UfoLabs - Лаборатория нло

Open Redirect на LinkedIn

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список...

Срочное уничтожение данных на Android

Перед следующей операцией советуем включить шифрование данных на вашем андроид устройстве. На различных версиях пункт шифрования находится в разных местах, обычно в Настройки -> Безопасность, Шифрование данных, Защита данных, Блокировка экрана, Зашифровать устройство. Шифрование нужно, чтобы восстановить не получилось, после удаления данных по следующей инструкции. Переходим на сайт. Либо...

Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения.

Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и...

Интересно  Jabber сервер ufolabs.im

Мы запустили jabber сервер! На сервере отключено любое логирование, а весь диск зашифрован. Для того что бы пользоваться нашим jabber сервером, нужно всего лишь помнить свой пароль на нашем форуме. Используйте OTR что бы не дать шансов всяким сбушникам и фсбшникам вас промониторить. Логин и пароль с форума подойдет для вашей учетки на нашем jabber сервере. Jabber server: ufolabs.im

Тонна всего. Как работает TON и почему это не просто блокчейн.

Очень долго в разговорах не было конкретики: Дуров ничего не объявлял официально, а разные источники расходились во мнениях о том, что же такое TON. Первые достоверные новости появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в...

Интервью с Мухой (aka Fly)

Сегодня у нас в гостях человек, о котором вы наверняка слышали или читали. Представляю вам первое опубликованное интервью Мухи (aka Fly aka Flycracker aka MUXACC1), после отсидки. - Привет. - Привет. - Ну рассказывай, как дела? - Не спрашивай меня о моих делах. - Договорились же, ну ты чего... - Хорошо, я позволю тебе задать вопрос о делах. Первый и последний раз. - Расскажи про кардинг. - Та...

MESH сети - оружие революции

Протестующие в Гонконге начали активно использовать новое средство коммуникации — Bluetooth-мессенджер мексиканского стартапа Bridgefy. Основаный на технологии MESH сетей. Теперь они могут общаться друг с другом и с пользователями, которые находятся поблизости, не используя постоянно управляемую сеть и интернет. По оценкам компании Apptopia, которая занимается метрикой приложений, это привело...

Xakep #244. Атаки по сторонним каналам.

⚠️ Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этом выпуске мы расскажем про те, которые называют side-channel attacks — атаки по сторонним каналам.⚠️ Также в номере: ▪️ Изучаем внутреннее устройство банковского трояна ▪️ Ищем уязвимости в промышленных контроллерах ▪️...

Мануал по самостоятельной добыче CC+VBV

Сайт Сначала потребуется найти интернет-магазин, лендинг, который работает на англоязычную аудиторию и продаёт продукт, который пользуется большим спросом. Это делается достаточно просто, можно воспользоваться самыми рядовыми поисковиками. Заходим в гугл, выставляем нужный регион поиска, и ищем по самым популярным категориям, таким как: электроника, игры, красота и здоровье и тд. Далее...

Пробиваем любое авто имея только номер для РФ [Бесплатно]

ПРОСТОЙ ВАРИАНТ Скрытый контент для авторизованных пользователей. По номеру машины узнать можно так: - заходим на сайт VIN01.ru - вводим гос номер машины, там нам выдаст vin номер машины - далее пробиваем машину по vin (https://гибдд.рф/check/auto) ПОСЛОЖНЕЕ Итак, у нас есть номер авто и больше ничего. Нужно узнать VIN автомобиля или номер кузова (например для японских авто у которых нет VIN)...

Полезные ссылки