GoodbyeDPI перестал работать новый фикс 10.10.24
После последнего фикса https://habr.com/ru/articles/845114/, пользователи стали жаловаться снова на проблемы с DPI и что через HEX у многих перестало работать. В следствии чего выкатываю вам два новых способа которые работают (но не у всех, так что тестите). Читать далее...
[Перевод] Методология баг-баунти: гайд для охотников за багами
Ирландский full-time багхантер Monke делится советами по осознанному хакингу и подборкой инструментов, упрощающих поиск уязвимостей. Бонусом — список полезных ресурсов для тех, кто интересуется темой баг-баунти. Читать далее...
Как настроить рабочий и безопасный VPN. Пошаговая инструкция
Лично мне VPN нужен для того, чтобы пользоваться зарубежными сервисами и социальными сетями. Бесплатный VPN Советую забыть навсегда. Бесплатный сыр — только в мышеловке. Вы действительно думаете, что существует альтруист, который хочет, чтобы вы смотрели новый триллер от Netflix с пивчиком и...
Анонимная сеть в 100 строк кода на Go
Прошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes
Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к keycloak. Пост будет...
[Перевод] Можно ли получить рут при помощи одной зажигалки?
Спойлер: ДА. Элитный инструмент для хакинга; от вас скрывают, что он уже у вас есть Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей. Внесение неисправностей (fault injection) может принимать...
Клуб охотников за ошибками: а что вы знаете о современном багхантинге?
Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только развивают внутреннее...
ВПН для Discord: Как обойти блокировку Дискорд, если ВПН не работает?
Когда произошла блокировка Дискорда быстро выяснилось, что стандартные ВПН не работают. Другие решения, такие как GoodbyeDPI, работают далеко не у всех. Что именно происходит: сайт Discord с VPN открыть легко. Но при попытке подключиться к серверам или голосовым каналам идет долгая проверка...
Content Security Policy (CSP) защитит от js-снифферов и утечек?
Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз. Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером. Читать...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире
Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие
ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов,...
Не установлен маршрут Дискорд: Как обойти блокировку Discord?
Если вы столкнулись с бесконечным подключением Дискорда, когда сервис сначала показывает проверка маршрута, а потом не установлен маршрут, значит ваш способ обхода блокировки Discord не работает. Обычные впн и GoodbyeDPI не работают. Но существует полностью рабочий способ обхода блокировки Дискорд....
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy
Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся приложениях, работающих в...
Discord не работает: Обход блокировки Discord новые способы 09/10/2024
Первый способ 1) Качаем с ntc.party zapret_only_DS.zip (1,1 МБ) 2)Распаковываем и запускаем Preset_russia_autohostlist Наслаждаемся дискордом Второй способ Читать далее...
Самый SOC, или как мы делали аналитический отчёт по информации из открытых источников
Всем привет! Я Лидия Виткова, начальник АЦКБ «Газинформсервис». Сегодня у меня внеплановый, но интересный материал, основанный на системном анализе центров мониторинга и реагирования России. Полный документ и карточки можно скачать по ссылке. Пристегнитесь, будет «душно». Читать далее...
Лучшие способы обойти блокировку Discord на данный момент
Всем привет, как мы могли заметить у многих появились проблемы с дискордом, а именно у многих нет подключения, когда вы заходите в голосовой канал. (Подключение к RTC.. и не установлен маршрут ) Как можем увидеть проблем у самого дискорда нет https://discordstatus.com/,приступаем к фиксу! Читать...
Discord не работает: Как обойти блокировку все способы
08.10.2024 начались сбои дискорд, в этой статье расскажу как обойти блокировку discord У кого не работает Дискорд добро пожаловать в настройки обхода блокировки https://github.com/ValdikSS/GoodbyeDPI/issues/692 откройте russia-blacklist.txt и допишите домены Читать далее...
NDA здорового человека
Театр начинается с вешалки, а официальные взаимоотношения компаний с подписания NDA – соглашения о неразглашении конфиденциальной информации. Вроде все просто. Подписал бумажку да пошел дальше. Но нет. На этом этапе часто начинаются разногласия между юристами и/или безопасниками двух компаний....