Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
Telegraph
Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://news.1rj.ru/str/hacker_frei Андрей Письменный Содержание статьи Pythonista Встречайте — Pyto! Особенности Pyto Командная строка Использование файловой системы Запуск фоновых задач Другие фичи и модули Пишем веб-сервер Задача Инструментарий Код Первый запуск…
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
Telegraph
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Exam Reviewer Management System Точка опоры CVE-2020-12640 Продвижение Docker to Host Пользователь Kali Локальное повышение привилегий В этом райтапе я покажу…
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
Telegraph
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим…
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
Telegraph
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://news.1rj.ru/str/hacker_frei Валентин Холмогоров Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой…
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
Telegraph
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS Продвижение Локальное повышение привилегий Padding Oracle Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle.…
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
Telegraph
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://news.1rj.ru/str/hacker_frei whoam1ns3 Содержание статьи Центр сертификации Сертификаты В поисках сертификатов Атаки на AD CS Лаборатория Сбор информации Modifiable SAN. ESC1 Any or None Purpose Attack. ESC2 Enrollment Agent. ESC3 Certificate ACL Abuse. ESC4…
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
Telegraph
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://news.1rj.ru/str/hacker_frei МВК Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного…
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
Telegraph
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры От SSTI к RCE Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания…
Хакер - Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-zarazhenie-mashiny-s-Windows-shpionskim-troyanom-11-01
https://telegra.ph/Haker---Uroki-forenziki-Rassleduem-zarazhenie-mashiny-s-Windows-shpionskim-troyanom-11-01
Telegraph
Хакер - Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Используемые утилиты Используемые для извлечения данных плагины Volatility 2 Исследование хоста ecorpoffice Исследование образа ecorpwin7 Выводы В этой статье я покажу, как извлекать основные артефакты…
Хакер - Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
https://telegra.ph/Haker---Udar-po-kontejneram-Pentestim-Docker-i-Kubernetes-v-oblake-Amazon-11-01
https://telegra.ph/Haker---Udar-po-kontejneram-Pentestim-Docker-i-Kubernetes-v-oblake-Amazon-11-01
Telegraph
Хакер - Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Elastic Container Registry (ECR) Внешняя разведка AWS CLI Elastic Container Service (ECS) Initial Access Enumeration Elastic Kubernetes Service (EKS) Initial Access Перечисление Выводы Предположим…
Хакер - HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities
https://telegra.ph/Haker---HTB-Faculty-Atakuem-veb-server-cherez-mPDF-i-povyshaem-privilegii-s-pomoshchyu-Linux-capabilities-11-01
https://telegra.ph/Haker---HTB-Faculty-Atakuem-veb-server-cherez-mPDF-i-povyshaem-privilegii-s-pomoshchyu-Linux-capabilities-11-01
Telegraph
Хакер - HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Сканирование веб контента Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию…
Хакер - Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
https://telegra.ph/Haker---Mikrokontroller-ne-nuzhen-Delaem-radiopriemnik-na-kopeechnom-kitajskom-chipe-11-01
https://telegra.ph/Haker---Mikrokontroller-ne-nuzhen-Delaem-radiopriemnik-na-kopeechnom-kitajskom-chipe-11-01
Telegraph
Хакер - Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
https://news.1rj.ru/str/hacker_frei Candidum Содержание статьи RDA5807 Цифровая демодуляция Кодирование стерео Практика Результаты Недостатки Что можно улучшить Выводы В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе…
Хакер - iOS 16. Изучаем новые способы защиты данных в последней iOS
https://telegra.ph/Haker---iOS-16-Izuchaem-novye-sposoby-zashchity-dannyh-v-poslednej-iOS-11-20
https://telegra.ph/Haker---iOS-16-Izuchaem-novye-sposoby-zashchity-dannyh-v-poslednej-iOS-11-20
Telegraph
Хакер - iOS 16. Изучаем новые способы защиты данных в последней iOS
https://news.1rj.ru/str/hacker_frei Олег Афонин Содержание статьи Safety Check Новое разрешение: доступ к буферу обмена Защита скрытых и удаленных фотографий Функции, относящиеся к безопасности Lockdown Mode Passkeys Rapid Security Response Face ID в альбомной ориентации…
Хакер - CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
https://telegra.ph/Haker---CheckRes-PowershellRAT-i-drugie-CHto-my-nashli-v-arsenale-kitajskih-APT-gruppirovok-11-20
https://telegra.ph/Haker---CheckRes-PowershellRAT-i-drugie-CHto-my-nashli-v-arsenale-kitajskih-APT-gruppirovok-11-20
Telegraph
Хакер - CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
https://news.1rj.ru/str/hacker_frei Владимир Нестор Содержание статьи CheckRes Загрузка Модули Вихрь Мерсенна ShadowPad Light 2021 Загрузка Сравнение с предыдущей версией ShadowPad PowershellRAT RemShell, Smanager, Mail-O PythonRAT Выводы В прошлом году китайские…
Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
Telegraph
Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа JWT Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения…
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
Telegraph
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Теория Поиск бакетов Получение содержимого Разведка из облака AWS CLI Эксфильтрация Повышение привилегий Изменение политики бакета Изменение ACL бакета Изменение ACL объекта Выводы Хранилище…
Мы CyberYozh — международная IT-компания с уклоном в сферу интернет-безопасности. Мы известны в мире кибербезопасности своими «колючими» образовательными программами, которые ходят по краю (и нам это нравится).
Среди наших спикеров Сергей Павлович (Люди PRO), Андрей Масалович (Кибердед), Дмитрий Момот (VektorT13), Алексей Гришин (Codeby), BespalePhone, Евгений Ивченков и многие другие.
🤝 Сегодня вы можете стать частью команды CyberYozh Academy.
Нам требуются:
🔹Белые хакеры/пентестеры для курсов по хакингу/анонимности;
🔹Эксперты по настройке устройств на базе Android;
🔹Эксперты с отличным знанием OSINT;
🔹Python-разработчики для создания веб-продуктов;
🔹Кураторы на наши курсы для поддержки учеников;
🔹Контент-мейкеры, копирайтеры (пишите и учитесь);
💵 А еще мы платим 20% участникам нашей партнерской программы.
Работа с нами - это потрясающий опыт, возможность сделать имя и завести контакты с интересными людьми, а также достойное финансовое вознаграждение.
Присоединяйтесь https://news.1rj.ru/str/cyberyozh_official/1169
Среди наших спикеров Сергей Павлович (Люди PRO), Андрей Масалович (Кибердед), Дмитрий Момот (VektorT13), Алексей Гришин (Codeby), BespalePhone, Евгений Ивченков и многие другие.
🤝 Сегодня вы можете стать частью команды CyberYozh Academy.
Нам требуются:
🔹Белые хакеры/пентестеры для курсов по хакингу/анонимности;
🔹Эксперты по настройке устройств на базе Android;
🔹Эксперты с отличным знанием OSINT;
🔹Python-разработчики для создания веб-продуктов;
🔹Кураторы на наши курсы для поддержки учеников;
🔹Контент-мейкеры, копирайтеры (пишите и учитесь);
💵 А еще мы платим 20% участникам нашей партнерской программы.
Работа с нами - это потрясающий опыт, возможность сделать имя и завести контакты с интересными людьми, а также достойное финансовое вознаграждение.
Присоединяйтесь https://news.1rj.ru/str/cyberyozh_official/1169
Хакер - Используй силу, Тукс! Применяем PowerShell в Linux
https://telegra.ph/Haker---Ispolzuj-silu-Tuks-Primenyaem-PowerShell-v-Linux-11-27
https://telegra.ph/Haker---Ispolzuj-silu-Tuks-Primenyaem-PowerShell-v-Linux-11-27
Telegraph
Хакер - Используй силу, Тукс! Применяем PowerShell в Linux
https://news.1rj.ru/str/hacker_frei Андрей Попов Содержание статьи GUI и CLI CLI в Linux CLI в Windows Объединение миров Windows и Linux Установка и запуск PowerShell как командная оболочка Структура команд и псевдонимы Доступность команд Справочная система Работа в…
Хакер - HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
https://telegra.ph/Haker---HTB-Moderators-Lomaem-prilozhenie-na-WordPress-i-rabotaem-s-shifrovannym-virtualnym-zhestkim-diskom-11-27
https://telegra.ph/Haker---HTB-Moderators-Lomaem-prilozhenie-na-WordPress-i-rabotaem-s-shifrovannym-virtualnym-zhestkim-diskom-11-27
Telegraph
Хакер - HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь lexi Пользователь john Локальное повышение привилегий Взлом VirtualBox Disk Encryption Virtual Disk Image mount Взлом LUKS…
Хакер - Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате
https://telegra.ph/Haker---Cifrovaya-ehlektronika-s-samogo-nachala-Izuchaem-summator-i-sobiraem-ego-na-maketnoj-plate-12-08
https://telegra.ph/Haker---Cifrovaya-ehlektronika-s-samogo-nachala-Izuchaem-summator-i-sobiraem-ego-na-maketnoj-plate-12-08
Telegraph
Хакер - Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате
https://news.1rj.ru/str/hacker_frei prostorosty Содержание статьи Обработка чисел Двоичная система Перевод чисел из двоичной системы в десятичную и обратно Сложение Вычитание Умножение Арифметико-логические устройства Сумматор Универсальный сумматор-вычитатель Умножители…
Хакер -HTB Shared. Повышаем привилегии через уязвимость в Redis
https://telegra.ph/Haker--HTB-Shared-Povyshaem-privilegii-cherez-uyazvimost-v-Redis-12-08
https://telegra.ph/Haker--HTB-Shared-Povyshaem-privilegii-cherez-uyazvimost-v-Redis-12-08
Telegraph
Хакер -HTB Shared. Повышаем привилегии через уязвимость в Redis
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL Injection Продвижение Локальное повышение привилегий Redis RCE В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем…