Хакер - HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
https://telegra.ph/Haker---HTB-Previse-Raskruchivaem-krivoj-redirekt-do-polnogo-zahvata-sajta-01-17
https://telegra.ph/Haker---HTB-Previse-Raskruchivaem-krivoj-redirekt-do-polnogo-zahvata-sajta-01-17
Telegraph
Хакер - HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
https://news.1rj.ru/str/hacker_frei Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб‑сервера. Начнем с неправильно…
Больше никаких скучных, однообразных задач и душных заказчиков. Работайте только над теми продуктами, которые интересны вам и с теми, кто действительно вам доверяет.
Цифровое пространство, где IT-специалист встречает своего идеального заказчика — Human Cloud Platform Skipp.
На платформе вы найдете заказчиков со всего мира, которые ищут своего единорога и готовы предложить оплату в валюте.
Что мы предлагаем специалистам с опытом более 3-х лет:
✅ 100+ IT-проектов;
✅ Удаленная работа;
✅ Оплата за часы;
✅ Оплачиваемые переработки;
✅ IT-проекты со всего мира;
Как начать:
Зарегистрируйтесь на платформе
Максимально подробно заполните свой профиль
Проведем короткий zoom-call, чтобы проверить скилы
Подберем проект и команду
Сразу же приступаете к работе
Регистрируйтесь и подключайтесь к проекту ———-> https://bit.ly/3Ks7PKr
Цифровое пространство, где IT-специалист встречает своего идеального заказчика — Human Cloud Platform Skipp.
На платформе вы найдете заказчиков со всего мира, которые ищут своего единорога и готовы предложить оплату в валюте.
Что мы предлагаем специалистам с опытом более 3-х лет:
✅ 100+ IT-проектов;
✅ Удаленная работа;
✅ Оплата за часы;
✅ Оплачиваемые переработки;
✅ IT-проекты со всего мира;
Как начать:
Зарегистрируйтесь на платформе
Максимально подробно заполните свой профиль
Проведем короткий zoom-call, чтобы проверить скилы
Подберем проект и команду
Сразу же приступаете к работе
Регистрируйтесь и подключайтесь к проекту ———-> https://bit.ly/3Ks7PKr
Стало известно новое название объединенной компании McAfee Enterprise и FireEye! Беспрецедентный гигант кибербезопасности будет называться Trellix, а его продуктом станет многофункциональная платформа защиты, включающая конечные точки, сеть, обмен сообщениями, защиту данных и облачные сервисы. При этом платформа станет не просто набором продуктов обеих компаний, а полноценной адаптивной системой на основе автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз.
Подробнее в статье: https://tprg.ru/J0QO
Подробнее в статье: https://tprg.ru/J0QO
Хакер - Фемида дремлет. Как работает обход защиты Themida
https://telegra.ph/Haker---Femida-dremlet-Kak-rabotaet-obhod-zashchity-Themida-01-22
https://telegra.ph/Haker---Femida-dremlet-Kak-rabotaet-obhod-zashchity-Themida-01-22
Telegraph
Хакер - Фемида дремлет. Как работает обход защиты Themida
https://news.1rj.ru/str/hacker_frei МВК Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов…
Хакер - Отключить всё! Ускоряем работу Windows 11 на старом железе
https://telegra.ph/Haker---Otklyuchit-vsyo-Uskoryaem-rabotu-Windows-11-na-starom-zheleze-01-25
https://telegra.ph/Haker---Otklyuchit-vsyo-Uskoryaem-rabotu-Windows-11-na-starom-zheleze-01-25
Telegraph
Хакер - Отключить всё! Ускоряем работу Windows 11 на старом железе
https://news.1rj.ru/str/hacker_frei Валентин Холмогоров Содержание статьи Обход проверки аппаратной совместимости Создаем резервную копию Простая настройка производительности и виртуальной памяти Отключаем фоновые приложения и чистим автозагрузку Дополнительная настройка…
Хакер - Ядерная гифка. Как работает эксплоит zero-click для iMessage
https://telegra.ph/Haker---YAdernaya-gifka-Kak-rabotaet-ehksploit-zero-click-dlya-iMessage-01-25
https://telegra.ph/Haker---YAdernaya-gifka-Kak-rabotaet-ehksploit-zero-click-dlya-iMessage-01-25
Telegraph
Хакер - Ядерная гифка. Как работает эксплоит zero-click для iMessage
https://news.1rj.ru/str/hacker_frei Юрий Язев Содержание статьи NSO Опасный прием PDF внутри GIF Экстремальное сжатие Техника 1: сегментация и замещение Техника 2: уточняющее кодирование Поток JBIG2 Уязвимость Беспредельный и неограниченный доступ Другой формат сжатия…
Хакер - HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
https://telegra.ph/Haker---HTB-Developer-Lomaem-sajt-na-Django-i-reversim-prilozhenie-na-Rust-01-31
https://telegra.ph/Haker---HTB-Developer-Lomaem-sajt-na-Django-i-reversim-prilozhenie-na-Rust-01-31
Telegraph
Хакер - HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка. Сканирование портов Точка входа XLS sheet protect unlock Tab Nabbing Точка опоры Sentry RCE Продвижение Локальное повышение привилегий В этой статье я покажу, как взламывают сайты на Django.…
Хакер - Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
https://telegra.ph/Haker---Razrulivaem-DTP-Kak-vzlomat-protokol-DTP-i-sovershit-pobeg-v-druguyu-set-VLAN-01-31
https://telegra.ph/Haker---Razrulivaem-DTP-Kak-vzlomat-protokol-DTP-i-sovershit-pobeg-v-druguyu-set-VLAN-01-31
Telegraph
Хакер - Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
https://news.1rj.ru/str/hacker_frei C0ldheim Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN Защита Вывод Протокол DTP был разработан инженерами…
Хакер - Сны Фемиды. Ломаем виртуальную машину Themida
https://telegra.ph/Haker---Sny-Femidy-Lomaem-virtualnuyu-mashinu-Themida-02-01
https://telegra.ph/Haker---Sny-Femidy-Lomaem-virtualnuyu-mashinu-Themida-02-01
Telegraph
Хакер - Сны Фемиды. Ломаем виртуальную машину Themida
https://news.1rj.ru/str/hacker_frei МВК Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за широкого использования виртуализации.…
Хакер - Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler
https://telegra.ph/Haker---Zaplatka-na-asme-Sozdaem-panel-instrumentov-dlya-Windows-na-Flat-Assembler-02-02
https://telegra.ph/Haker---Zaplatka-na-asme-Sozdaem-panel-instrumentov-dlya-Windows-na-Flat-Assembler-02-02
Telegraph
Хакер - Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler
https://news.1rj.ru/str/hacker_frei Игорь Орещенков Содержание статьи Нет в мире совершенства Выбор цели и средства Что умеет Flat Assembler? Создание обработчика сообщения WM_CREATE Подготовка к использованию функции SHAppBarMessage Резервирование площадки для панели…
Хакер - HTB Forge. Эксплуатируем SSRF для доступа к критической информации
https://telegra.ph/Haker---HTB-Forge-EHkspluatiruem-SSRF-dlya-dostupa-k-kriticheskoj-informacii-02-03
https://telegra.ph/Haker---HTB-Forge-EHkspluatiruem-SSRF-dlya-dostupa-k-kriticheskoj-informacii-02-03
Telegraph
Хакер - HTB Forge. Эксплуатируем SSRF для доступа к критической информации
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем…
Хакер - Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://justpaste.it/7k93e
https://justpaste.it/7k93e
Самые свежие новости из мира IT и технологий — на канале «Погромист»:
https://news.1rj.ru/str/pogromist_it
Статьи и новости о вредоносном программном обеспечении на канале «Малварь»:
https://news.1rj.ru/str/malware_kanal
https://news.1rj.ru/str/pogromist_it
Статьи и новости о вредоносном программном обеспечении на канале «Малварь»:
https://news.1rj.ru/str/malware_kanal
Хакер - Magentная аномалия. Настраиваем ngnix для работы с Magento
https://telegra.ph/Haker---Magentnaya-anomaliya-Nastraivaem-ngnix-dlya-raboty-s-Magento-02-06
https://telegra.ph/Haker---Magentnaya-anomaliya-Nastraivaem-ngnix-dlya-raboty-s-Magento-02-06
Telegraph
Хакер - Magentная аномалия. Настраиваем ngnix для работы с Magento
https://news.1rj.ru/str/hacker_frei Денис Колисниченко Содержание статьи Вкратце о сервере Конфигурационные файлы Включение HTTP 2.0 OPcache: быть или не быть? Запрещаем доступ ботов Кастомная maintenance-страница для «Мадженты» Настройка пула www Выводы По настройке…
Хакер - M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
https://telegra.ph/Haker---M1-dlya-hakera-Testiruem-Homebrew-virtualki-Docker-i-Node-na-novoj-arhitekture-Apple-02-06
https://telegra.ph/Haker---M1-dlya-hakera-Testiruem-Homebrew-virtualki-Docker-i-Node-na-novoj-arhitekture-Apple-02-06
Telegraph
Хакер - M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
https://news.1rj.ru/str/hacker_frei Denis Simonov Содержание статьи Внешний монитор Homebrew и zsh Виртуальные машины Parallels Desktop VMware QEMU VirtualBox (спойлер: его нет) Metasploitable3 Docker и Node.js Проксирование трафика приложений macOS Wi-Fi и захват пакетов…
Хакер - Змей-стражник. Сигнализация для велосипеда из старого смартфона на Android
https://telegra.ph/Haker---Zmej-strazhnik-Signalizaciya-dlya-velosipeda-iz-starogo-smartfona-na-Android-02-09
https://telegra.ph/Haker---Zmej-strazhnik-Signalizaciya-dlya-velosipeda-iz-starogo-smartfona-na-Android-02-09
Telegraph
Хакер - Змей-стражник. Сигнализация для велосипеда из старого смартфона на Android
https://news.1rj.ru/str/hacker_frei rexby Содержание статьи Termux Termux:API Предварительная подготовка Пишем код Проходим сквозь стену Серверная часть Выводы Наверняка у тебя где‑то завалялся старый смартфон на Android, а может, даже и не один. Я расскажу,…
Хакер - Препарируем P-Code. Как реверсить старый софт на Visual Basic
https://telegra.ph/Haker---Prepariruem-P-Code-Kak-reversit-staryj-soft-na-Visual-Basic-02-13
https://telegra.ph/Haker---Prepariruem-P-Code-Kak-reversit-staryj-soft-na-Visual-Basic-02-13
Telegraph
Хакер - Препарируем P-Code. Как реверсить старый софт на Visual Basic
https://news.1rj.ru/str/hacker_frei МВК Чтобы немного разнообразить свою жизнь, сегодня мы снова займемся разборкой антиквариата. Многие уже забыли о существовании такого инструмента, как давно похороненный P-Code, в который транслировались программы…
Хакер - HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel
https://telegra.ph/Haker---HTB-Horizontall-Zahvatyvaem-veb-server-cherez-uyazvimosti-v-Strapi-i-Laravel-02-13
https://telegra.ph/Haker---HTB-Horizontall-Zahvatyvaem-veb-server-cherez-uyazvimosti-v-Strapi-i-Laravel-02-13
Telegraph
Хакер - HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Strapi CMS Точка опоры Локальное повышение привилегий Local Port Forwarding Laravel Сегодня мы с тобой пройдем легкую машину Horizontall…
Вы наверняка видели
репорты skavans на HackerOne.
Многие из них весьма крутые и изобретательные:
https://hackerone.com/reports/493324
https://hackerone.com/reports/708589
https://hackerone.com/reports/587829
Этот парень из России, и недавно он начал вести канал в Telegram о Bug Bounty:
https://news.1rj.ru/str/+r6YO17QSJsM2ZTYy
Там он делится своими наработками и в целом рассказывает о full-time багхантинге.
Читать интересно, советую подписаться.
репорты skavans на HackerOne.
Многие из них весьма крутые и изобретательные:
https://hackerone.com/reports/493324
https://hackerone.com/reports/708589
https://hackerone.com/reports/587829
Этот парень из России, и недавно он начал вести канал в Telegram о Bug Bounty:
https://news.1rj.ru/str/+r6YO17QSJsM2ZTYy
Там он делится своими наработками и в целом рассказывает о full-time багхантинге.
Читать интересно, советую подписаться.
Telegram
Web3 bounty plz
В прошлом – fulltime багбаунти хантер. Теперь учу(сь) искать баги в web3.
@skavans
@skavans