DEVIL MAY SPY

Лол, админов Телеграм-каналов можно сдеанонить по кастомным стикерам или эмодзи 💀

Чуваки выяснили, что через UID эмодзи-пака можно узнать ID его создателя, а там деанон — дело двух кликов.

OSINT-еры подсуетились и уже запилили абуз уязвимости в своих улититах.

Админы, если не хотите, чтобы вас накрыла МОГИЛЬНАЯ ПЛИТА — юзайте фейки для создания паков.

Мальтего на минималках)

Stixview

Сегодняшняя короткая заметка посвящена инструменту для визуализации CTI отчетов в STIX2. Мне очень нравится визуальное представление любой аналитки, так как во-первых контекст позволяет увидеть более полную картину, во-вторых это просто красиво😁

Stixview представляет собой библиотеку на JS, которая принимает данные в формате STIX2 (Structured Threat Information Expression), по сути это просто JSON и строит граф взаимосвязей между объектами. Демо инструмента доступно по ссылке

Таким образом, можно автоматически разнообразить скучную аналитику и добавить интерактивное повествование в CTI отчет😎

FAVICORN 💖🦄 — search websites by favicons through all possible sources

👉 GitHub: https://github.com/sharsil/favicorn

Features of this new tool:
1️⃣ Search for websites by favicon URL, file, or domain
2️⃣ Supports 10 platforms
3️⃣ Pulls results from ZoomEye, Shodan, and Netlas
4️⃣ And, of course, features a cool unicorn animation!

✨Whether you’re into pentesting, red teaming, bug bounties, or investigations, give Favicorn a try! Test it out and share your feedback — your input will help us make the tool even better!

Favicorn was developed in collaboration between @seelwersowl and @soxoj, just like our previous project, mailcat 👍

#cybersec #tools #github #favicon

Когда купил новый Сталкер и слышишь звонок с неопределенного номера

Сгенерил и распечатал пару украшений к празднику. Конфетница-черепа демона в стиле DOOM и классическая тыква по мотивам хэллоинских хорроров. Воплощенные цифровые грезы, ну или кошмары. Зависит от точки зрения.
Модели дарю, скачивайте с google-диска.

#нейронки #imageto3d #DIY

Ливанский куш, взлом банка с последствиями

Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)

https://habr.com/ru/companies/timeweb/articles/852258/

Не часто делаю посты о физическом пентесте, но это несомненно один из самых интересных направлений деятельности в нашей реальности

📍 Крупное обновление GEWEL (GEoint Weaknesses Enumeration List)

Что нового:
— Статья How to Use Overpass Turbo
— Отредактирован список техник, добавлены новые
— Добавлено описание для каждой техники
— Добавлены примеры использования и полезные инструменты
— Новая классификация: Use of GEWEL

В рамках новой классификации опубликованы два примера использования, которые были представлены на конференциях Osintomatico 2024 и KazHackStan 2024. Примеры содержат подробный разбор кейсов с применением структуры GEWEL:

👉 UoG-1. Geolocating in a Suburban Area

👉 UoG-2. Getting Date and Time of Creation

Напоминаю, что для доступа к фреймворку пароль не требуется!

🌐 X | 👩‍💻 GitHub

🅰️🅰️🅰️🅰️🅰️🅰️🅰️

Один из самых интересных докладов на Underconf от очаровательной Crytech⚡️

😀🥺😞😟😀😒😀🥺😟☹️😀☹️😀
Сегодня врываемся сюда

😎 Скоро вернусь с вашими осинтами.

А пока сообщу, что вышел наконец-то нормальный мужицкий фильм о работе мечты - "Одинокие волки". Ауф

Мужикам для счастья нужен всего лишь...

Тайна звезды №6.

Представьте себе: у вас дома висят необычные шторы с яркими иллюстрациями восьми знаменитостей, вы решаете узнать кто эти знаменитости и обращаетесь за помощью на форум. Семь из восьми знаменитостей удается определить, но остается одна звезда, которую никто не может узнать. Никто не знает, кто этот человек, и поиск его личности превращается в настоящий квест для интернет-сообщества. Пять лет догадок, споров и тщательных исследований — всё ради того, чтобы разгадать личность звезды №6. Как далеко люди готовы зайти, чтобы раскрыть тайну обычных, на первый взгляд, штор?

В этой статье
1. История появления тайны звезды №6.
2. Личности семи звезд, которых смогли узнать.
3. Какие попытки были проделаны, чтобы найти звезду №6.
4. Расследование происхождения штор.
5. Попытки использовать ретуширование и нейросети, чтобы воссоздать оригинал.
6. Брутфорс всего GettyImages.
7. Как сайт PimEye помог разгадать загадку, которую не могли решить 5 лет.

Статья может дорабатываться. Оцените пожалуйста, потратил много времени на изучение и написание. Еще напишите, нравится ли вам формат историй про LostMedia?

Читать

DEVIL MAY SPY pinned «🔠🔠🔠🔠🔠»

🔠🔠🔠🔠🔠

⚡️Google в России — всё.

Сервис ограничил создание новых аккаунтов для россиян, это подтвердили в Минцифры РФ.

Пользователям сервисов Google в России рекомендуют быстрее создать резервные копии своих данных и перейти на другие сервисы.

Нашел тут очень похожий на меня канал с многозначительным никнеймом Wastrolledsorry 😁
Если что, отношения к каналу и публикациям не имею

P.S. Да ладно, не извиняйся, че ты

Кто наблюдает за самими наблюдателями?

Очень интересный сайт, который собрал всех ведущих вендоров Surveillance as Service и представил интерактивную карту. Что особенно интересно карта имеет три режима:

— Список самих вендоров (всего представлено 215 сущностей);
— Список стран, которые стали объектом "исследования/слежки/для шпионажа" этих вендоров;
— Организации, которые финансируют данных вендоров (всего представлено 98 сущностей);

Whois data сообщает, что домен зарегистрирован 25.05.2024, а первые снимки в Wayback Machine появились 12.08.2024, то есть практически 5 дней назад. Кто стоит проэктом, пока не понятно. 🧐

Возможно, мы докопаемся в Северной Пальмире коллективно и дадим вам знать. 😉
Пост ждите в воскресенье

DEVIL MAY SPY pinned «✈️🔠🔠🔠🔠🔠»

✈️🔠🔠🔠🔠🔠

К 27 годам я поняла одну простую истину: жизнь — это череда обстоятельств и трудностей, которые мешают мне играть в компьютер

Выходим из комы

Докладчики OSINT mindset на KazHackStan 2024! 🔥

Наши спикеры снова в Казахстане на крупнейшей в Средней Азии конференции по кибербезопасности — KazHackStan 2024. Представляем вам расписание докладов:

📍11 сентября

OSINT Track
[11:00-11:45] Dukera — GEWEL: Структурный подход к GEOINT
[11:45-12:30] Soxoj — Искусство цифровых расследований: фреймворк SOWEL
[14:00-15:00] Виталий Перов — OSINT: Недооценённые Dork-запросы
[15:00-15:50] Pandora — Социальные графы против киберпреступности
[15:50-16:35] Pritchard — Obsidian, как саппорт в OSINT расследованиях

📍12 сентября

Information Security
[12:00-13:00] Gospodin Sobaka — DeFi Exploits and Hacks: реверсим блокчейн-экслоиты

Main Stage
[14:00-14:40] Pandora — Не трейсингом единым: расследование современных атак на криптокошельки
[15:10-15:50] Katya Turing — Профилактика утечки внутренних данных
[15:50-16:30] Artyom Semenov — Как защитить свой MlOps пайплайн и код модели от страхов, ненавистей и уязвимостей?

📍13 сентября

Main Stage
[15:05-15:35] Adk — RedTeam: абьюзим Google для борьбы с Google

Желаем нашим ребятам успешного выступления и ждем всех желающих! 🧡

🌐Site | 💬 Forum | 🔍 Family |▶YT

Мем дня от человека: "у меня мак, это безопасно"
Канал становится мемным.

Ломка сегодняшнего дня )))