ChaosEng
@foxyxxbro.bsky.social
OSCP | CRTO
#BindingChaos
"Дважды побеждает тот, кто, одержав победу, побеждает и себя". — Публий Сир
#BindingChaos
"Дважды побеждает тот, кто, одержав победу, побеждает и себя". — Публий Сир
Интрига в ИБ сообществе -кто взломал "Микорд" (реестор повесток)не новички, не хактивисты, ограничившиеся дефейсом. Удалось получить доступ к инфраструктуре, оставаться незамеченными несмотря на внимание, украсть и уничтожить данные, еще и смогли получить доступ к звонку с разбором последствий атаки
December 24, 2025 at 7:50 AM
Интрига в ИБ сообществе -кто взломал "Микорд" (реестор повесток)не новички, не хактивисты, ограничившиеся дефейсом. Удалось получить доступ к инфраструктуре, оставаться незамеченными несмотря на внимание, украсть и уничтожить данные, еще и смогли получить доступ к звонку с разбором последствий атаки
Чуть кофе не разлил , Жпт решил мне стих сочинить, первый раз вижу такую опцию 😁
December 24, 2025 at 3:45 AM
Чуть кофе не разлил , Жпт решил мне стих сочинить, первый раз вижу такую опцию 😁
DEF CON конференция хакеров событие, но я бы отдельным рядом выделил традицию изготовления значков, это не просто бейдж, почти все имеют электронную начинку, а некоторые функциональны. каждая группа выделяет себя по специализации, направлению и просто по локализации.
hackaday.com/2018/08/14/a...
hackaday.com/2018/08/14/a...
All The Badges Of DEF CON 26 (vol 1)
Two or three years back you would see a handful of really interesting unofficial badges at DEF CON. Now, there’s a deluge of clever, beautiful, and well executed badges. Last weekend I tried …
hackaday.com
December 24, 2025 at 3:31 AM
DEF CON конференция хакеров событие, но я бы отдельным рядом выделил традицию изготовления значков, это не просто бейдж, почти все имеют электронную начинку, а некоторые функциональны. каждая группа выделяет себя по специализации, направлению и просто по локализации.
hackaday.com/2018/08/14/a...
hackaday.com/2018/08/14/a...
После начала полномасштабной войны России против Украины в 2022 году Котляров и группа высказали своё несогласие с политикой Кремля и решили покинуть Россию. Они выступали за мир и были включены в список «иностранных агентов» в РФ.
Такие порнофильмы нам нравятся 👍
m.youtube.com/watch?v=5GbS...
Такие порнофильмы нам нравятся 👍
m.youtube.com/watch?v=5GbS...
Я так соскучился
YouTube video by Pornofilmy - Topic
m.youtube.com
December 23, 2025 at 8:52 AM
После начала полномасштабной войны России против Украины в 2022 году Котляров и группа высказали своё несогласие с политикой Кремля и решили покинуть Россию. Они выступали за мир и были включены в список «иностранных агентов» в РФ.
Такие порнофильмы нам нравятся 👍
m.youtube.com/watch?v=5GbS...
Такие порнофильмы нам нравятся 👍
m.youtube.com/watch?v=5GbS...
Фиговый Американо, стаканчик зачетный .
December 23, 2025 at 5:53 AM
Фиговый Американо, стаканчик зачетный .
Самой знаменитой речью Адольфа Гитлера считают речь в рейхстаге 1 сентября 1939 года, в день начала Второй мировой войны фраза, прозвучавшая тогда стала исторической цитатой:
«С 5 часов 45 минут ведётся ответный огонь»
(нем. „Seit 5 Uhr 45 wird jetzt zurückgeschossen!“)
«С 5 часов 45 минут ведётся ответный огонь»
(нем. „Seit 5 Uhr 45 wird jetzt zurückgeschossen!“)
December 23, 2025 at 3:49 AM
Самой знаменитой речью Адольфа Гитлера считают речь в рейхстаге 1 сентября 1939 года, в день начала Второй мировой войны фраза, прозвучавшая тогда стала исторической цитатой:
«С 5 часов 45 минут ведётся ответный огонь»
(нем. „Seit 5 Uhr 45 wird jetzt zurückgeschossen!“)
«С 5 часов 45 минут ведётся ответный огонь»
(нем. „Seit 5 Uhr 45 wird jetzt zurückgeschossen!“)
Самое сложное время, для российских компаний из за "белых списков", они вынуждены мигрировать от иностраных cdn, на российские, посмотрел бегло несколько.., Cloudflare есть, но НЕ как proxy, нет cf-ray, нет cf-cache-status, IP не Cloudflare.
December 23, 2025 at 3:17 AM
Самое сложное время, для российских компаний из за "белых списков", они вынуждены мигрировать от иностраных cdn, на российские, посмотрел бегло несколько.., Cloudflare есть, но НЕ как proxy, нет cf-ray, нет cf-cache-status, IP не Cloudflare.
Марк Рубио вновь под кокаином на пресс конференции. Судорожные движения и отрывистая речь. Казался самым адекватным из всего шапито.
During a press conference, Marco Rubio was unusually energized, restless, with rapid speech, visible agitation, dilated pupils, excessive sweating, jaw tension, frequent sniffing, and an intense emotional presentation reflected in rigid posture and exaggerated gestures. ❄️⛷️☃️
December 22, 2025 at 5:45 PM
Марк Рубио вновь под кокаином на пресс конференции. Судорожные движения и отрывистая речь. Казался самым адекватным из всего шапито.
Группа "энтузиастов" ) украли весь архив Spotify 300тб и разместили на
Anna's Archive, создав теневой клон ресурса. Можно пройти по ссылке и ознакомится, как пользоваться.
fr.annas-archive.org/blog/backing...
Anna's Archive, создав теневой клон ресурса. Можно пройти по ссылке и ознакомится, как пользоваться.
fr.annas-archive.org/blog/backing...
Backing up Spotify
We backed up Spotify (metadata and music files). It’s distributed in bulk torrents (~300TB). It’s the world’s first “preservation archive” for music which is fully open (meaning it can easily be mirro...
fr.annas-archive.org
December 22, 2025 at 4:09 PM
Группа "энтузиастов" ) украли весь архив Spotify 300тб и разместили на
Anna's Archive, создав теневой клон ресурса. Можно пройти по ссылке и ознакомится, как пользоваться.
fr.annas-archive.org/blog/backing...
Anna's Archive, создав теневой клон ресурса. Можно пройти по ссылке и ознакомится, как пользоваться.
fr.annas-archive.org/blog/backing...
Фантастические сюжеты от ИИ. Неограниченный полет фантазии. Иногда возникает желание запилить что то подобное, с классным сюжетом и красивой графикой )
m.youtube.com/watch?v=bCkB...
m.youtube.com/watch?v=bCkB...
AI Short Film scifi movies sci-fi 4K
YouTube video by Digital Dreamscape
m.youtube.com
December 22, 2025 at 2:36 PM
Фантастические сюжеты от ИИ. Неограниченный полет фантазии. Иногда возникает желание запилить что то подобное, с классным сюжетом и красивой графикой )
m.youtube.com/watch?v=bCkB...
m.youtube.com/watch?v=bCkB...
Анализ угроз на 2026г. Статья в целом реалистична, но во многом описывает уже текущую реальность, а не будущее. Тема supply chain и identity-атак в статье недооценена, хотя именно они дают максимальный эффект на практике.
www.siliconrepublic.com/enterprise/c...
www.siliconrepublic.com/enterprise/c...
Critical infrastructure, ransomware and quantum: Cybersecurity focus in 2026
E2e-assure’s Gary Monsour gives his top three predictions for the cybersecurity sector next year.
www.siliconrepublic.com
December 22, 2025 at 2:17 PM
Анализ угроз на 2026г. Статья в целом реалистична, но во многом описывает уже текущую реальность, а не будущее. Тема supply chain и identity-атак в статье недооценена, хотя именно они дают максимальный эффект на практике.
www.siliconrepublic.com/enterprise/c...
www.siliconrepublic.com/enterprise/c...
Дипфейк легко отличить от origin. На заднем плане остались артефакты, несмотря на очень качественную проработку фото.
December 22, 2025 at 12:49 PM
Дипфейк легко отличить от origin. На заднем плане остались артефакты, несмотря на очень качественную проработку фото.
Белоусов дал команду Минобороны и военной полиции разобраться с ахматовцами, засветившимися с поддельными наградами. Скандал с «ряжеными героями», которых поймали в Ростове с фальшивыми звёздами и орденами вплоть до трёх «Героев России» на одном человеке.
А награды Адама настоящие значит ?
А награды Адама настоящие значит ?
December 22, 2025 at 12:35 PM
Белоусов дал команду Минобороны и военной полиции разобраться с ахматовцами, засветившимися с поддельными наградами. Скандал с «ряжеными героями», которых поймали в Ростове с фальшивыми звёздами и орденами вплоть до трёх «Героев России» на одном человеке.
А награды Адама настоящие значит ?
А награды Адама настоящие значит ?
В 2025 году исследователи F6 обнаружили 225 ранее не публиковавшихся украденных баз данных российских компаний. В прошлом году эта цифра, по оценке компании, была выше -259.
Может стало меньше компаний?
tass.ru/obschestvo/2...
Может стало меньше компаний?
tass.ru/obschestvo/2...
В 2025 году зафиксировали 225 крупных утечек данных российских компаний
Среди отраслей, подвергшихся наибольшему риску взломов, выделяются ретейл, сфера здравоохранения, государственные службы и информационные технологии
tass.ru
December 22, 2025 at 12:29 PM
В 2025 году исследователи F6 обнаружили 225 ранее не публиковавшихся украденных баз данных российских компаний. В прошлом году эта цифра, по оценке компании, была выше -259.
Может стало меньше компаний?
tass.ru/obschestvo/2...
Может стало меньше компаний?
tass.ru/obschestvo/2...
Группа проукраинских хакеров GOFFEE использовала простой,но как оказалось эффективный приём против российских военных, отправив документ с бэкдором EchoGather"Плановые цели противника НЕ ЗАПУСКАТЬ.xll"который при получении моментально был запущен,со всеми вытекающими)))
intezer.com/blog/tracing...
intezer.com/blog/tracing...
Tracing a Paper Werewolf campaign through AI-generated decoys and Excel XLLs
Learn about a new backdoor, novel XLL execution trick. AI-generated decoy documents, exploitation of a new WinRar CVE and more.
intezer.com
December 22, 2025 at 12:11 PM
Группа проукраинских хакеров GOFFEE использовала простой,но как оказалось эффективный приём против российских военных, отправив документ с бэкдором EchoGather"Плановые цели противника НЕ ЗАПУСКАТЬ.xll"который при получении моментально был запущен,со всеми вытекающими)))
intezer.com/blog/tracing...
intezer.com/blog/tracing...
Reposted by ChaosEng
How would this be worded any differently if it were issued by the Kremlin?
December 22, 2025 at 12:13 AM
How would this be worded any differently if it were issued by the Kremlin?
Ребят на все, не заказывайте ему больше подарки(
December 21, 2025 at 1:48 PM
Ребят на все, не заказывайте ему больше подарки(
Шах и мат вам круглоземельщики.
December 21, 2025 at 12:10 PM
Шах и мат вам круглоземельщики.
Вчера две украинские группы хакеров, Ukrainian Cyber Alliance (UCA) и BO Team, заявили об атаке на российскую компанию «Гаскар-Интеграция», разработчика и производителя беспилотных летательных аппаратов, снесли все что можно, взлом был в октябре, но и сегодня компания не восстановилась.
December 21, 2025 at 12:08 PM
Вчера две украинские группы хакеров, Ukrainian Cyber Alliance (UCA) и BO Team, заявили об атаке на российскую компанию «Гаскар-Интеграция», разработчика и производителя беспилотных летательных аппаратов, снесли все что можно, взлом был в октябре, но и сегодня компания не восстановилась.
Морские контейнеры на танках👍
Почему на пехотинцев не одевают мусорные? Как выедут.., вот это вот впереди и поддержка пехоты в баках сзади.
Почему на пехотинцев не одевают мусорные? Как выедут.., вот это вот впереди и поддержка пехоты в баках сзади.
December 21, 2025 at 11:41 AM
Морские контейнеры на танках👍
Почему на пехотинцев не одевают мусорные? Как выедут.., вот это вот впереди и поддержка пехоты в баках сзади.
Почему на пехотинцев не одевают мусорные? Как выедут.., вот это вот впереди и поддержка пехоты в баках сзади.
🧠 Навыки prompt engineering (инжиниринга запросов) Игроки учатся формулировать такие запросы (промпты), чтобы обойти защитные фильтры ИИ и заставить модель раскрывать информацию, которую она «не должна» выдавать напрямую. 😉
gandalf.lakera.ai/baseline
gandalf.lakera.ai/baseline
Gandalf | Lakera – Test your AI hacking skills
Trick Gandalf into revealing information and experience the limitations of large language models firsthand.
gandalf.lakera.ai
December 21, 2025 at 6:53 AM
🧠 Навыки prompt engineering (инжиниринга запросов) Игроки учатся формулировать такие запросы (промпты), чтобы обойти защитные фильтры ИИ и заставить модель раскрывать информацию, которую она «не должна» выдавать напрямую. 😉
gandalf.lakera.ai/baseline
gandalf.lakera.ai/baseline
Взломанный культурный код.
December 21, 2025 at 6:35 AM
Взломанный культурный код.
Утро начинаем с Мантры🙏 вдох, выдох, начинаем медиацию. Всем заряда и положительных эмоций.👌
m.youtube.com/watch?v=qszR...
m.youtube.com/watch?v=qszR...
TRITICUM - Mantra | Soundeo Records
YouTube video by Soundeo
m.youtube.com
December 21, 2025 at 5:45 AM
Утро начинаем с Мантры🙏 вдох, выдох, начинаем медиацию. Всем заряда и положительных эмоций.👌
m.youtube.com/watch?v=qszR...
m.youtube.com/watch?v=qszR...
Праздник к нам приходит, я прям не могу🫠 какая херня а музыкальном плане и какая хорошая смысловая нагрузка.😁 математическая задача в этой рождественской песне про Информационную Безопасность. Сколько эксплойтов, зеродеев, бекдоров и ключей шифрования было отправлено любимым?
December 20, 2025 at 8:29 AM
Праздник к нам приходит, я прям не могу🫠 какая херня а музыкальном плане и какая хорошая смысловая нагрузка.😁 математическая задача в этой рождественской песне про Информационную Безопасность. Сколько эксплойтов, зеродеев, бекдоров и ключей шифрования было отправлено любимым?