I waited almost a year.
Computer security and technology by Amitay Dan
בלוג אבטחת המידע והטכנולוגיה של אמיתי דן
יום שישי, 13 במרץ 2020
PowerMTA (SMTP Email Server) monitoring interfaces by SparkPost got exposed in Fofa search engine
I waited almost a year.
יום שני, 19 באוגוסט 2019
Exposure of TensorBoard interfaces in Fofa.so
17 Apr 2019
14.05.2019
16.05.2019
03.07.2019
04.07.2019
It's unclear from the team, they've been informed you want to publish and to be honest, they don't seem overly concerned at the prospect of disclosure. I've asked them for a rough estimate of time for the release (which might take a couple of days for them to respond), but I'd say use your judgement on the best course of action here with the knowledge that the team says this was a pretty well documented and non-hidden aspect of Tensorboard.
יום שישי, 16 באוגוסט 2019
סיפור על קיוסק העיתונים - פלטפורמה להפצה פיראטית של עיתונים שנכנסה לשימוש במסמך רשמי של וועדת הבחירות לכנסת ה21
תכנת Telegram הפכה בשנים האחרונות לפלטפורמה שגורמים רבים משתמשים בה, בין היתר נעשה בה שימוש בהקשר של טלגראס, ערוצים להפצה של תכנים פוליטיים מסחריים ועוד.
כיום יש לשירות למעלה מ10,000 משתמשים, והמספר עולה מחודש לחודש.
זכויות יוצרים, וגרם לפרסום של השירות בתוך מסמך ממשלתי רשמי.
יום שבת, 9 במרץ 2019
בשם חופש המידע - איך השגתי את מספרי הצל שמסתתרים מאחורי הכוכביות
אשליה טלפונית שבקשת חופש מידע ממסמסת ביעילות
המאגר הזה מאוד יעיל גם לשימוש רגיל, כמו שיחות טלפון לאנשים ששוהים בחו"ל או מתקשרים ממערכות טלפוניה מבוססות אינטרנט שלא תומכות במספרי כוכבית
יום רביעי, 13 בפברואר 2019
Hacking last mile solutions
Two years ago I was analyzing the needs of better security solutions in last mile solutions and hybrid robots.
IOActive should be named as a company who took this subject into the hands earlier then other
Now, Zimperium are joining as well, and I think it's time to push this sobject much forward.
We must have regulations regards cyber security of micro transportation.
איומים קיברנטיים על כלי תחבורה זעירה בישראל ובעולם
https://www.digitalwhisper.co.il/files/Zines/0x64/DW100-10-ElecTwoWheel.pdf
https://www.mail-archive.com/fulldisclosure@seclists.org/msg04986.html
Zimperium
https://www.geektime.co.il/xiaomi-m365-scooter-hacked/
https://blog.zimperium.com/dont-give-me-a-brake-xiaomi-scooter-hack-enables-dangerous-accelerations-and-stops-for-unsuspecting-riders/
https://youtu.be/ASygXa8UVYk
יום שלישי, 16 באוקטובר 2018
האם יש הבדל בין בין ריגול ליזמות? - חברת RedCrow
From UNICEF article
יום רביעי, 10 באוקטובר 2018
Lets detect the IoT search engines, from Fofa to Shodan
默认只显示一年内的数据,点击 all 链接查看所有。
Later, I saw two projects in Github focusing on Shodan Only, posts about it and other projects
The most effective and updated service seems to be given by SANS ISC (Internet Storm Center ) InfoSec, it's called DShield API.
Most of the projects are giving solutions based on IPs list, and less user agents, or just looking only on Shodan and censys, without giving attention to the Chinese based competitors.
As for Censys, in their website, they have explanation of how to prevent them from scanning, yet, they won't delete results.
"Can I opt-out of Censys scans?
PowerMTA (SMTP Email Server) monitoring interfaces by SparkPost got exposed in Fofa search engine
PowerMTA is SMTP Server provided by SparkPost (Simple Mail Transfer Protocol Server) 55,089 IPs with monitoring interfaces b...


-
PowerMTA is SMTP Server provided by SparkPost (Simple Mail Transfer Protocol Server) 55,089 IPs with monitoring interfaces b...
-
Mini CV Project and articles - mixing of Hebrew and English Feel free to contact me for a job,projects and challenges My art Blog...
-
במשך קרוב לעשור אני עוסק בנושאים שונים הקשורים לפרצות טלפוניה אחד מהנושאים שחוזרים על עצמם שוב ושוב עם חוסר ההצלחה שלי לבצע ש...
