Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
https://telegra.ph/Haker--HTB-Noter-Lomaem-veb-prilozhenie-na-Flask-11-20
Telegraph
Хакер -HTB Noter. Ломаем веб-приложение на Flask
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа JWT Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения…
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
https://telegra.ph/Haker---Proverka-veder-Kak-iskat-uyazvimosti-v-baketah-AWS-S3-11-20
Telegraph
Хакер - Проверка ведер. Как искать уязвимости в бакетах AWS S3
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Теория Поиск бакетов Получение содержимого Разведка из облака AWS CLI Эксфильтрация Повышение привилегий Изменение политики бакета Изменение ACL бакета Изменение ACL объекта Выводы Хранилище…
Мы CyberYozh — международная IT-компания с уклоном в сферу интернет-безопасности. Мы известны в мире кибербезопасности своими «колючими» образовательными программами, которые ходят по краю (и нам это нравится).
Среди наших спикеров Сергей Павлович (Люди PRO), Андрей Масалович (Кибердед), Дмитрий Момот (VektorT13), Алексей Гришин (Codeby), BespalePhone, Евгений Ивченков и многие другие.
🤝 Сегодня вы можете стать частью команды CyberYozh Academy.
Нам требуются:
🔹Белые хакеры/пентестеры для курсов по хакингу/анонимности;
🔹Эксперты по настройке устройств на базе Android;
🔹Эксперты с отличным знанием OSINT;
🔹Python-разработчики для создания веб-продуктов;
🔹Кураторы на наши курсы для поддержки учеников;
🔹Контент-мейкеры, копирайтеры (пишите и учитесь);
💵 А еще мы платим 20% участникам нашей партнерской программы.
Работа с нами - это потрясающий опыт, возможность сделать имя и завести контакты с интересными людьми, а также достойное финансовое вознаграждение.
Присоединяйтесь https://news.1rj.ru/str/cyberyozh_official/1169
Среди наших спикеров Сергей Павлович (Люди PRO), Андрей Масалович (Кибердед), Дмитрий Момот (VektorT13), Алексей Гришин (Codeby), BespalePhone, Евгений Ивченков и многие другие.
🤝 Сегодня вы можете стать частью команды CyberYozh Academy.
Нам требуются:
🔹Белые хакеры/пентестеры для курсов по хакингу/анонимности;
🔹Эксперты по настройке устройств на базе Android;
🔹Эксперты с отличным знанием OSINT;
🔹Python-разработчики для создания веб-продуктов;
🔹Кураторы на наши курсы для поддержки учеников;
🔹Контент-мейкеры, копирайтеры (пишите и учитесь);
💵 А еще мы платим 20% участникам нашей партнерской программы.
Работа с нами - это потрясающий опыт, возможность сделать имя и завести контакты с интересными людьми, а также достойное финансовое вознаграждение.
Присоединяйтесь https://news.1rj.ru/str/cyberyozh_official/1169
Хакер - Используй силу, Тукс! Применяем PowerShell в Linux
https://telegra.ph/Haker---Ispolzuj-silu-Tuks-Primenyaem-PowerShell-v-Linux-11-27
https://telegra.ph/Haker---Ispolzuj-silu-Tuks-Primenyaem-PowerShell-v-Linux-11-27
Telegraph
Хакер - Используй силу, Тукс! Применяем PowerShell в Linux
https://news.1rj.ru/str/hacker_frei Андрей Попов Содержание статьи GUI и CLI CLI в Linux CLI в Windows Объединение миров Windows и Linux Установка и запуск PowerShell как командная оболочка Структура команд и псевдонимы Доступность команд Справочная система Работа в…
Хакер - HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
https://telegra.ph/Haker---HTB-Moderators-Lomaem-prilozhenie-na-WordPress-i-rabotaem-s-shifrovannym-virtualnym-zhestkim-diskom-11-27
https://telegra.ph/Haker---HTB-Moderators-Lomaem-prilozhenie-na-WordPress-i-rabotaem-s-shifrovannym-virtualnym-zhestkim-diskom-11-27
Telegraph
Хакер - HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь lexi Пользователь john Локальное повышение привилегий Взлом VirtualBox Disk Encryption Virtual Disk Image mount Взлом LUKS…
Хакер - Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате
https://telegra.ph/Haker---Cifrovaya-ehlektronika-s-samogo-nachala-Izuchaem-summator-i-sobiraem-ego-na-maketnoj-plate-12-08
https://telegra.ph/Haker---Cifrovaya-ehlektronika-s-samogo-nachala-Izuchaem-summator-i-sobiraem-ego-na-maketnoj-plate-12-08
Telegraph
Хакер - Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате
https://news.1rj.ru/str/hacker_frei prostorosty Содержание статьи Обработка чисел Двоичная система Перевод чисел из двоичной системы в десятичную и обратно Сложение Вычитание Умножение Арифметико-логические устройства Сумматор Универсальный сумматор-вычитатель Умножители…
Хакер -HTB Shared. Повышаем привилегии через уязвимость в Redis
https://telegra.ph/Haker--HTB-Shared-Povyshaem-privilegii-cherez-uyazvimost-v-Redis-12-08
https://telegra.ph/Haker--HTB-Shared-Povyshaem-privilegii-cherez-uyazvimost-v-Redis-12-08
Telegraph
Хакер -HTB Shared. Повышаем привилегии через уязвимость в Redis
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL Injection Продвижение Локальное повышение привилегий Redis RCE В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем…
Хакер - HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket
https://telegra.ph/Haker---HTB-Hazor-Obhodim-AppLocker-i-atakuem-AD-pri-pomoshchi-DCSync-i-PassTheTicket-12-08
https://telegra.ph/Haker---HTB-Hazor-Obhodim-AppLocker-i-atakuem-AD-pri-pomoshchi-DCSync-i-PassTheTicket-12-08
Telegraph
Хакер - HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь BeatriceMill Модернизация ASPX-шелла Пользователь GinaWild Локальное повышение привилегий Пользователь bpassrunner DCSync Golden…
Хакер - Блямбда. Эксплуатируем AWS Lambda
https://telegra.ph/Haker---Blyambda-EHkspluatiruem-AWS-Lambda-12-08
https://telegra.ph/Haker---Blyambda-EHkspluatiruem-AWS-Lambda-12-08
Telegraph
Хакер - Блямбда. Эксплуатируем AWS Lambda
https://news.1rj.ru/str/hacker_frei MichelleVermishelle Содержание статьи Теория AWS Lambda Лямбда-функция API Gateway Первоначальный доступ Разведка Lambda Function API Gateway Повышение привилегий Создание и вызов функции с привязкой роли Изменение кода функции Закрепление…
Хакер - Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
https://telegra.ph/Haker---Ataki-na-DHCP-Razbiraem-tehniki-DHCP-Starvation-i-DHCP-Spoofing-i-zashchitu-ot-nih-12-22
https://telegra.ph/Haker---Ataki-na-DHCP-Razbiraem-tehniki-DHCP-Starvation-i-DHCP-Spoofing-i-zashchitu-ot-nih-12-22
Telegraph
Хакер - Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
https://news.1rj.ru/str/hacker_frei Alexander Mikhailov Содержание статьи Теория Сообщения DHCP Структура заголовка DHCP Тестируем DHCP на стойкость Лабораторный стенд DHCP Starvation Rogue DHCP или DHCP Spoofing Нейтрализуем атаки на DHCP-протокол Trusted- и Untrusted…
Хакер - HTB RedPanda. Обходим фильтр при Spring SSTI
https://telegra.ph/Haker---HTB-RedPanda-Obhodim-filtr-pri-Spring-SSTI-12-22
https://telegra.ph/Haker---HTB-RedPanda-Obhodim-filtr-pri-Spring-SSTI-12-22
Telegraph
Хакер - HTB RedPanda. Обходим фильтр при Spring SSTI
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа SSTI Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring,…
Хакер - HTB Carpediem. Сбегаем из Docker-контейнеров
https://telegra.ph/Haker---HTB-Carpediem-Sbegaem-iz-Docker-kontejnerov-12-22
https://telegra.ph/Haker---HTB-Carpediem-Sbegaem-iz-Docker-kontejnerov-12-22
Telegraph
Хакер - HTB Carpediem. Сбегаем из Docker-контейнеров
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Точка опоры Продвижение Разведка MySQL & MongoDB Trudesk VOIP Эксплуатация Перехват трафика CMS Backdrop — RCE Повышение привилегий LPE…
Хакер - USB forensic battle. Выбираем инструмент для анализа подключений носителей
https://telegra.ph/Haker---USB-forensic-battle-Vybiraem-instrument-dlya-analiza-podklyuchenij-nositelej-12-22
https://telegra.ph/Haker---USB-forensic-battle-Vybiraem-instrument-dlya-analiza-podklyuchenij-nositelej-12-22
Telegraph
Хакер - USB forensic battle. Выбираем инструмент для анализа подключений носителей
https://news.1rj.ru/str/hacker_frei Борис Осепов, Александр Мессерле Содержание статьи Regedit Файловая система Промежуточный вывод MiTeC Windows Registry Recovery (WRR) Промежуточный вывод NirSoft USBDeview Промежуточный вывод USB Forensic Tracker Промежуточный вывод…
Хакер - HTB Outdated. Повышаем привилегии через службу обновления Windows
https://telegra.ph/Haker---HTB-Outdated-Povyshaem-privilegii-cherez-sluzhbu-obnovleniya-Windows-12-22
https://telegra.ph/Haker---HTB-Outdated-Povyshaem-privilegii-cherez-sluzhbu-obnovleniya-Windows-12-22
Telegraph
Хакер - HTB Outdated. Повышаем привилегии через службу обновления Windows
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Shadow Credentials Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina…
Хакер - Фундаментальные основы хакерства. Определяем циклы в двоичном коде программы
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Opredelyaem-cikly-v-dvoichnom-kode-programmy-12-22
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Opredelyaem-cikly-v-dvoichnom-kode-programmy-12-22
Telegraph
Хакер - Фундаментальные основы хакерства. Определяем циклы в двоичном коде программы
https://news.1rj.ru/str/hacker_frei Крис Касперски Юрий Язев Содержание статьи Циклы с условиями в начале Циклы с условием в конце Циклы со счетчиком Циклы с условием в середине Циклы с множественными условиями выхода Циклы с несколькими счетчиками Идентификация continue…
Хакер - HTB Support. Проводим классическую атаку RBCD для захвата домена
https://telegra.ph/Haker---HTB-Support-Provodim-klassicheskuyu-ataku-RBCD-dlya-zahvata-domena-01-15
https://telegra.ph/Haker---HTB-Support-Provodim-klassicheskuyu-ataku-RBCD-dlya-zahvata-domena-01-15
Telegraph
Хакер - HTB Support. Проводим классическую атаку RBCD для захвата домена
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий RBCD В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем…
Хакер - HTB RouterSpace. Повышаем привилегии через баг в sudo
https://telegra.ph/Haker---HTB-RouterSpace-Povyshaem-privilegii-cherez-bag-v-sudo-01-15
https://telegra.ph/Haker---HTB-RouterSpace-Povyshaem-privilegii-cherez-bag-v-sudo-01-15
Telegraph
Хакер - HTB RouterSpace. Повышаем привилегии через баг в sudo
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим…
Хакер -Уроки форензики. Расследуем киберинцидент HawkEye
https://telegra.ph/Haker--Uroki-forenziki-Rassleduem-kiberincident-HawkEye-01-15
https://telegra.ph/Haker--Uroki-forenziki-Rassleduem-kiberincident-HawkEye-01-15
Telegraph
Хакер -Уроки форензики. Расследуем киберинцидент HawkEye
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Инструментарий Анализ сетевого трафика Выводы Сегодня мы с тобой попрактикуемся в расследовании инцидентов и решим лабораторную работу HawkEye с ресурса CyberDefenders. Научимся разбирать…
Хакер - Get your Xojo. Реверсим приложение на REALbasic
https://telegra.ph/Haker---Get-your-Xojo-Reversim-prilozhenie-na-REALbasic-01-15
https://telegra.ph/Haker---Get-your-Xojo-Reversim-prilozhenie-na-REALbasic-01-15
Telegraph
Хакер - Get your Xojo. Реверсим приложение на REALbasic
https://news.1rj.ru/str/hacker_frei МВК Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Mojo Xojo, и на нем до сих пор пишут приложения. Сегодня…
Хакер - HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
https://telegra.ph/Haker---HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-01-15
https://telegra.ph/Haker---HTB-Health-EHkspluatiruem-SSRF-ot-pervonachalnogo-dostupa-do-zahvata-hosta-01-15
Telegraph
Хакер - HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSRF Продвижение Gogs SQL Injection Локальное повышение привилегий В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение…
Хакер - Новогодний переполох. Изучаем электронику с Гринчем
https://telegra.ph/Haker---Novogodnij-perepoloh-Izuchaem-ehlektroniku-s-Grinchem-01-15
https://telegra.ph/Haker---Novogodnij-perepoloh-Izuchaem-ehlektroniku-s-Grinchem-01-15
Telegraph
Хакер - Новогодний переполох. Изучаем электронику с Гринчем
https://news.1rj.ru/str/hacker_frei prostorosty Содержание статьи Гринчу нужен транспорт Электродвигатель Продолжаем делать сани Ловушка для Санты Пьезодинамик Возвращаемся к сигнализации Похитители елок Руководство по взлому гирлянд Mission complete Бип‑хо‑хо‑бип!…