Хакер - Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL
https://telegra.ph/Haker---Uyazvimosti-slonov-Naibolee-ehpichnye-CVE-v-PostgreSQL-12-08
https://telegra.ph/Haker---Uyazvimosti-slonov-Naibolee-ehpichnye-CVE-v-PostgreSQL-12-08
Telegraph
Хакер - Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL
https://news.1rj.ru/str/hacker_frei Андрей Бородин Содержание статьи CVE-2018-10915. Хитрые строки подключения CVE-2020-25695. Кручу, верчу, запутать хочу CVE-2021-23214. TLS — это надежно, TLS — это безопасно Заключение... Раз в квартал у PostgreSQL выходит минорный…
Хакер - Звездная сила. Как уязвимость в StarForce позволяет обнулять триал
https://telegra.ph/Haker---Zvezdnaya-sila-Kak-uyazvimost-v-StarForce-pozvolyaet-obnulyat-trial-12-13
https://telegra.ph/Haker---Zvezdnaya-sila-Kak-uyazvimost-v-StarForce-pozvolyaet-obnulyat-trial-12-13
Telegraph
Хакер - Звездная сила. Как уязвимость в StarForce позволяет обнулять триал
https://news.1rj.ru/str/hacker_frei МВК Давным‑давно, в одной далекой гала… Стоп, это из другой истории. А в нашей истории защита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым…
Хакер - HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер
https://telegra.ph/Haker---HTB-Writer-Lomaem-prilozhenie-na-Django-chtoby-zahvatit-veb-server-12-14
https://telegra.ph/Haker---HTB-Writer-Lomaem-prilozhenie-na-Django-chtoby-zahvatit-veb-server-12-14
Telegraph
Хакер - HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Служба SMB Сканирование веб-контента Точка входа Точка опоры Получение пользователя Поиск учетных данных Продвижение Локальное повышение привилегий В этой статье я покажу,…
Хакер - Близкие контакты. Взлом Google Pay, Samsung Pay и Apple Pay
https://telegra.ph/Haker---Blizkie-kontakty-Vzlom-Google-Pay-Samsung-Pay-i-Apple-Pay-12-15
https://telegra.ph/Haker---Blizkie-kontakty-Vzlom-Google-Pay-Samsung-Pay-i-Apple-Pay-12-15
Telegraph
Хакер - Близкие контакты. Взлом Google Pay, Samsung Pay и Apple Pay
https://news.1rj.ru/str/hacker_frei Тимур Юнусов Содержание статьи Предыстория Токенизация Атакуем Samsung Pay Атакуем Apple Pay Атакуем Google Pay Итоги Электронные кошельки Google Pay, Samsung Pay и Apple Pay считаются наиболее современными платежными и…
Forwarded from Дептранс Москвы
This media is not supported in your browser
VIEW IN TELEGRAM
📱Вместе с Google, Samsung, ВТБ и Mastercard запускаем виртуальную «Тройку»: теперь каждый может оплатить проезд на метро, МЦК, МЦД и наземном транспорте смартфоном. Детали:
🔹выпуск виртуальной «Тройки» в приложении «Метро Москвы» (Google Play) на Android
🔹работает в Samsung Pay, Google Pay
🔹доступны абонементы ТАТ на 30 дней, «Единый» на 30, 90 и 365 дней. Скоро добавим «Кошелек»
🔹оплата на турникетах с приемом банковской карты. Будем увеличивать количество таких турникетов в метро
Инструкция здесь.
Виртуальная «Тройка» — один из самых долгожданных цифровых транспортных сервисов этого года. Уверен, он станет не менее популярным у москвичей, чем обычная «Тройка». Ждём, что со временем оплату транспортной картой, загруженной в смартфон, будут использовать миллионы горожан ежедневно. Мэр поставил задачу увеличивать число способов оплаты проезда, чтобы у пассажиров всегда был выбор. До конца следующего года виртуальной «Тройкой» можно будет оплатить проезд на любом турникете метро, — Максим Ликсутов.
🔹выпуск виртуальной «Тройки» в приложении «Метро Москвы» (Google Play) на Android
🔹работает в Samsung Pay, Google Pay
🔹доступны абонементы ТАТ на 30 дней, «Единый» на 30, 90 и 365 дней. Скоро добавим «Кошелек»
🔹оплата на турникетах с приемом банковской карты. Будем увеличивать количество таких турникетов в метро
Инструкция здесь.
Виртуальная «Тройка» — один из самых долгожданных цифровых транспортных сервисов этого года. Уверен, он станет не менее популярным у москвичей, чем обычная «Тройка». Ждём, что со временем оплату транспортной картой, загруженной в смартфон, будут использовать миллионы горожан ежедневно. Мэр поставил задачу увеличивать число способов оплаты проезда, чтобы у пассажиров всегда был выбор. До конца следующего года виртуальной «Тройкой» можно будет оплатить проезд на любом турникете метро, — Максим Ликсутов.
Хакер - Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
https://telegra.ph/Haker---Microsoft-ispravila-uyazvimost-blagodarya-kotoroj-rasprostranyaetsya-malvar-Emotet-12-16
https://telegra.ph/Haker---Microsoft-ispravila-uyazvimost-blagodarya-kotoroj-rasprostranyaetsya-malvar-Emotet-12-16
Telegraph
Хакер - Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь…
Хакер - Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
https://telegra.ph/Haker---Obnaruzhen-pervyj-shifrovalshchik-ehkspluatiruyushchij-problemu-Log4Shell-12-16
https://telegra.ph/Haker---Obnaruzhen-pervyj-shifrovalshchik-ehkspluatiruyushchij-problemu-Log4Shell-12-16
Telegraph
Хакер - Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Эксперты предупреждают, что атак на уязвимость Log4Shell (CVE-2021-44228) становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный…
Хакер - Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года
https://telegra.ph/Haker---Gruppirovka-MoneyTaker-atakovala-ARM-KBR-vpervye-s-2018-goda-12-16
https://telegra.ph/Haker---Gruppirovka-MoneyTaker-atakovala-ARM-KBR-vpervye-s-2018-goda-12-16
Telegraph
Хакер - Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале…
Хакер - Уроки форензики. Исследуем вредоносные документы Microsoft Office
https://telegra.ph/Haker---Uroki-forenziki-Issleduem-vredonosnye-dokumenty-Microsoft-Office-12-16
https://telegra.ph/Haker---Uroki-forenziki-Issleduem-vredonosnye-dokumenty-Microsoft-Office-12-16
Telegraph
Хакер - Уроки форензики. Исследуем вредоносные документы Microsoft Office
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Obfuscated Emprisa Maldoc Выводы Один из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо…
Вы — новичок в программировании или начинающий разработчик? Познакомьтесь с одним из самых популярных и востребованных языков программирования — Python!
Подробности — по ссылке: 👉 https://clc.to/SGdkzw.
Что вас ждёт?
⚡️ Изучение азов программирования на Python и разбор основных элементов языка.
⚡️ Создание программы-сервера для прослушивания подключений.
⚡️ Разработка интерфейса мессенджера.
⚡️ Работа с библиотеками PyQt, Kivy, wxWidgets, tkinter.
Спикером будет специалист, который 17 лет работает в области разработки высоконагруженных систем, обработки больших данных и машинного обучения, — Михаил Овчинников.
🎁 Всем, кто зарегистрируется, подарим статью с полезными скриптами на Python. Сдайте практическую работу и получите сертификат стоимостью 10 000 рублей на любой курс Skillbox.
Подключайтесь к бесплатному онлайн-интенсиву с 20 по 22 декабря в 21:00 по московскому времени!
Подробности — по ссылке: 👉 https://clc.to/SGdkzw.
Что вас ждёт?
⚡️ Изучение азов программирования на Python и разбор основных элементов языка.
⚡️ Создание программы-сервера для прослушивания подключений.
⚡️ Разработка интерфейса мессенджера.
⚡️ Работа с библиотеками PyQt, Kivy, wxWidgets, tkinter.
Спикером будет специалист, который 17 лет работает в области разработки высоконагруженных систем, обработки больших данных и машинного обучения, — Михаил Овчинников.
🎁 Всем, кто зарегистрируется, подарим статью с полезными скриптами на Python. Сдайте практическую работу и получите сертификат стоимостью 10 000 рублей на любой курс Skillbox.
Подключайтесь к бесплатному онлайн-интенсиву с 20 по 22 декабря в 21:00 по московскому времени!
Хакер - Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
https://telegra.ph/Haker---Log4Shell-Uyazvimost-kotoraya-mozhet-stat-hudshej-problemoj-2021-goda-12-19
https://telegra.ph/Haker---Log4Shell-Uyazvimost-kotoraya-mozhet-stat-hudshej-problemoj-2021-goda-12-19
Telegraph
Хакер - Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Содержание статьи Log4Shell Патчи для патчей Майнеры, DDoS и вымогатели Защита Списки уязвимых Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, которая входит в состав…
Хакер - HTB Static. Захватываем сервер через VPN и дыру в Xdebug
https://telegra.ph/Haker---HTB-Static-Zahvatyvaem-server-cherez-VPN-i-dyru-v-Xdebug-12-20
https://telegra.ph/Haker---HTB-Static-Zahvatyvaem-server-cherez-VPN-i-dyru-v-Xdebug-12-20
Telegraph
Хакер - HTB Static. Захватываем сервер через VPN и дыру в Xdebug
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка. Сканирование портов Точка входа GZIP fix TOTP Точка опоры Продвижение Локальное повышение привилегий Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию…
Хакер - Android: цензура Xiaomi и сброс разрешений для всех
https://telegra.ph/Haker---Android-cenzura-Xiaomi-i-sbros-razreshenij-dlya-vseh-12-21
https://telegra.ph/Haker---Android-cenzura-Xiaomi-i-sbros-razreshenij-dlya-vseh-12-21
Telegraph
Хакер - Android: цензура Xiaomi и сброс разрешений для всех
https://news.1rj.ru/str/hacker_frei Евгений Зобнин Содержание статьи Почитать Xiaomi и цензура Разработчику Автоматический сброс разрешений Правила освобождения объектов Что такое CoroutineContext Быстрые советы, как писать лучший код Библиотеки Сегодня в выпуске:…
Хакер - Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall
https://justpaste.it/9as1o
https://justpaste.it/9as1o
Хакер - Сильный лебедь. Делаем VPN на strongSwan и автоматизируем подключение в iOS
https://telegra.ph/Haker---Silnyj-lebed-Delaem-VPN-na-strongSwan-i-avtomatiziruem-podklyuchenie-v-iOS-12-27
https://telegra.ph/Haker---Silnyj-lebed-Delaem-VPN-na-strongSwan-i-avtomatiziruem-podklyuchenie-v-iOS-12-27
Telegraph
Хакер - Сильный лебедь. Делаем VPN на strongSwan и автоматизируем подключение в iOS
https://news.1rj.ru/str/hacker_frei Андрей Письменный strongSwan на сервере Генерируем сертификаты Настраиваем strongSwan Настраиваем сеть Настраиваем подключение Куем профиль для iOS Добавляем правила подключения Выводы Недавно я обнаружил, что на iPhone можно…
Хакер - Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
https://telegra.ph/Haker---Tviking-Windows-11-Nastraivaem-avtoobnovleniya-antivirus-i-shifrovanie-01-07
https://telegra.ph/Haker---Tviking-Windows-11-Nastraivaem-avtoobnovleniya-antivirus-i-shifrovanie-01-07
Telegraph
Хакер - Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
https://news.1rj.ru/str/hacker_frei Денис Колисниченко Содержание статьи Обновление и его отключение Насколько безопасен BitLocker? Как взломать и как защититься Разрешенные угрозы — исключения для антивируса Временное отключение антивируса Блокировка потенциально…
Хакер - Твикинг Windows 11. Настраиваем новую винду для комфортной работы
https://telegra.ph/Haker---Tviking-Windows-11-Nastraivaem-novuyu-vindu-dlya-komfortnoj-raboty-01-10
https://telegra.ph/Haker---Tviking-Windows-11-Nastraivaem-novuyu-vindu-dlya-komfortnoj-raboty-01-10
Telegraph
Хакер - Твикинг Windows 11. Настраиваем новую винду для комфортной работы
https://news.1rj.ru/str/hacker_frei Валентин Холмогоров Содержание статьи Создаем резервную копию Точка восстановления Системный реестр Возвращаем привычную панель задач и главное меню Дополнительная настройка панели задач Отключаем Кортану Выключение «лишних» служб…
Хакер - Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-vzlom-veb-servera-s-Linux-Apache-i-Drupal-01-11
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-vzlom-veb-servera-s-Linux-Apache-i-Drupal-01-11
Telegraph
Хакер - Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Монтируем образ диска Изучаем конфиги ОС Ищем точку входа Ищем методы постэксплуатации Восстанавливаем стертый файл Строим таймлайн событий Выводы В этой статье я покажу ход расследования киберинцидента…
Хакер - Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
https://telegra.ph/Haker---Problemy-ehksfiltracii-Kak-pojmat-vorov-ili-ne-popastsya-pri-penteste-01-16
https://telegra.ph/Haker---Problemy-ehksfiltracii-Kak-pojmat-vorov-ili-ne-popastsya-pri-penteste-01-16
Telegraph
Хакер - Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
https://news.1rj.ru/str/hacker_frei Иван Балашов Содержание статьи Эксфильтрация данных через облачные сервисы Как ловить? Как обойти? DNS-туннелирование Как ловить? Как обойти? ICMP-туннелирование Как ловить? Как обойти? Эксфильтрация данных через изображения Как…