Рубрика «mitm»

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

2026-05-01 в 5:06, admin, рубрики: abuse, cloudns, MAX мессенджер, mitm, OSINT, vulnerability disclosure, расследование, уязвимость, фишинг

«Мне тут такое фото отправили… не ты на снимках?»

Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта.

Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие.

Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще.

Читать полностью »

«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

2026-04-12 в 10:41, admin, рубрики: android, apk-analysis, mitm, mtproto, Privacy, security, telegram

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и Читать полностью »

GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI

2026-03-26 в 12:16, admin, рубрики: ANY.RUN, dpi, Malware, mitm, reverse engineering, trojan, аудит кода, обход блокировок

Замедление YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapretЧитать полностью »

Если «телега» больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры

2026-02-13 в 22:29, admin, рубрики: e2ee, ECDH, mitm, mqtt, nats, p2p, sas, telegram, TOFU, крипто

Читать полностью »

Вайбкод челлендж: сгенерируй мессенджер, если «телега» больше не поедет

2026-02-13 в 22:29, admin, рубрики: e2ee, ECDH, mitm, mqtt, nats, p2p, sas, telegram, TOFU, крипто

Читать полностью »

WPA-Enterprise: инструкция по выживанию

2026-01-27 в 10:15, admin, рубрики: ActiveDirectory, mitm, mschapv2, Network Policy Server, peap, wi-fi, WPA2-Enterprise

Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и рисуют неприглядную картину окружающей нас реальности. Но о том, как настроить Wi-Fi в организации, чтобы избежать описанных ужасов авторы упоминают кратко и без подробностей.

Читать полностью »

Тайное уравнение, позволявшее США следить за всеми

2025-06-20 в 9:02, admin, рубрики: mitm, NIST, SSL, шифрование, эллиптические кривые

1.0 Введение

В 2006 году АНБ скрыла в криптографическом стандарте Dual EC DRBG математический бэкдор. Агентство отрицало его наличие восемь лет. Затем утечки Сноудена подтвердили его существование.

Двойные эллиптические кривые (Dual Elliptic Curve) используются как безопасные генераторы случайных чисел (RNG). Математический бэкдор позволял правительству США расшифровывать SSL-трафик Интернета (Green 2013)¹.

Эта статья будет технически глубоким исследованием для программистов. Мы реализуем и исходную правительственную научную статью (SP 800-90 2006)²Читать полностью »

Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

2025-06-15 в 18:02, admin, рубрики: accounturi, acme, caa, CloudFlare, DNS, mitm, RFC 8657, безопасность, уязвимости

Когда думаешь, что под надёжной защитой, но дьявол, как всегда, в деталях

Думаю, многие помнят Читать полностью »

Как мы кикшеринг взломали

2022-04-12 в 18:35, admin, рубрики: mitm, MitMproxy, python, взлом, информационная безопасность, Кикшеринг, реверс-инжиниринг, самокат

Предисловие

В один прекрасный весенний вечер мне в голову пришла прекрасная идея - попробовать зареверсить приватный API одного из самых крупных шерингов самокатов в РФ. Сразу скажу что на публикацию этого материала мне дал разрешение лично директор компании, но попросил не называть имена и название сервиса. Так же скажу что это не инструкция к действию, ведь уязвимость уже исправили и смысла пытаться её воспроизвести нет.

Цель

Читать полностью »

Разблокировав игры в NVIDIA GeForce NOW, я нашел пиратов?

2021-09-12 в 22:48, admin, рубрики: dolphin emulator, emulation, Geforce Now, GFN, mitm, Nintendo, Nvidia, proxy, Игры и игровые приставки, информационная безопасность, копирайт, ненормальное программирование

Я, как и многие пользователи NVIDIA GeForce NOW, жду пока там добавят те игры, в которые действительно хотелось бы поиграть. Но бывало и наоборот, игры которые уже были добавлены, позже внезапно удаляли из GFN сервиса. В моем случае я хотел там пройти игры Mafia, и потом их все убрали.

Спустя время, их так и не вернули. И я решил попытаться разблокировать запретные игры NVIDIA GeForce NOW сервиса. Но нашел там то, что никак не ожидал увидеть.

Предыстория

Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «mitm»

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI

Если «телега» больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры

Вайбкод челлендж: сгенерируй мессенджер, если «телега» больше не поедет

WPA-Enterprise: инструкция по выживанию

Тайное уравнение, позволявшее США следить за всеми

1.0 Введение

Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

Как мы кикшеринг взломали

Предисловие

Цель

Разблокировав игры в NVIDIA GeForce NOW, я нашел пиратов?

Предыстория