1 похожих чатов

secinfosec secinfosec
secinfosec secinfosec
Zer0way-

Wed, 05 Jan 2022 20:07:25 +0000 New Konni Campaign Kicks

Off the New Year by Targeting Russian Ministry of Foreign Affairs https://blog.lumen.com/new-konni-campaign-targeting-russian-ministry-of-foreign-affairs/?utm_source=rss&utm_medium=rss&utm_campaign=new-konni-campaign-targeting-russian-ministry-of-foreign-affairs

#russian #secinfosec
0

2 ответов

7 просмотров
Дмитрий-

там есть интересный момент с 401 ошибкой Typically, a 401 error means the user making the request was not authorized to view the webpage and, in many cases, it results in the session being terminated. However, in this case, the website returned a malicious payload in the second part of the response. This was likely a tactic to avoid detection. как-то можно обычные апач/нджинкс под такой ответ законфижить?

0
07.01.2022
Zer0way- Автор вопроса

какой то блэк лотус лаб рассказывает

0
07.01.2022

Похожие вопросы

secinfosec secinfosec / Raymond E 👁‍🗨
Подписаться

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...

#russian #secinfosec
15.11.2023
0
2 ответов
secinfosec secinfosec / ­­ ­­
Подписаться

Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800

#russian #secinfosec
07.11.2023
0
15 ответов
secinfosec secinfosec / N B
Подписаться

сеть починить, хакера найти, политику ИБ написать?

#russian #secinfosec
28.08.2023
0
22 ответов
secinfosec secinfosec / Octavianus Augustus
Подписаться

CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...

#russian #secinfosec
20.10.2023
0
1 ответов
secinfosec secinfosec / Сергей Бут
Подписаться

Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...

#russian #secinfosec
02.06.2023
0
2 ответов
secinfosec secinfosec / Pompilius Ciceron
Подписаться

Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?

#russian #secinfosec
02.09.2023
0
19 ответов
secinfosec secinfosec / Merlin
Подписаться

ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...

#russian #secinfosec
03.08.2023
0
13 ответов
secinfosec secinfosec / Рвота кашалота Викторовна
Подписаться

Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...

#russian #secinfosec
31.10.2023
1
6 ответов
secinfosec secinfosec / -
Подписаться

всем привет, может кто подсказать советом решения, кейс такой, что есть разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому гово...

#russian #secinfosec
12.11.2023
0
8 ответов
secinfosec secinfosec / ام عبدالله
Подписаться

Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?

#russian #secinfosec
15.09.2023
0
15 ответов
Смотреть еще
secinfosec secinfosec
Подписаться
Вопросов 1234
Ответов 4037
Участников 3821
Telegram @secinfosec

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
сеть починить, хакера найти, политику ИБ написать?
N B
22
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...
Рвота кашалота Викторовна
6
всем привет, может кто подсказать советом решения, кейс такой, что есть разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому гово...
-
8
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
Карта сайта