Телеграмм чат группы antichat страница 8

2017 November 02

https://www.kommersant.ru/doc/3456379

Прокуратура зашла на сайты о криптовалютах

Прокуратура Санкт-Петербурга грозит заблокировать 40 сайтов с информацией о криптовалютах: суд уже вынес решение об ограничении доступа к интернет-сервисам, которые предоставляют услуги виртуального валютного обмена и информируют о том, где можно купить или продать биткойны.

источник

32222:04пожаловаться #1

2017 November 03

Xakep #223

33900:44пожаловаться #2

ANTICHAT Channel

https://youtu.be/k5ToL0J7uL0

YouTube

DEF CON 25 - Daniel Bohannon, Lee Holmes - Revoke Obfuscation: PowerShell Obfuscation

Attackers, administrators and many legitimate products rely on PowerShell for their core functionality. However, its power has made it increasingly attractive for attackers and commodity malware authors alike. How do you separate the good from the bad?

A/V signatures applied to command line arguments work sometimes. AMSI-based (Anti-malware Scan Interface) detection performs significantly better. But obfuscation and evasion techniques like Invoke-Obfuscation can and do bypass both approaches.

Revoke-Obfuscation is a framework that transforms evasion into a treacherous deceit. By applying a suite of unique statistical analysis techniques against PowerShell scripts and their structures, what was once a cloak of invisibility is now a spotlight. It works with .evtx files, command lines, scripts, ScriptBlock logs, Module logs, and is easy to extend.

Approaches for evading these detection techniques will be discussed and demonstrated.

Revoke-Obfuscation has been used in numerous Mandiant investigations to successfully…

источник

43501:27пожаловаться #3

ANTICHAT Channel

WWW: DevDocs — удобный и бесплатный браузер документации
https://goo.gl/BsZzya

xakep.ru

WWW: DevDocs — удобный и бесплатный браузер документации

Программировать, не заглядывая в Google, нынче редко получается, и в этом нет ничего странного, ведь раньше вместо этого приходилось судорожно листать справочники. Однако хорошая документация кое в чем превосходит поиск, особенно когда научишься в ней ориентироваться.

источник

915:15пожаловаться #4

ANTICHAT Channel

Переслано от Oleksandr Novikov

источник

31722:14пожаловаться #5

ANTICHAT Channel

Деобфускация одного скрипта с попапами
https://habrahabr.ru/post/341360/

habrahabr.ru

Деобфускация одного скрипта с попапами

Тяжело найти человека, который не сталкивался бы с таким отвратительным явлением на сайтах, как рекламный попап. Откровенно не понимаю зачем их делают, но, судя...

источник

34023:51пожаловаться #6

2017 November 04

ANTICHAT Channel

В Tor нашли опасную уязвимость: Интернет: Интернет и СМИ: Lenta.ru
https://m.lenta.ru/news/2017/11/03/tor/

m.lenta.ru

В Tor нашли уязвимость

В Италии специалисты, занимающиеся кибербезопасностью, нашли уязвимость в анонимной сети Tor, которая могла привести к деанонимизации пользователей сервиса. На уязвимость наткнулся сотрудник компании We Are Segment Филиппо Кавалларин. Он обнаружил брешь в протоколах сети у пользователей MacOS и Linux.

источник

45600:09пожаловаться #7

ANTICHAT Channel

[Перевод] Обход предупреждений браузера с помощью псевдопарольных полей
https://goo.gl/ChCY4y

habrahabr.ru

Обход предупреждений браузера с помощью псевдопарольных полей

Кажется, человеческой изобретательности нет предела, если нужно обойти какие-то ограничения. Например, нужно подключить устройство к розетке в центре надувного...

источник

910:43пожаловаться #8

ANTICHAT Channel

Уязвимость в Tor позволяет раскрыть истинные IP-адреса пользователей
https://goo.gl/J7iGJL

www.securitylab.ru

Уязвимость в Tor позволяет раскрыть истинные IP-адреса пользователей

Проблема исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября.

источник

1015:10пожаловаться #9

ANTICHAT Channel

Фейковый апдейт WhatsApp в Google Play, с юникодным пробелом в имени разработчика. Миллион закачек https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/

источник

1121:07пожаловаться #10

2017 November 06

ANTICHAT Channel

https://goo.gl/ywQpkU

#статьи #algorithm

Telegraph

Визуализация алгоритмов сортировки

Программист реализовал очередной визуализатор некоторых популярных алгоритмов сортировки и опубликовал результаты на сайте Imgur. Во всех визуализациях каждый ряд или столбец пикселей представляет собой отдельный независимый массив, который сортируется одновременно с остальными. Сортировка пузырьком Алгоритм считается учебным и практически не применяется вне учебной литературы. На каждом проходе сравниваются два соседних элемента, и если их порядок неправильный, они меняются местами. В итоге элемент как бы…

источник

917:02пожаловаться #11

ANTICHAT Channel

В PHP-приложениях есть куча разных уязвимостей, техник эксплуатации и атак. Тему активно ковыряют лет 10 и вроде бы всё уже расковыряли, и постепенно многие техники сходят на нет.

Но всё равно находятся неожиданные вещи в очевидных местах. Например, на HITCON CTF автор дал задачу по мотивам своих находок, в которой, как выяснилось, нужно было довести чтение произвольных файлов до исполнения кода.
Подробности тут: https://rdot.org/forum/showthread.php?t=4379

Если коротко, то любой вызов PHP-функции чтения файлов (поддерживающей обёртки) с контролируемым префиксом может привести к произвольной десериализации.
В частности, можно использовать аналог техники LFI via phpinfo, чтобы загрузить боевой PHAR-вектор и одновременно прочитать его, причём даже не обязательно, чтоб был вывод ответа, достаточно самого вызова функции чтения.

www.rdot.org

Чтение файлов => unserialize ! - RDot

Чтение файлов => unserialize ! Уязвимости PHP/PHP vulnerabilities

источник

1319:51пожаловаться #12

ANTICHAT Channel

https://www.darknet.org.uk/2017/11/wpseku-black-box-remote-wordpress-security-scanner/?utm_source=rss&utm_medium=social&utm_campaign=darknetfeed

Darknet

WPSeku – Black-Box Remote WordPress Security Scanner

WPSeku is a black box WordPress Security scanner that can be used to scan remote WordPress installations to find security issues and vulnerabilities. Features of WPSeku WordPress Security Scanner WPSeku supports various types of scanning including: Testing for XSS Vulnerabilities Testing for SQL Injection Vulnerabilities Testing for LFI Vulnerabilities Bruteforce login via xmlrpc Username Enumeration Proxy Support Method (GET/POST) Custom Wordlists Custom user-agent It also uses the WPVulnDB Vulnerability Database API at https://wpvulndb.com/api. Using WPSeku WordPress Security Scanner \ \ / / _ \/ ___| ___| | ___ _ \ \ /\ / /| |_) \___ \ / _ \

источник

46322:32пожаловаться #13

2017 November 07

ANTICHAT Channel

Дезинфицируем_Android_Как_устроены.pdf

(780.06 Кб)

Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари

источник

37513:42пожаловаться #14

ANTICHAT Channel

Lol

источник

820:27пожаловаться #15

ANTICHAT Channel

https://packetstormsecurity.com/files/144896/asia-16-Baloch-Bypassing-Browser-Security-Policies-For-Fun-And-Profit-wp.pdf
In this paper, the authors present their research about bypassing core security policies implemented inside browsers such as the "Same Origin Policy". They present several bypasses that were found in various mobile browsers. In addition, they also uncover other interesting security flaws found during their research such as Address Bar Spoofing, Content Spoofing, Cross Origin CSS Attacks, Charset Inheritance, CSP Bypass, Mixed Content Bypass etc. as found in Android Browsers. This is from a talk given at BlackHat ASIA 2016.

Packetstormsecurity

Bypassing Browser Security Policies For Fun And Profit ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers

источник

30323:34пожаловаться #16

2017 November 08

ANTICHAT Channel

https://securityonline.info/awesome-hacking-collection-awesome-lists-hackers-pentesters-security-researchers/

источник

31300:30пожаловаться #17

ANTICHAT Channel

Вредоносное ПО, вошедшее в историю. Часть II
https://geektimes.ru/post/294657/