UfoLabs - Лаборатория нло

Если пoисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью. В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие. Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети. Начнем с того, что на самом...

Abstract Целью данной проверки было установить, что пользователь с ником kretin (далее - Пользователь) участвовал во взломе официальных ресурсов криптовалюты monero. Было установлено, что он имеет доступ к управлению гейтом, который действительно использовался во время атаки на официальные ресурсы криптовалюты monero. Также было установлено то, что Пользователь имел возможность создать...

Статья с exploit, пользователя под ником kretin Здравствуйте. Наверное все слышали об взломе сайта криптовалюты Monero? Если интересно, то читайте дальше. Сама дыра была активна более 4 месяцей. Мы долго наблюдали за ними, думали как провернуть атаку. День Х был 18 числа. Работали я и мой кодер. Смотрели как они входят на сервер, смотрели за их действиями. Нас не заметили за все это...

Всем привет. В данном посту расскажу, как разгадывать капчу на чужом железе, не тратясь на покупку софта, прокси и аренду/покупку железа для разгадывания капчи. Немного предыстории) Сам активно пользуюсь Xevil'ом и хрумером, крутые инструменты для работы. Если актуальность хрумера для некоторых под сомнением, то в случае с ксевилом- вопросов не возникает, софт однозначно годный и экономит...

Содержание статьи Стенд Детали Демонстрация уязвимости (видео) Заключение В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться...

Содержание статьи Всевидящее око Не только CDR Одноразовые телефоны Кейс 1 Кейс 2 Кейс 3 Если анонимных устройств много Телефонный терроризм: а если звонок был действительно один? А если звонить через VoIP, используя VPN? Как происходит анализ Как-то это все… ненадежно! Заключение Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им...

Приветствую всех. В этой статье я бы хотел рассказать вам о создание вредоносных QR-кодов,которые вы часто встречаете в повседневной жизни. Инструкция. Установка QRGen Для начала нам нужно скачать репозиторий с github. git clone https://github.com/h0nus/QRGen.git После загрузки измените каталог с помощью cd. cd /QRGen Давайте посмотрим файл README.md. Теперь нам нужно...

Приветствую всех. В этой статье я бы хотел предоставить вам архив с голосовыми сообщение девушки для СИ. Архив Архив №2 Если кому-то было полезно поставьте лайк к этой записи) я старался)

Im back! Знаете, это нереально долбит когда ищешь неделю репозитории для статьи, и не находишь ничего годного. !ДИСКЛЕЙМЕР!ИСПОЛЬЗОВАТЬ ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!ДИСКЛЕЙМЕР! Я решил отнести эту статью к СИ и Фишингу, а не к уязвимостям, ведь суть в том, что бы правильно использовать уязвимости. Каждый из нас начинал с IploggerА, кидали ссылки кому не попадя и тырили IP. А что если я вам...

Приветствую всех. В этой статье я бы хотел рассказать о том, как защитить компьютер от проникновения ( для IT-специалистов будет полезно ) Закрыть доступ к папке Автозагрузка. (Win + R и вводим shell:startup) Закрыть доступ к реестру. (Win + R и вводим gpedit.msc > Административные шаблоны > Запретить доступ к средствам редактирования реестра). Запретить доступ к панели управления и...