А нет, deep web-это pwn

А нет ли ссылок для снижения чсв у санктусов?

Оч надо, дайте 2

А то средневековые кандалы придется скоро одалживать

добрый вечер, коллеги, хотелось бы поинтересоваться, уверен что у кого-то да есть, интересные ссылки по нашей тематеке на deep web? интересует не покупка эксплойтов, а скорее форумы единомышленников

в нормальные места с улицы не попадешь)

в нормальные места с улицы не попадешь)

воооооот

воооооот

ну и на этом все. если ты о них не знаешь - значит тебе туда не нужно:)

эхх

Народ. Использую джаббер через клиент Conversations на ведре, есть друзья которые пользуются клиентом ChatSecure с яблочных смартфонов. У ChatSecure не работает OMEMO шифрование в групповых чатах. Собственно есть STARTTLS, хочу понять насколько оно надёжно

Смотрю pcap в вайршарке, вроде сами сообщения в виде шифротекста идут

Let's Encrypt используем. Насчёт ChatSecure не знаю, но Conversations, насколько нам известно, не грешит сим. Ковырялись во внутренностях...

Спасибо @JohnFarson :)

Вообще у меня метода анализа примитивная. Сдампил трафик, посмотрел вайршарком, если крокозябры, значит профит :)

Будем знать.

новую статью на хакере чекните

новую статью на хакере чекните

Какую?

мне плохо, помогите

про брут ios

А, новость про GrayKey? https://xakep.ru/2018/03/21/graykey/

да

она самая

не думаю, что они стали бы это делать, ибо можно подать в суд на разоблачение корпоративной тайны и полный реверс их игрушки с исходниками, они какие-то лазейки в алгоритме знают и, видимо, не одну

раз так открыто об этом заявляют

и они не разрабы, а специалисты по безопасности, не надо их оскорблять)

и они не разрабы, а специалисты по безопасности, не надо их оскорблять)

скорее не оскорблять, а поднимать в глазах людей

скорее не оскорблять, а поднимать в глазах людей

спасибо, посмеялся.

я жду офф ответа яблока

ну 30к рили очень мало для анлимита

так они только для органов

не для 3-их лиц

мб, мб. Но, будучи на их месте, таким я бы не торговал. А про лавочку хз, у яблока открыто очень много вакансий по безопасности, как они говорят - людей нет

как и у других компаний

вчера еще амд признала уязвимости

да так и эпик и серверные тоже

хоть как они говорят, что реализация сложна

но эта компания громко о себе заявила

если даже Торвальдс сказал о ней, что это дно иб, потом удалил пост, после ответа амд

если я не ошибаюсь, то эта коробку показали на выставке malwarebytes

Бля, ну этот баг с винсервером 2012 r2 пиздец канеш.

https://krbtgt.pw/smbv3-null-pointer-dereference-vulnerability/

Выносить из локалки даже контроллеры домена за дмз через ips?

А есть кто из АСТ? Стоит туда идти работать?

а есть полная версия? откуда это вообще?

ieee 802

а есть полная версия? откуда это вообще?

Эта инфа- микротик настройки ковырял и нашел интерфейс W60G Station, загуглил и нашёл этот документ.

ну ради него всё и нарисовано

есть количество и первые три символа из имени почты яндекса. есть какойто способ поиска адреса среди существующих email адресов яндекса?

)) ясно

есть количество и первые три символа из имени почты яндекса. есть какойто способ поиска адреса среди существующих email адресов яндекса?

как вариант взять паблик базы логинов-паролей, которые много где уже засветились и пройтись по ним, возможно, там найдешь несколько из адресов, которые тебе полезными будут

вот это и интересно, но где они засветились и как их взять - пока не понимаю есть намеки где можно найти их?

вот это и интересно, но где они засветились и как их взять - пока не понимаю есть намеки где можно найти их?

Качай BreachCompilation

Качай BreachCompilation

https://gist.github.com/scottlinux/9a3b11257ac575e4f71de811322ce6b3 ?

https://gist.github.com/scottlinux/9a3b11257ac575e4f71de811322ce6b3 ?

Качай по magnet ссылке, там ~70 гб

угу там яндекс тоже есть, полагаю?

угу там яндекс тоже есть, полагаю?

Там компиляция с разных дампов, может повезет

41гиг

41гиг

Ок, могу и ошибаться

в архиве видимо. ок спасибо

вот, и без меня все написали )

вот, и без меня все написали )

?

Идея бркдовая,но можно попробовать так

вот бы после 123 чтото вроде * вставить.. чтобы 123* искало..

Эм, ну так и можно, если не в яндексе, то в гугле

упс

вот бы после 123 чтото вроде * вставить.. чтобы 123* искало..

https://habrahabr.ru/sandbox/46956/

на leakedsource можно для начала попробовать поискать чтобы дампы не качать

на leakedsource можно для начала попробовать поискать чтобы дампы не качать

там же точный адрес вводить надо вроде?

был поиск по маске

дикий роутинг..

?

чуркинг-колхозинг через китайхаб

интересно когда эта поебень выгорит с дымом

питание вероятно через чОрный кабель слева добавляется.. хотя подумав - врядли

а зачем столько много?