Ho digitato male un URL in chrome e mi ha reindirizzato al sito: oscrashed.xyz
Sembra essere il tipico sito di truffa che ti chiede di chiamare un numero per far sì che il tuo computer venga sbloccato o ripulito dai virus. Ma dopo un po ', il...
Stavo leggendo materiale su codifica sicura e in molti punti si dice di non usare i bit setuid e setgid per l'escalation dei privilegi. Questi sono vulnerabili e possono portare a problemi di sicurezza. Invece dovremmo eseguire un processo di he...
Recentemente ho trovato uno scenario in una valutazione sulla sicurezza IT. Sono nuovo in questo settore e la mia conoscenza è limitata, quindi non sono sicuro se la mia risposta allo scenario sia adatta o meno. Apprezzerà davvero se qualcuno po...
Recentemente ho avuto un server di hosting condiviso che è stato violato; la seguente riga di codice è stata iniettata nella parte superiore di ogni file PHP sul server:
<?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SERVER...
Sono stato fermato dal mio ISP al lavoro per avere una macchina che creava dozzine di connessioni SSH in uscita. Ho rintracciato la macchina e l'ho tolta dalla rete. Il problema è che ci sono molte altre macchine con configurazioni identiche che...
Sulla mia macchina CentOS, tutte le mie porte sono filtrate con la regola Iptables:
DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Quindi da Internet, ogni timeout della porta.
L'unico modo per ssh nella macchina, è di...
Ho ricevuto un messaggio da D.O. sulla mia Droplet che dice di averlo spento perché c'era un sacco di traffico in uscita che sembrava un attacco. Il sito che avevo su quel server non era molto conosciuto. Sarei sorpreso se 20 persone l'avessero...
Da un po 'di tempo mi sto cazzando con il kit di strumenti di sfruttamento post-powers di Empire Powerhell. Ho "infettato" il mio PC di casa con un carico utile malevolo e sto cercando di ottenere persistenza / accesso amministrativo, ecc. Ho un...
Sto eseguendo un PI lampone e ho lasciato accidentalmente la porta 22 aperta da un IP pubblico per circa 24 ore. La distro raspberry di Raspberries viene fornita di default con una password "pi" e una password "raspberry" quindi temo che possa...
Qualcuno ha sicuramente ottenuto l'accesso a due delle mie e-mail alternative. Lo so osservando l'attività di accesso. Guardando i registri delle e-mail ho scoperto che l'indirizzo IP che sta sempre entrando nella mia e-mail non è il mio.
Non...