Сертификат безопасности
05.05.202517:16
Почему бы и тарифы на услуги связи не приравнять к МРП? 🤔
Ведь это логично, потому что гос.услуги зависят от МРП на текущий год. Именно поэтому государству нет нужды часто пересматривать тарифы. 🙌
Ведь это логично, потому что гос.услуги зависят от МРП на текущий год. Именно поэтому государству нет нужды часто пересматривать тарифы. 🙌
Reposted from:
s0ld13r ch.
05.05.202513:44
WMIHACKER 2.0 CAME BACK 👾
WMIHACKER 2.0 — бэкдор построенный как модульный C2 через WMI/DCOM. В исследовании будем разбирать его архитектуру, примеры применения в Red Team/Adversary Emulation операциях и детекты 🛡
Фичей инструмента является использование ресурсов атакуемой инфраструктуры, как С2. Т.е вооружение уже скомпрометированных хостов на этапе закрепления 🇵🇰
В посте я еще разобрал отличие симметричной и ассиметричной С2 инфраструктуры, описал принцип работы бэкдора через кастомные ICMP ECHO запросы и коммуникацию с С2. Приятного чтения! 😘
Вдохновение подчерпнул из поста @ThreatHuntingFather про цепочку атаки АРТ группировки EARTH KURMA 🦔
🔗 Link: https://www.s0ld13r.kz/posts/wmihacker-2.0/
5️⃣ Repo: https://github.com/s0ld13rr/WMIHACKER
P.S Сделано для Red Team и ресерча. Не для зла — для понимания 🙏
#RedTeam #APT #Research
🧢 s0ld13r
WMIHACKER 2.0 — бэкдор построенный как модульный C2 через WMI/DCOM. В исследовании будем разбирать его архитектуру, примеры применения в Red Team/Adversary Emulation операциях и детекты 🛡
Фичей инструмента является использование ресурсов атакуемой инфраструктуры, как С2. Т.е вооружение уже скомпрометированных хостов на этапе закрепления 🇵🇰
В посте я еще разобрал отличие симметричной и ассиметричной С2 инфраструктуры, описал принцип работы бэкдора через кастомные ICMP ECHO запросы и коммуникацию с С2. Приятного чтения! 😘
Вдохновение подчерпнул из поста @ThreatHuntingFather про цепочку атаки АРТ группировки EARTH KURMA 🦔
🔗 Link: https://www.s0ld13r.kz/posts/wmihacker-2.0/
5️⃣ Repo: https://github.com/s0ld13rr/WMIHACKER
P.S Сделано для Red Team и ресерча. Не для зла — для понимания 🙏
#RedTeam #APT #Research
🧢 s0ld13r
04.05.202510:55
Пруф оформленного кредита (рассрочки).
04.05.202509:51
Зафиксирован визг оппиков - якобы Orda[.]kz заблокирован в Казахстане. 🤕 Чекнул, похоже на технические неполадки, так как с некоторых операторов связи сайт всё же открывается. 😂
Либо это техническая неполадка блокиратора (очень вряд ли), но такое тоже может быть. 😏
P.S. Ну да, ща в 2025 году сайты блочить - смысла в этом нет, так как все новости люди читают в соцсетях - например в TikTok 📱 и Telegram 📱..
P.P.S. TikTok и Telegram... Стой, ЧТО?! 😦
Либо это техническая неполадка блокиратора (очень вряд ли), но такое тоже может быть. 😏
P.S. Ну да, ща в 2025 году сайты блочить - смысла в этом нет, так как все новости люди читают в соцсетях - например в TikTok 📱 и Telegram 📱..
P.P.S. TikTok и Telegram... Стой, ЧТО?! 😦
03.05.202510:07
Boost-канала для тех, у кого Telegram Premium 🏳️🌈🏳️🌈🏳️🌈😺
https://t.me/boost/qcakz
https://t.me/boost/qcakz
29.04.202517:06
Кстати, тогда подобный скам был более технологичным. Если сейчас они просят ввести код из СМС, то тогда нужно было просто нажать на кнопку на веб-сайте, после чего деньги списывались со счёта.
Не верите? Да, я тоже не верил, но потом узнал как работает технология. Как обычно это бывает, им помогал оператор сотовой связи, который активировал функцию HTTP Header Enrichment на сайт с онлайн-покупками. Таким образом идентифицировался абонент и счёт, с которого нужно списать деньги - всё просто... 💁🏻♂
Не верите? Да, я тоже не верил, но потом узнал как работает технология. Как обычно это бывает, им помогал оператор сотовой связи, который активировал функцию HTTP Header Enrichment на сайт с онлайн-покупками. Таким образом идентифицировался абонент и счёт, с которого нужно списать деньги - всё просто... 💁🏻♂
05.05.202516:46
😏 Сайт Orda[.]kz начал нормально открываться со всех операторов связи. 😺
Оппики ликуют. Они в очередной раз показали как "победили тоталитарную машину, которая ежемиллисекундно нарушает права человека на доступ к информации". 😤 Прямо как в КНДР показывают фильмы как американские империалисты и их прихвостни бегут под героическим натиском рабоче-трудовой армии. 😏
ЪУЪ ❗️
Результаты проверки: https://ping-admin.com/free_test/result/1746462130m6l551015166689tyi6q11.html
Оппики ликуют. Они в очередной раз показали как "победили тоталитарную машину, которая ежемиллисекундно нарушает права человека на доступ к информации". 😤 Прямо как в КНДР показывают фильмы как американские империалисты и их прихвостни бегут под героическим натиском рабоче-трудовой армии. 😏
ЪУЪ ❗️
Результаты проверки: https://ping-admin.com/free_test/result/1746462130m6l551015166689tyi6q11.html
05.05.202512:42
Облачная ЭЦП, всё же, существует. Но, похоже, это частный удостоверяющий центр от сервиса Aitu.
04.05.202510:44
На Cyber & Digital Security у стенда ПКБ купил годовую подписку на Credit Control (доп инфа про услугу).
Так вот, <strike>вчера</strike> сегодня ночью (upd) взял товары в рассрочку на Kaspi и знаете что? Он даже не сообщил мне о новом кредите! Это не совсем то, чего я ожидал..
Так вот, <strike>вчера</strike> сегодня ночью (upd) взял товары в рассрочку на Kaspi и знаете что? Он даже не сообщил мне о новом кредите! Это не совсем то, чего я ожидал..
04.05.202505:00
🎉 Результаты розыгрыша:
🏆 Победители:
1. ns (@SNK0091)
2. s0ld13r (@s0ld133r)
3. Anonymous (@AnonymousAlmaty)
4. LORDE (@Lordekz)
5. JayBai (@jayzholtanovich)
✔️Проверить результаты
🏆 Победители:
1. ns (@SNK0091)
2. s0ld13r (@s0ld133r)
3. Anonymous (@AnonymousAlmaty)
4. LORDE (@Lordekz)
5. JayBai (@jayzholtanovich)
✔️Проверить результаты
02.05.202517:34
🔫 TikTok "передал" эстафету Telegram 😦
28.04.202517:05
Что будет, если заключить договор об оказании услуг связи не читая его.
05.05.202516:12
Попался на фишинг IRL 😦
Хинт: это не Доктор Пеппер 🥺
Хинт: это не Доктор Пеппер 🥺
04.05.202518:41
На основе моих допилов в части парсинга конфигов Cobalt Strike создал Pull Request в GitHub-репозиторий Malduck Modules.
Мой скромный вклад в опен сорс. 😇
Мой скромный вклад в опен сорс. 😇
04.05.202510:12
Подарки розданы! Поздравляю победителей!
Если есть какие-то вопросы, то пишите в л/с.
Если есть какие-то вопросы, то пишите в л/с.
04.05.202502:58
Результаты розыгрыша уже через пару часов. Успей принять участие!
01.05.202511:42
Я стал старым.
Осознал, что вместо текстовых сообщений гораздо понятней позвонить - можно передать и получить больше информации, которая заключена в интонации, манере и скорости речи.
Осознал, что вместо текстовых сообщений гораздо понятней позвонить - можно передать и получить больше информации, которая заключена в интонации, манере и скорости речи.
25.04.202514:10
05.05.202515:35
На Kaspi торгуют товарами из КНДР.
Безопасно ли брать такой товар? Не подцеплю Lazarus? 🎃
Безопасно ли брать такой товар? Не подцеплю Lazarus? 🎃
04.05.202517:20
Почему, если нажать на кнопку "Просмотреть ЭЦП сотрудника ГО", то в окне "Информация о сотруднике ГО" информация о сотруднике ГО не отображается? 🤔
04.05.202509:56
Свежий результат проверки доступности сайта:
https://ping-admin.com/free_test/result/17463524045l8o2ymk66i0936f8786v.html
https://ping-admin.com/free_test/result/17463524045l8o2ymk66i0936f8786v.html
03.05.202523:01
😑
30.04.202518:28
Обновление malware.kz
Плагин karton-archive-extractor корректно настроен. Теперь всё, что оказывается в архиве, извлекается и сабмититься в mwdb.
Проблема заключалась в библиотеке SFlock2 - использовалась слишком старая версия, её нужно было обновить.
Плагин karton-archive-extractor корректно настроен. Теперь всё, что оказывается в архиве, извлекается и сабмититься в mwdb.
Проблема заключалась в библиотеке SFlock2 - использовалась слишком старая версия, её нужно было обновить.
Shown 1 - 24 of 240
Log in to unlock more functionality.