Инфобез

Приветствую читатель! Держите интересности файл Top100 Vulnerabilities: Step-By-Step в котором рассматриваются наиболее известные уязвимости. Например, SQLi, XSS, SSI, Brute Force и т.д. Для каждой из них описано: Параметры. Фактически – причины, из-за которых уязвимость возникает и ее можно эксплуатировать Воспроизведение. Верхнеуровневый алгоритм, который позволит ей «воспользоваться» Найдёте концепты, которые помогут лучше понять происходящее и как от него можно и нужно защищаться. Не найдете алгоритма в стиле «запустить SQLi» его там нет.

Приветствую, уважаемый читатель! Прошу прощения за то, что не удается каждый день публиковать интересные посты для активной части канала. На неактивных мне все равно. Время от времени приходят предложения о продаже канала. Сразу расставлю точки над «i»: канал не будет продаваться! Я уважаю своих читателей. Рекламы в канале очень мало, я соглашаюсь только на то, что может быть интересно читателю. Немного о будущем канала. Не исключаю, что в будущем появится веб-версия данного канала, когда я освою PHP, где будут публиковаться статьи, аналогичные Habr и CodeBy, от желающих писать. Если есть желающие совместно делать данный проект, пишите в личку, идей много. Понятия не имею, во что это выльется, но опыт будет интересным. Спасибо вам за поддержку и активность! Ваша заинтересованность вдохновляет меня на дальнейшую работу над проектом. Давайте вместе сделаем этот канал еще лучше!

💩💩💩 Забурлили говны по поводу якобы имевшейся возможности перебором ID Госуслуг запарсить API к сайту реестрповесток.рф Непременно все хайпожоры и "эксперты по всем вопросам" высрались с новостями с такими формулировками "Данные всех россиян слил реестр ...", а МинЦифры уже выступил с опровержениями наличия какой-либо уязвимости вообще и утечки этих данных. ❗️ Но что бы я хотел сказать своим друзьям в виде вас. ✅ Во-первых, данные ещё никакие не слиты, их ещё надо было отпарсить, давайте будем работать с фактами. Будет файл с данными - будем его разбирать и смотреть что там "слито". ✅ Во-вторых, без вашего ведома каждый день кто-то откуда-то парсит ваши данные через различные API, через открытые сайты, через соц. сети, а потом использует их и в хвост и в гриву. Вам не подконтролен этот процесс, поэтому предлагаю вам не повышать тревожность ещё и по этому поводу. ✅ В-третьих, мой вам дружеский совет, думать о ваших данных в таком ключе: всё, что вы ввели в онлайне - теперь не принадлежит вам и вы не можете контролировать процесс их хранения, "расползания", "сливания" и т.д. И влажные граждане не могут с инициативами всё запретить и всех расстрелять. И никто не может. ✅ В-четвёртых, вам может показаться, что сливаются только данные граждан РФ, а во всем цивилизованном мире благодать, но это не так. Сливаются данные по множеству стран, просто в больших новостях об этом не принято говорить. 🛑 Как, например, буквально сегодня попал в открытый доступ полуприватный дамп Узбекского egaz.uz, объёмом в 3.7 миллиона записей. 🔥 Не забывайте, что с нами вы можете отслеживать где и когда вы утекли. Берегите себя и не протекайте. 🌐 Агрегатор утечек @data1eaks

Данные россиян с Госуслуг в открытом доступе? Данная «функция» стала возможна после появления нового реестра электронных повесток. После авторизации на сервисе стало возможным отправить API-запрос, содержащий ID юзера на Госуслугах и получить данные. Можно получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов. Если это правда, нас ждет много интересного в будущем

Приветствую уважаемый читатель! Держи крайне интересную статью от X-Shar, в моей редакции. Malware как искусство. Фреймворк для тестирования антивирусов

#Shodan_Dorks Приветствую читатель! Без лишних слов держи Shodan Dorks!

#юмор Приветствую читатель! Юмор продлевает жизнь, держи для продления

Начали трансляцию OSINT mindset conference #4! ✨ https://youtube.com/live/R3H_9WyxIQ4 Приходите, всех ждём и готовы отвечать на ваши вопросы — задавайте их в чат трансляции или чат канала здесь ✅ 🌐Site | 💬 Forum | 🔍 Family |▶YT

Добрый день читатель! Сегодня osint mindset! Рекомендую посетить данное прекрасное мероприятие. Кто не успевает или далеко ребята будут транслировать онлайн. Ссылку приложу в 13 часов

#СоцСети #Роскомнадзор #ЦифроваяПрозрачность #Тырнет #РегулированиеИнтернета #Часть4 Продолжение анализа открытых источников информации, и мое мнение о результатах принятии закона о "порядке регистрации блогеров от 10 тыс. подписчиков" Часть 4. Финал 6. Слова «инфлюенсер» и «блогер» станут нарицательными, но популярность от этого только вырастет. 7. В институтах откроется направление обучения на инфлюенсера. 8. Одним из первых в РКН зарегистрируется певец Shaman и Моргерштерн позже — и другие начнут регистрироваться и привлекать дополнительное внимание этим. 9. Тиктокеры будут не охотно регистрироваться, так как у многих из них есть проблемы с начальным образованием. 10. Редакторы Украинского сайта "Миротвороец" сотрут руки в copy paste при заполнении сайта не угодными для них личностями. на этом все уважаемый читатель