imagine if you did build a time machine trying to explain this shit to anyone
Uncategorized
3
Posts
2
Posters
0
Views
-
imagine if you did build a time machine trying to explain this shit to anyone
-
imagine if you did build a time machine trying to explain this shit to anyone
time machine inventor reading the news and just giving up in dismay because no one will ever believe them anyway
-
undefined Oblomov shared this topic on
-
imagine if you did build a time machine trying to explain this shit to anyone
@ana
"Why did you name your time machine Cassandra?""No reason"
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@dotstdy I suppose this isn't about the WHATWG again, is it.
-
Arrestati i creatori del malware Medusa dai funzionari del Ministero degli interni Russo
📌 Link all'articolo : https://www.redhotcyber.com/post/arrestati-i-creatori-del-malware-medusa-dai-funzionari-del-ministero-degli-interni-russo/
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
-
https://kelvinshadewing.itch.io/supertux-advance
Version 0.2.52 is out! A ton of changes and fixes in this build. Much more stable than it was before.
#SuperTuxAdvance #GameDev #IndieDev #OpenSource #FOSS #Linux #PixelArt #OpenGameArt #SuperTux #Gaming #IndieGame #Penguin #Squirrel #Furry #Platformer
-
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
📌 Link all'articolo : https://www.redhotcyber.com/post/hikvisionexploiter-il-tool-open-source-per-gli-attacchi-alle-telecamere-ip/
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
-
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
Un nuovo strumento open source, noto come HikvisionExploiter, è stato aggiornato recentemente. Questo strumento è stato concepito per automatizzare gli attacchi informatici contro le telecamere IP Hikvision che presentano vulnerabilità.
Creati per agevolare le operazioni di penetration test, questo strumento evidenzia come i dispositivi non protetti possano essere facilmente violati, favorendo così l’intercettazione della sorveglianza o il furto di informazioni d’accesso.
La scansione multithread di migliaia di obiettivi specificati in un file targets.txt di semplice lettura è supportata dal toolkit, che registra i risultati in directory contraddistinte da timestamp e codici colore per facilitarne l’analisi.
Avvia una serie di test automatizzati, cominciando con la verifica dell’accesso non autenticato per ottenere informazioni in tempo reale. Successivamente, attraverso metodi AES e XOR, decrittografa e recupera i file di configurazione, estraendo dalle XML outputs informazioni sensibili quali nomi utente, livelli di autorizzazione e ulteriori dati.
La sua pubblicazione su GitHub risale alla metà del 2024, ma è stato aggiornato a seguito della recente ondata di exploit che ha colpito le telecamere nel 2025. Lo strumento, basato su Python, si concentra sugli endpoint non autenticati presenti nelle telecamere che utilizzano firmware obsoleti.
Per una completa attività di testing delle difese di rete, sono incluse funzionalità avanzate che consentono l’esecuzione remota di comandi sfruttando specifiche vulnerabilità, grazie a tecniche di iniezione di comandi, unitamente ad una shell interattiva che permette un’analisi più dettagliata. Per il suo utilizzo è necessaria l’installazione di Python 3.6 o superiore, nonché di librerie esterne quali requests e pycrypto; inoltre, per la funzionalità di compilazione di snapshot in video, è richiesto FFmpeg.
Il cuore del toolkit è CVE-2021-36260, una falla critica nell’iniezione di comandi nel server web di Hikvision che consente ad aggressori non autenticati di eseguire comandi arbitrari del sistema operativo. Il bug è stato scoperto nel 2021. La vulnerabilità deriva da una convalida inadeguata degli input in endpoint come /SDK/webLanguage, consentendo l’esecuzione di codice remoto con privilegi elevati.
Riguarda numerosi modelli di telecamere Hikvision, in particolare nelle serie DS-2CD e DS-2DF, che utilizzano versioni del firmware precedenti alle patch del fornitore. Questa falla è stata sfruttata attivamente dal 2021 e la CISA l’ha aggiunta al suo catalogo KEV delle vulnerabilità note sfruttate a causa di attacchi nel mondo reale.
Nel 2025, i ricercatori hanno notato nuove tecniche di abuso, come l’utilizzo del comando “mount” per installare malware sui dispositivi compromessi. Con migliaia di telecamere Hikvision ancora esposte online, gli aggressori possono rubare istantanee, dati degli utenti o ricorrere a violazioni della rete, alimentando operazioni ransomware o DDoS.
L'articolo HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP proviene da Red Hot Cyber.
-
Getting this error on Mastodon when the browser window is resized apparently:
NotFoundError: Node.insertBefore: Child to insert before is not a child of this node
-
@justincox mom of a 4-year-old who occasionally goes to bed at 9:00pm (pure bliss if you ask me).
I never tried 7:49pm because she’s typically still awake, but I say: why not? Only drawback is you might be up by 4-5am, no?
-
Locking issues whenever you get criticised is such a good lifehack
