В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2639 membersпожаловаться на группу
2021 March 07

O

Oleg in secinfosec
John Coul
Причем иметь изначально фантики не нужно, достаточно их скупить в самом начале создания ажиотажа
Или вообще их не иметь
источник
03:00пожаловаться#1

Z

Zer🦠way in secinfosec
Proxylogon ещё не встречал никто эксплоита ?
источник
10:33пожаловаться#2

q

q|z in secinfosec
в очередь
источник
10:57пожаловаться#3

Z

Zer🦠way in secinfosec
Нишуя
источник
10:57пожаловаться#4

Z

Zer🦠way in secinfosec
У  меня пентест, мне нужнее
источник
10:57пожаловаться#5

q

q|z in secinfosec
у меня тоже)
источник
10:57пожаловаться#6

Z

Zer🦠way in secinfosec
Ссрф реализовал?:)
источник
10:58пожаловаться#7

Z

Zer🦠way in secinfosec
Я да, но он скучный.тупо для отчета
источник
10:59пожаловаться#8

P

PP in secinfosec
кто крайний?
источник
10:59пожаловаться#9

А

Андрей in secinfosec
PP
кто крайний?
в смысле виноват?
источник
11:00пожаловаться#10

Z

Zer🦠way in secinfosec
Андрей
в смысле виноват?
:) он в очередь встаёт
источник
11:00пожаловаться#11

Z

Zer🦠way in secinfosec
Продаю место в очереди 😭
источник
11:00пожаловаться#12

Z

Zer🦠way in secinfosec
Надо ханипот поставить и снифить трафик (надо было сделать 5 дней назад)
источник
11:00пожаловаться#13

AK

Anton Kirsanov 🐸 in secinfosec
чет вы обнаглели зеродеями инфу пентестить, че там уже в остальном все хорошо стало чтоли?)
источник
11:01пожаловаться#14

Z

Zer🦠way in secinfosec
Anton Kirsanov 🐸
чет вы обнаглели зеродеями инфу пентестить, че там уже в остальном все хорошо стало чтоли?)
Да ничего не выставляют совсем
источник
11:02пожаловаться#15

Z

Zer🦠way in secinfosec
Один ексч, крутись как хочешь
источник
11:02пожаловаться#16

q

qap in secinfosec
https://twitter.com/jas502n/status/1368164120936116226
Twitter
Jas502n
Exchange 1. get /ecp/main.css X-FEServer 2. Cookie: X-BEResource=xxx/EWS/Exchange.asmx?a=~1 https://t.co/bqjeA3FX1r https://t.co/CknY7iZb82 https://t.co/bEnkuhvuMc https://t.co/3A007UqWE0
источник
11:05пожаловаться#17

AK

Anton Kirsanov 🐸 in secinfosec
вот тут еще чекалка бекенд куки с этим ssrf https://github.com/microsoft/CSS-Exchange/tree/main/Security
GitHub
microsoft/CSS-Exchange
Exchange Server support tools and scripts. Contribute to microsoft/CSS-Exchange development by creating an account on GitHub.
источник
11:09пожаловаться#18

AK

Anton Kirsanov 🐸 in secinfosec
https://www.reddit.com/r/sysadmin/comments/lz1jp4/youve_been_hit_by_youve_been_struck_by_an/
тут еще логи от пострадавших, может какие зацепки найдете
reddit
You've been hit by / You've been struck by / An Exchange Exploit -...
On Thursday, after getting a mail from Microsoft about a 0-day, I patched c. 25 Exchange Servers from different customers. Today I went through...
источник
11:11пожаловаться#19

AK

Anton Kirsanov 🐸 in secinfosec
достаточно неплохие кандидаты для поиска по вирустоталу
/ecp/DDI/DDIService.svc/GetObject?msExchEcpCanary=(.*)&schema=OABVirtualDirectory
/ecp/DDI/DDIService.svc/SetObject?msExchEcpCanary=(.*)&schema=ResetOABVirtualDirectory
источник
11:13пожаловаться#20