Хакер - Атака Базарова. Evil Twin поверх динамической маршрутизации
https://telegra.ph/Haker---Ataka-Bazarova-Evil-Twin-poverh-dinamicheskoj-marshrutizacii-10-06
https://telegra.ph/Haker---Ataka-Bazarova-Evil-Twin-poverh-dinamicheskoj-marshrutizacii-10-06
Telegraph
Хакер - Атака Базарова. Evil Twin поверх динамической маршрутизации
https://news.1rj.ru/str/hacker_frei Magama Bazarov Содержание статьи Как работает OSPF Что может помешать атакующему? Вмешательство в процесс маршрутизации Структура лабораторной сети Анализ трафика Обход аутентификации (Authentication Bypassing) Evil Twin и перехват…
БАНКУЕМ - канал от действующих журналистов популярных СМИ, которые решили объединиться и создать крутой ресурс, без цензуры и подхалимства.
Будет полезно подписаться тем, кому важна финансовая безопасность, интересны махинации российских банков и хочется знать больше про нечестных застройщиков, кидающих на деньги всех без исключения.
Всегда актуально и проверено: @bankuem
Будет полезно подписаться тем, кому важна финансовая безопасность, интересны махинации российских банков и хочется знать больше про нечестных застройщиков, кидающих на деньги всех без исключения.
Всегда актуально и проверено: @bankuem
Telegram
БАНКУЕМ
Собираем самые интересные новости банковской сферы и недвижимости.
Хакер - Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
https://telegra.ph/Haker---Masterskaya-hakera-13-utilit-dlya-Linux-kotorye-prigodyatsya-adminu-10-06
https://telegra.ph/Haker---Masterskaya-hakera-13-utilit-dlya-Linux-kotorye-prigodyatsya-adminu-10-06
Telegraph
Хакер - Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
https://news.1rj.ru/str/hacker_frei Польский Кот Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу…
Хакер - HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
https://telegra.ph/Haker---HTB-Scrambled-Primenyaem-ASREPRoast-i-Kerberoasting-dlya-ataki-na-SMB-i-MS-SQL-10-06-2
https://telegra.ph/Haker---HTB-Scrambled-Primenyaem-ASREPRoast-i-Kerberoasting-dlya-ataki-na-SMB-i-MS-SQL-10-06-2
Telegraph
Хакер - HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа OSINT Kerberos Точка опоры Kerberoasting Silver Ticket Продвижение Пользователь SqlSvc Пользователь MiscSvc Локальное повышение привилегий В сегодняшнем райтапе…
За несколько месяцев работы программы bug bounty VK получила 300 отчетов об уязвимостях на платформе Standoff 365 Bug Bounty (разработчик Positive Technologies). Более половины из них были признаны существенными, а выявленные на их основе уязвимости устранены.
Свыше 50 исследователей безопасности, задействованных в Standoff 365, получили вознаграждение на общую сумму почти три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
В течение трех месяцев число размещённых на платформе сервисов VK выросло с 12 до 19. В дальнейшем команда VK увеличит их количество более чем на 20%.
⬇️⬇️⬇️ Подробности вы можете узнать здесь
Свыше 50 исследователей безопасности, задействованных в Standoff 365, получили вознаграждение на общую сумму почти три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
В течение трех месяцев число размещённых на платформе сервисов VK выросло с 12 до 19. В дальнейшем команда VK увеличит их количество более чем на 20%.
⬇️⬇️⬇️ Подробности вы можете узнать здесь
Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
Telegraph
Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://news.1rj.ru/str/hacker_frei Андрей Письменный Содержание статьи Pythonista Встречайте — Pyto! Особенности Pyto Командная строка Использование файловой системы Запуск фоновых задач Другие фичи и модули Пишем веб-сервер Задача Инструментарий Код Первый запуск…
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
Telegraph
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Exam Reviewer Management System Точка опоры CVE-2020-12640 Продвижение Docker to Host Пользователь Kali Локальное повышение привилегий В этом райтапе я покажу…
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
Telegraph
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим…
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
Telegraph
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://news.1rj.ru/str/hacker_frei Валентин Холмогоров Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой…
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
Telegraph
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS Продвижение Локальное повышение привилегий Padding Oracle Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle.…
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
Telegraph
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://news.1rj.ru/str/hacker_frei whoam1ns3 Содержание статьи Центр сертификации Сертификаты В поисках сертификатов Атаки на AD CS Лаборатория Сбор информации Modifiable SAN. ESC1 Any or None Purpose Attack. ESC2 Enrollment Agent. ESC3 Certificate ACL Abuse. ESC4…
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
Telegraph
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://news.1rj.ru/str/hacker_frei МВК Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного…
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
Telegraph
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры От SSTI к RCE Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания…
Хакер - Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-zarazhenie-mashiny-s-Windows-shpionskim-troyanom-11-01
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-zarazhenie-mashiny-s-Windows-shpionskim-troyanom-11-01
Telegraph
Хакер - Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Используемые утилиты Используемые для извлечения данных плагины Volatility 2 Исследование хоста ecorpoffice Исследование образа ecorpwin7 Выводы В этой статье я покажу, как извлекать основные артефакты…
Хакер - Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
https://telegra.ph/Haker---Udar-po-kontejneram-Pentestim-Docker-i-Kubernetes-v-oblake-Amazon-11-01
https://telegra.ph/Haker---Udar-po-kontejneram-Pentestim-Docker-i-Kubernetes-v-oblake-Amazon-11-01
Telegraph
Хакер - Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Elastic Container Registry (ECR) Внешняя разведка AWS CLI Elastic Container Service (ECS) Initial Access Enumeration Elastic Kubernetes Service (EKS) Initial Access Перечисление Выводы Предположим…
Хакер - HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities
https://telegra.ph/Haker---HTB-Faculty-Atakuem-veb-server-cherez-mPDF-i-povyshaem-privilegii-s-pomoshchyu-Linux-capabilities-11-01
https://telegra.ph/Haker---HTB-Faculty-Atakuem-veb-server-cherez-mPDF-i-povyshaem-privilegii-s-pomoshchyu-Linux-capabilities-11-01
Telegraph
Хакер - HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Сканирование веб контента Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию…
Хакер - Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
https://telegra.ph/Haker---Mikrokontroller-ne-nuzhen-Delaem-radiopriemnik-na-kopeechnom-kitajskom-chipe-11-01
https://telegra.ph/Haker---Mikrokontroller-ne-nuzhen-Delaem-radiopriemnik-na-kopeechnom-kitajskom-chipe-11-01
Telegraph
Хакер - Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
https://news.1rj.ru/str/hacker_frei Candidum Содержание статьи RDA5807 Цифровая демодуляция Кодирование стерео Практика Результаты Недостатки Что можно улучшить Выводы В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе…
Хакер - iOS 16. Изучаем новые способы защиты данных в последней iOS
https://telegra.ph/Haker---iOS-16-Izuchaem-novye-sposoby-zashchity-dannyh-v-poslednej-iOS-11-20
https://telegra.ph/Haker---iOS-16-Izuchaem-novye-sposoby-zashchity-dannyh-v-poslednej-iOS-11-20
Telegraph
Хакер - iOS 16. Изучаем новые способы защиты данных в последней iOS
https://news.1rj.ru/str/hacker_frei Олег Афонин Содержание статьи Safety Check Новое разрешение: доступ к буферу обмена Защита скрытых и удаленных фотографий Функции, относящиеся к безопасности Lockdown Mode Passkeys Rapid Security Response Face ID в альбомной ориентации…
Хакер - CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
https://telegra.ph/Haker---CheckRes-PowershellRAT-i-drugie-CHto-my-nashli-v-arsenale-kitajskih-APT-gruppirovok-11-20
https://telegra.ph/Haker---CheckRes-PowershellRAT-i-drugie-CHto-my-nashli-v-arsenale-kitajskih-APT-gruppirovok-11-20
Telegraph
Хакер - CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
https://news.1rj.ru/str/hacker_frei Владимир Нестор Содержание статьи CheckRes Загрузка Модули Вихрь Мерсенна ShadowPad Light 2021 Загрузка Сравнение с предыдущей версией ShadowPad PowershellRAT RemShell, Smanager, Mail-O PythonRAT Выводы В прошлом году китайские…
Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
Telegraph
Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа JWT Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения…
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
Telegraph
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Теория Поиск бакетов Получение содержимого Разведка из облака AWS CLI Эксфильтрация Повышение привилегий Изменение политики бакета Изменение ACL бакета Изменение ACL объекта Выводы Хранилище…