В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Inside

7160 membersпожаловаться на группу
2019 October 14
Inside
Прайм интеллект за работой (лучший в мире)
источник
84021:21пожаловаться#1
2019 October 15
Inside
кроче немезида как белоснежка с животными, только вместо животных у нее боты-автоответчики
источник
87808:11пожаловаться#2
Inside
Когда пришел на пхд.
источник
90208:36пожаловаться#3
2019 October 16
Inside
https://www.rbc.ru/business/15/10/2019/5da5f1e19a7947cfb127bdfd
РБК
«Газпрому» принудительно отключили импортную технику через спутник
В «Газпроме» заявили, что австрийские компрессоры отключили дистанционно и они до сих пор не работают. Компания планирует закупить компрессоры российского производства на замену зарубежным
источник
83507:01пожаловаться#4
Inside
https://t.me/doka2/746
источник
71711:35пожаловаться#5
Inside
https://blackarch.org/radio.html с 2015 года стало поприличнее
blackarch.org
Radio tools
List of all radio tools available on BlackArch
источник
77019:35пожаловаться#6
Inside
Я не буду выкладывать этот пресловутый стикер (обои)). Вы сами все знаете.

Я буду на бирконе, можете задавать мне лично свои вопросы. Можете ответы.

Готовлю для вас пост из моего доклада о проблеме такого определения, как сознание в философии.
источник
71520:40пожаловаться#7
Inside
in51d3
охота за китайцами
источник
70020:47пожаловаться#8
Inside
The Drag Ty Segall.mp3
(6.09 Мб)
источник
70720:48пожаловаться#9
Inside
#linux #unix #exploit #обновление

Побольше об OpenSSH

OpenSSH отличается относительно малым количеством проблем безопасности, особенно критических. И похоже как следствие - частой встречаемостью устаревших версий, а также очень устаревших версий. Если риск раскрытия имени пользователя не мотивирует на обновление, интересно заглянуть на пару лет в прошлое и посмотреть, чем еще опасны старые версии OpenSSH:

CVE-2016-10009 - до версии 7.4 - возможность исполнения кода сервером OpenSSH на КЛИЕНТЕ через подключение произвольной библиотеки (якобы провайдера PKCS11), если у инициатора безобразия есть возможность загрузить желаемую библиотеку на сторону клиента. Пример эксплуатации: https://www.exploit-db.com/exploits/40963/

CVE-2016-10010 - до версии 7.4 - возможность повышения привилегий до рута через подключение к сокетам домена Unix, если отключено UsePrivilegeSeparation. Эксплойт: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/40962.zip

А еще в версии 7.4 отключили поддержку версии 1 SSH и шифров Blowfish, RC4 и 3DES-CBC и RSA-ключей короче 1024 бит.

CVE-2016-6210 - до версии 7.3 - еще одна утечка информации о том, существует ли заданный пользователь. Через разницу во времени проверки хешей BLOWFISH и SHA256/SHA512. Скрипт: https://www.exploit-db.com/exploits/40136/

CVE-2016-6515 - до версии 7.3 - это просто DoS: https://www.exploit-db.com/exploits/40888/

CVE-2015-6565 - в версиях 6.8 и 6.9 - повышение привилегий через общедоступные на запись файлы устройств PTY. Эксплойт: https://www.exploit-db.com/exploits/45280/
источник
12621:39пожаловаться#10
Inside
40962.zip
(3.82 Кб)
источник
75121:39пожаловаться#11
Inside
filetype:ovpn intext:PRIVATE KEY (налетай) user nobody
источник
96322:01пожаловаться#12
Inside
https://github.com/n3m351d4/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs
GitHub
n3m351d4/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs
Run your own privacy-first ad blocking service in the cloud for free on Google Cloud Services. - n3m351d4/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-...
источник
95622:06пожаловаться#13
Inside
Простая и годная


https://books.google.ru/books?id=fpSpDQAAQBAJ&pg=PA53&lpg=PA53&dq=filetypr:.ovpn&source=bl&ots=DZmChnQooH&sig=ACfU3U13C5dOdJTMoGofTCXbb8apxt6z1Q&hl=ru&sa=X&ved=2ahUKEwiGtNOBuqHlAhUT4KYKHfeSDY8Q6AEwAHoECAkQAQ#v=onepage&q&f=false
Google Books
Network Security Assessment
How secure is your network? The best way to find out is to attack it, using the same tactics attackers employ to identify and exploit weaknesses. With the third edition of this practical book, you’ll learn how to perform network-based penetration testing in a structured manner. Security expert Chris McNab demonstrates common vulnerabilities, and the steps you can take to identify them in your environment.System complexity and attack surfaces continue to grow. This book provides a process to help you mitigate risks posed to your network. Each chapter includes a checklist summarizing attacker techniques, along with effective countermeasures you can use immediately.Learn how to effectively test system components, including:Common services such as SSH, FTP, Kerberos, SNMP, and LDAPMicrosoft services, including NetBIOS, SMB, RPC, and RDPSMTP, POP3, and IMAP email servicesIPsec and PPTP services that provide secure network accessTLS protocols and features providing transport securityWeb server software, including Microsoft…
источник
74622:12пожаловаться#14
Inside
https://www.google.com/search?q=ftp.borg.moe+%E2%80%BA+yarr+%E2%80%BA&oq=ftp.borg.moe+%E2%80%BA+yarr+%E2%80%BA&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8


сюда
Google
ftp.borg.moe › yarr › - Google Search
источник
71722:16пожаловаться#15
Inside
in51d3
Простая и годная


https://books.google.ru/books?id=fpSpDQAAQBAJ&pg=PA53&lpg=PA53&dq=filetypr:.ovpn&source=bl&ots=DZmChnQooH&sig=ACfU3U13C5dOdJTMoGofTCXbb8apxt6z1Q&hl=ru&sa=X&ved=2ahUKEwiGtNOBuqHlAhUT4KYKHfeSDY8Q6AEwAHoECAkQAQ#v=onepage&q&f=false
Google Books
Network Security Assessment
How secure is your network? The best way to find out is to attack it, using the same tactics attackers employ to identify and exploit weaknesses. With the third edition of this practical book, you’ll learn how to perform network-based penetration testing in a structured manner. Security expert Chris McNab demonstrates common vulnerabilities, and the steps you can take to identify them in your environment.System complexity and attack surfaces continue to grow. This book provides a process to help you mitigate risks posed to your network. Each chapter includes a checklist summarizing attacker techniques, along with effective countermeasures you can use immediately.Learn how to effectively test system components, including:Common services such as SSH, FTP, Kerberos, SNMP, and LDAPMicrosoft services, including NetBIOS, SMB, RPC, and RDPSMTP, POP3, and IMAP email servicesIPsec and PPTP services that provide secure network accessTLS protocols and features providing transport securityWeb server software, including Microsoft…
O'Reilly Network Security Assessment (2nd Edition).pdf
(4.46 Мб)
источник
79122:16пожаловаться#16
Inside
https://vpn.hidemyass.com/vpn-config/keys/

it hurts. мало того, что их блокнули, так это еще и вот так вот все, я мухожук
источник
75122:24пожаловаться#17
Inside
https://github.com/sbridgens/OpenVPN-Brute-Forcer

брутфорс приехал
GitHub
sbridgens/OpenVPN-Brute-Forcer
Openvpn password brute forcer. Contribute to sbridgens/OpenVPN-Brute-Forcer development by creating an account on GitHub.
источник
73622:28пожаловаться#18
Inside
http://www.kalfaoglu.com/ceng422/tracking-hacker-tcpwrappers.pdf
источник
74023:00пожаловаться#19
Inside
https://mirror.thelifeofkenneth.com/sites/
источник
71023:01пожаловаться#20