[recovery mode] Уменьшение приватного ключа через скалярное умножение используем библиотеку ECPy + Google Colab

В этой статье мы постараемся показать как можно уменьшить приватный ключ зная только утечку из списка «BLOCKCHAIN FOLBIT LEAKS» и публичный ключ из «UTXO». В экспериментальной части мы воспользуемся скриптами 08ReducePrivateKey и восстановим Биткоин Ко…

Погружаемся в Open Source бережно и безопасно

На сегодняшний день нет практически ни одной программы, где не задействовали бы бы Open Source — программное обеспечение с открытым исходным кодом. Неумелое использование компонентов и недостаточная степень проверки могут испортить любой продукт, а вме…

Полюби своего безопасника: печальный опыт и базовые правила кибергигиены

Ваш безопасник в очередной раз зовет всех на обучение по кибергигиене, а вы, откровенно говоря, и не понимаете, зачем оно вам, это обучение? Наш спикер Роман Панин рассказал о важности темы и об основных правилах техники безопасности, которые необходим…

Гайд по поиску и устранению утечек памяти в Go сервисах

Привет меня зовут Игорь и я профессионально занимаюсь веб разработкой с 2005 года, раньше это называлось «веб-мастер», а сейчас full-stack developer.На данный момент я tech lead в одной классной команде и иногда мне приходиться писать много текста в co…

[утечка реальная 1.091k] Слив базы пользователей Pikabu

Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили? Читать далее

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat

При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт…

Сертификат COVID-19 не найден: Почему на самом деле перестали работать QR-коды о вакцинации

Как нас обманывает Минцифры и Ростелеком и почему теперь нужно заново генерировать сертификаты COVID-19 Читать далее

Про навигатор дополнительного образования

Вчера новостные ленты всколыхнула новость об утечке 48 тысяч строк пользователей регионального портала навигатора дополнительного образования. Под катом будет моё мнение о причинах произошедшего и немного личного опыта взаимодействия с этим сайтом. Чит…

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.И хоть в телефонном мош…

Новая утечка истории браузера через favicon

Недавно наткнулся на это исследование pdf (по его мотивам уже была статья на хабре), после прочтения, решил поискать более интересные способы использования F-Cache. Объективно, схему с редиректами никто в здравом уме не будет ставить на свой сайт. Это …