всем хороших выходных и вот маленький подгон.
Stay tuned and Hack the Planet!
Netsparker_Professional_Edition_v6_0_2_30446_Full_Activated_WwW.zip
180.8 MB
Netsparker апрельский крайний от FarFar
@pdfbot - работа с pdf-файлами
У бота обширный функционал: добавление водяного знака, создание pdf-файлов из текстовых сообщений, извлечение изображений и текста из файлов и многое другое!
У бота обширный функционал: добавление водяного знака, создание pdf-файлов из текстовых сообщений, извлечение изображений и текста из файлов и многое другое!
Эх скучаю по старым ламповым стримам которые были когда ещё преподавал безопасность в Geek Brains.
С музыкой в начале, и на перекурах.
Палец вверх кто помнит эти времена👍
С музыкой в начале, и на перекурах.
Палец вверх кто помнит эти времена👍
Подумал, сделаем в мае вебинар по баг Баунти для начинающих с помощью сканеров.
Если будет много желающих, то вебинар будет с выходом на последующий курс.
Если будет много желающих, то вебинар будет с выходом на последующий курс.
FreeVPS (Ubuntu 18.04)
Предустановлено:
- nuclei & nuclei templates
- dirsearch
- JSParser
- knockpy
- lazys3
- recon_profile
- sqlmap-dev
- Sublist3r
- teh_s3_bucketeers
- virtual-host-discovery
- wpscan
- webscreenshot
- Massdns
- Asnlookup
- Unfurl
- Waybackurls
- Seclists collection
- httpx
- findomain
- aquatone
- ffuf
- ParamSpider
- subfinder
- massDNS
- subDomainizer
- knockpy
- subbrute
- GittyLeaks
- Asset Finder
- Amass
- SecretX
- LinkFinder
- Subjack
- GoBuster
- XEEinjector
- XSRFProbe
- XSStrike
- Open Redirect Scanner
- NMap
- HTTProbe
- Wa00f
- gau
- BountyIt
- dalfox
- gf
- subzy
- JHaddix Wordlist
- Nahamsec Wordlist
Понадобится:
- аккаунт Heroku.
Переходим по ссылке, нажимаем на Deploy to Heroku и ждём 15-20 минут.
У обычного аккаунта Heroku действует ряд ограничений, но вы можете заказать edu аккаунт (у бота @ithardshopbot) для которого их не будет.
Предустановлено:
- nuclei & nuclei templates
- dirsearch
- JSParser
- knockpy
- lazys3
- recon_profile
- sqlmap-dev
- Sublist3r
- teh_s3_bucketeers
- virtual-host-discovery
- wpscan
- webscreenshot
- Massdns
- Asnlookup
- Unfurl
- Waybackurls
- Seclists collection
- httpx
- findomain
- aquatone
- ffuf
- ParamSpider
- subfinder
- massDNS
- subDomainizer
- knockpy
- subbrute
- GittyLeaks
- Asset Finder
- Amass
- SecretX
- LinkFinder
- Subjack
- GoBuster
- XEEinjector
- XSRFProbe
- XSStrike
- Open Redirect Scanner
- NMap
- HTTProbe
- Wa00f
- gau
- BountyIt
- dalfox
- gf
- subzy
- JHaddix Wordlist
- Nahamsec Wordlist
Понадобится:
- аккаунт Heroku.
Переходим по ссылке, нажимаем на Deploy to Heroku и ждём 15-20 минут.
У обычного аккаунта Heroku действует ряд ограничений, но вы можете заказать edu аккаунт (у бота @ithardshopbot) для которого их не будет.
https://fainaidea.com/interesnoe/neobychnoe/fbr-sotrudnichaet-s-sajtom-have-i-been-pwned-208969.HTML
Прочтите новость и все станет ясно кто с кем начал сотрудничать.
Прочтите новость и все станет ясно кто с кем начал сотрудничать.
Fainaidea
ФБР сотрудничает с сайтом Have I Been Pwned
Конфиденциальность, безусловно, является крайне важной вещью. Все желают того, чтобы вся наша личная информация оставалась таковой, чтобы доступ к ней имел только её владелец. И именно поэтому особое внимание следует уделить такому сайту, как «Have I Been…
Нетипичный Безопасник (Мефодий Келевра)
Photo
Ох уж эти старые времена. Еще CyanogenMod😂
«Яндекс» позволил пользователям удалять свои данные
Компания разрешила пользователям запрашивать информацию, которую накопили о них сервисы «Яндекса», и просить удалить эти данные.
Архив включает информацию из более чем 50 сервисов «Яндекса», но удалить свои данные можно пока не из всех. Сам «Яндекс» сообщает, что большая часть данных стирается с серверов в течение суток.
При этом технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв отметил:
💬«Если в качестве доказательства пользователям достаточно «честного слова» «Яндекса» о том, что он действительно удалит эти данные (в противном случае рискуя репутацией), то пользователи могут верить компании. Конечно, без технических подробностей доверять нельзя никому, но проверить внутреннюю «кухню» мы всё равно не можем».
➡️ https://roskomsvoboda.org/post/yandex-pozvolil-udalyat-dannye-polzovatelei/
Компания разрешила пользователям запрашивать информацию, которую накопили о них сервисы «Яндекса», и просить удалить эти данные.
Архив включает информацию из более чем 50 сервисов «Яндекса», но удалить свои данные можно пока не из всех. Сам «Яндекс» сообщает, что большая часть данных стирается с серверов в течение суток.
При этом технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв отметил:
💬«Если в качестве доказательства пользователям достаточно «честного слова» «Яндекса» о том, что он действительно удалит эти данные (в противном случае рискуя репутацией), то пользователи могут верить компании. Конечно, без технических подробностей доверять нельзя никому, но проверить внутреннюю «кухню» мы всё равно не можем».
➡️ https://roskomsvoboda.org/post/yandex-pozvolil-udalyat-dannye-polzovatelei/
Роскомсвобода
«Яндекс» позволил пользователям удалять свои данные
Сейчас компания находится на второй строчке нашего Рейтинга соблюдения цифровых прав популярными веб-сервисами Рунета, но новая опция может добавить ей баллов.
МВД России предлагает дополнить перечень ОРМ новым оперативно-розыскным мероприятием: «проведение исследования компьютерной информации». Сейчас ряд преступлений совершается с использованием удаленных серверов, либо облачных хранилищ данных. Информация из облачного хранилища (удаленного сервера) может быть дистанционно уничтожена преступниками, что часто приводит к утрате доказательной базы и затрудняет доказывание. Новое ОРМ позволит оперативно документировать эти факты, не допуская уничтожения информации злоумышленниками.
Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.
Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.
Криптовалютой теперь можно платить везде: Coinbase объявила о поддержке Apple Pay и Google Pay
https://www.ixbt.com/news/2021/06/01/coinbase-apple-pay-google-pay.html
https://www.ixbt.com/news/2021/06/01/coinbase-apple-pay-google-pay.html
iXBT.com
Криптовалютой теперь можно платить везде: Coinbase объявила о поддержке Apple Pay и Google Pay
Криптовалютная биржа Coinbase официально сообщила о том, что теперь вы можете использовать свою карту Coinbase Card с Apple Pay и Google Pay, чтобы рассчитываться за товары и услуги при помощи криптовалюты.