Телеграмм чат группы secinfosec страница 8187

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2317 membersпожаловаться на группу

2020 December 10

Z

Zer🦠way in secinfosec

а никто не помнит, где бурп хранит лицуху? мак/лялих

в сердце)

источник

12:18пожаловаться #1

q

q|z in secinfosec

в сердце)

😑

источник

12:18пожаловаться #2

q

qap in secinfosec

NotABug WontFix 👾

Ну так-то можно и мсф запатчить

В соседнем чатике пропатчили. Кончилось грустно
https://t.me/DCG7812/47763
https://t.me/DCG7812/47799

Maxim Zhukov in DCG#7812 DEFCON-RUSSIA

День добрый

Возник следующий вопрос к сообществу:
Бывший работодатель оказался не совсем чистым на руку (а точнее совсем нечистым), из-за чего есть некоторые “трудности” с правоохранительными органами.

Посему я ищу человека, который смог бы выступить на стороне защиты (моей) в качестве эксперта по ИБ. В крайнем случае нужен программист-эксперт.
В рамках следствия от экспертов правоохранительных органов нам с адвокатом, к сожалению, не удалось получить честные и исчерпывающие ответы на наши вопросы, а только те и так, как это выгодно следствию (

Тут ужно понимать, что кроме наших вопросов такого эксперта всего скорее дернут в суд.

Коротко о самом деле: с 2015 по 2018 года работал (есть трудовой договор с ними) на одну контору по безопасности, которая оказалась не совсем конторой, а даже наоборот группой хакеров, которая всех .. гм .. скажем мягко .. обманула.

В рамках проф деятельности было разработано некоторое ПО, по поводу которого в мае 2018 года ко мне пришли из ФСБ и забрали себе комп, ноуты, телефоны…

источник

13:21пожаловаться #3

F

Fenazepam in secinfosec

qap

В соседнем чатике пропатчили. Кончилось грустно
https://t.me/DCG7812/47763
https://t.me/DCG7812/47799

Maxim Zhukov in DCG#7812 DEFCON-RUSSIA

День добрый

Возник следующий вопрос к сообществу:
Бывший работодатель оказался не совсем чистым на руку (а точнее совсем нечистым), из-за чего есть некоторые “трудности” с правоохранительными органами.

Посему я ищу человека, который смог бы выступить на стороне защиты (моей) в качестве эксперта по ИБ. В крайнем случае нужен программист-эксперт.
В рамках следствия от экспертов правоохранительных органов нам с адвокатом, к сожалению, не удалось получить честные и исчерпывающие ответы на наши вопросы, а только те и так, как это выгодно следствию (

Тут ужно понимать, что кроме наших вопросов такого эксперта всего скорее дернут в суд.

Коротко о самом деле: с 2015 по 2018 года работал (есть трудовой договор с ними) на одну контору по безопасности, которая оказалась не совсем конторой, а даже наоборот группой хакеров, которая всех .. гм .. скажем мягко .. обманула.

В рамках проф деятельности было разработано некоторое ПО, по поводу которого в мае 2018 года ко мне пришли из ФСБ и забрали себе комп, ноуты, телефоны…

Слава багу

источник

13:30пожаловаться #4

NW

NotABug WontFix 👾 in secinfosec

qap

В соседнем чатике пропатчили. Кончилось грустно
https://t.me/DCG7812/47763
https://t.me/DCG7812/47799

Maxim Zhukov in DCG#7812 DEFCON-RUSSIA

День добрый

Возник следующий вопрос к сообществу:
Бывший работодатель оказался не совсем чистым на руку (а точнее совсем нечистым), из-за чего есть некоторые “трудности” с правоохранительными органами.

Посему я ищу человека, который смог бы выступить на стороне защиты (моей) в качестве эксперта по ИБ. В крайнем случае нужен программист-эксперт.
В рамках следствия от экспертов правоохранительных органов нам с адвокатом, к сожалению, не удалось получить честные и исчерпывающие ответы на наши вопросы, а только те и так, как это выгодно следствию (

Тут ужно понимать, что кроме наших вопросов такого эксперта всего скорее дернут в суд.

Коротко о самом деле: с 2015 по 2018 года работал (есть трудовой договор с ними) на одну контору по безопасности, которая оказалась не совсем конторой, а даже наоборот группой хакеров, которая всех .. гм .. скажем мягко .. обманула.

В рамках проф деятельности было разработано некоторое ПО, по поводу которого в мае 2018 года ко мне пришли из ФСБ и забрали себе комп, ноуты, телефоны…

ЛОЛ

источник

13:31пожаловаться #5

P

PP in secinfosec

Господа, подскажите самый простой способ подружить линукс с CheckPoint VPN - не могу найти клиент ))

источник

13:31пожаловаться #6

J

John Wayne in secinfosec

Господа, подскажите самый простой способ подружить линукс с CheckPoint VPN - не могу найти клиент ))

👀проприетарное по, клиент просите у разрабов

источник

13:34пожаловаться #7

P

PP in secinfosec

"проприетарное по" - какое ?

источник

13:35пожаловаться #8

J

John Wayne in secinfosec

"проприетарное по" - какое ?

источник

13:37пожаловаться #9

SS

Stanislav Shcherbako... in secinfosec

https://twitter.com/cyber_advising/status/1336681491963781122

Cyber Advising

CVE-2020-17144: Microsoft Exchange Remote Code Execution Vulnerability https://t.co/texmYGydMe

источник

14:23пожаловаться #10

SS

Stanislav Shcherbako... in secinfosec

https://twitter.com/cyber_advising/status/1336680827237904384

Cyber Advising

CVE-2020-17530: Apache Struts2 Remote Code Execution Vulnerability Alert https://t.co/3mqu9Fl0Zn

источник

14:23пожаловаться #11

y

ya_Ra in secinfosec

Вернусь к вопросику, который я задаю пару раз в N времени.

Есть ли менеджер кредов, в который ты можешь закидывать новые логины или новые пароли, для проверки их на валидность в различных источниках (базы, ссш, вот это все?)

это жир

источник

18:24пожаловаться #12

SS

Stanislav Shcherbako... in secinfosec

Вернусь к вопросику, который я задаю пару раз в N времени.

Есть ли менеджер кредов, в который ты можешь закидывать новые логины или новые пароли, для проверки их на валидность в различных источниках (базы, ссш, вот это все?)

Мне Safari в Big Sur о таком стала говорить...
Ключница - apple keychain :)
Тебе же не end user солюшн нужен!?

источник

19:08пожаловаться #13

q

q|z in secinfosec

Stanislav Shcherbakov

Мне Safari в Big Sur о таком стала говорить...
Ключница - apple keychain :)
Тебе же не end user солюшн нужен!?

ему для брута нужно

источник

19:09пожаловаться #14

q

q|z in secinfosec

чтбы как только новые креды в словарях добавил - оно проверяло по всем ендпоинтам

источник

19:09пожаловаться #15

q

q|z in secinfosec

(которые он укажет сам)

источник

19:09пожаловаться #16

q

q|z in secinfosec

((заранее))

источник

19:09пожаловаться #17

SS

Stanislav Shcherbako... in secinfosec

чтбы как только новые креды в словарях добавил - оно проверяло по всем ендпоинтам

Ой

источник

19:09пожаловаться #18

NW

NotABug WontFix 👾 in secinfosec

Stanislav Shcherbakov

Мне Safari в Big Sur о таком стала говорить...
Ключница - apple keychain :)
Тебе же не end user солюшн нужен!?

не, это как раз вариант когда по утечкам браузер ищет твой пароль, а нужно для итеративного тестирования, типа раздобыл на пентесте новую учетку и сразу прогнал по выбранным сервисам

источник

19:09пожаловаться #19

SS

Stanislav Shcherbako... in secinfosec

А что так можно было!?

источник

19:09пожаловаться #20