Blackhat Pentesting [#atwar]

2020-09-21 11:30:21 Мне кажется, это последний гвоздь в крышку гроба Украинского IT. Очередной флажок о том, что все эти аудит-галеры - не более, чем кучка дебилов с парочкой сертификатов. CEH и у меня есть, но я не лезу проводить аудиты. Если они не смогли обнаружить нарушение законов Украины, то какие они нахуй аудиторы? Или, может, во время аудита они не смогли пробраться в внутреннюю сеть из-за хорошей защиты? Хотя да, не смогли, ее же нет нахуй. Да даже если они отчёт от балды написали, это не делает их лучше.
Так что Softserve говно, и Berezha говно. И даже не знаю кто хуже. Ведь Berezha может писать что нет уязвимостей и в другие компании, а потом у нас все течет и ломается. Почему так? Да потому что аудиторы некомпетентны.
https://ebanoe.it/2020/09/17/softserve-leaks/ Открыть/Комментировать

2020-09-03 10:22:00 Совсем доброе утро на одном из моих сервисов Открыть/Комментировать

2020-09-03 10:21:52 Открыть/Комментировать

2020-08-31 17:13:32 Когда ты был девопсом клаудфлера и недонастроил их проксю, сломав тем самым почти 10% трафика в интернете. Помянем

https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/ Открыть/Комментировать

2020-08-31 13:26:42 Открыть/Комментировать

2020-08-25 16:46:04 "Самый Секьюрный" браузер снова дал течь. Уязвимы десктоп и мобильная версия. PoC под капотом тоже есть, кому интересно.
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html Открыть/Комментировать

2020-08-19 09:00:21 2020.3 Версия дебиана на стероидах релизнулась.

- Bash заменили на ZSH
- Остальные, никому не интересные, изменения.

https://www.kali.org/news/kali-2020-3-release/ Открыть/Комментировать