Хакер -HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
https://telegra.ph/Haker--HTB-BroScience-EHkspluatiruem-LFI-i-oshibku-serializacii-v-kode-na-PHP-07-11
https://telegra.ph/Haker--HTB-BroScience-EHkspluatiruem-LFI-i-oshibku-serializacii-v-kode-na-PHP-07-11
Telegraph
Хакер -HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа LFI Точка опоры Байпас 2FA Deserialization RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу, как обходить фильтр локального включения…
Хакер - Как стать спутником. Спуфим GPS в 2023 году
https://telegra.ph/Haker---Kak-stat-sputnikom-Spufim-GPS-v-2023-godu-07-11
https://telegra.ph/Haker---Kak-stat-sputnikom-Spufim-GPS-v-2023-godu-07-11
Telegraph
Хакер - Как стать спутником. Спуфим GPS в 2023 году
https://news.1rj.ru/str/hacker_frei qeewqq Содержание статьи Теория GNSS Частоты Триангуляция и трилатерация TTFF Практика Оборудование GPS-SDR-SIM iPhone На что обратить внимание Выводы Каждый из нас пользуется спутниковой навигацией, чтобы добраться куда угодно…
Хакер - Гид по NTLM Relay. Захватываем NTLM-аутентификацию для Relay-атаки
https://telegra.ph/Haker---Gid-po-NTLM-Relay-Zahvatyvaem-NTLM-autentifikaciyu-dlya-Relay-ataki-07-11
https://telegra.ph/Haker---Gid-po-NTLM-Relay-Zahvatyvaem-NTLM-autentifikaciyu-dlya-Relay-ataki-07-11
Telegraph
Хакер - Гид по NTLM Relay. Захватываем NTLM-аутентификацию для Relay-атаки
https://news.1rj.ru/str/hacker_frei DrieVlad Содержание статьи Теория Захват с Responder Захват NTLM-аутентификации для Relay-атак SMB (445/TCP) Coerce-атаки Ярлыки RPC (135/TCP) SweetPotato Триггерим вручную Пример получения аутентификации на DCE RPC HTTP (80/TCP)…
Хакер - Гид по NTLM Relay, часть 2. Проводим Relay-атаки
https://telegra.ph/Haker---Gid-po-NTLM-Relay-chast-2-Provodim-Relay-ataki-07-11
https://telegra.ph/Haker---Gid-po-NTLM-Relay-chast-2-Provodim-Relay-ataki-07-11
Telegraph
Хакер - Гид по NTLM Relay, часть 2. Проводим Relay-атаки
https://news.1rj.ru/str/hacker_frei DrieVlad Содержание статьи Клиенты SMB (445/TCP) LDAP (389/TCP, 636/TCP) RPC (135/TCP) HTTP (80/TCP) Выводы Бонус Защита Итог С атаками NTLM Relay специалисты по пентестам знакомы давно. В большинстве случаев предпосылки…
Скоро в книжных магазинах появится первая в России книга по информационной безопасности "Искусство цифровой самозащиты", написанная хакером Дмитрием Артимовичем.
Его новая книга – настольный путеводитель для тех, кто заинтересован понять искусство цифровой безопасности. В ней он расскажет о многих видах и способах мошенничества в цифровом поле, научит, как правильно защитить от них себя и свои данные, чем именно обезопасить свою технику и какие правила необходимо соблюдать. Лайфхаки, полезные ссылки, удобные куар-коды - далеко не весь список приятных бонусов, ожидающих читателя. Заказать книгу можно здесь.
Его новая книга – настольный путеводитель для тех, кто заинтересован понять искусство цифровой безопасности. В ней он расскажет о многих видах и способах мошенничества в цифровом поле, научит, как правильно защитить от них себя и свои данные, чем именно обезопасить свою технику и какие правила необходимо соблюдать. Лайфхаки, полезные ссылки, удобные куар-коды - далеко не весь список приятных бонусов, ожидающих читателя. Заказать книгу можно здесь.
Book24.ru
Искусство цифровой самозащиты (Артимович Дмитрий) - купить книгу в интернет-магазине на book24.ru. (ISBN: 978-5-17-156580-0)
Книга «Искусство цифровой самозащиты» в интернет-магазине на book24.ru - по выгодной цене! (ISBN: 978-5-17-156580-0). Доставка по Москве и во все регионы России. (6766663)
Хакер - Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти
https://telegra.ph/Haker---Uroki-forenziki-Ishchem-neizvestnyj-vredonos-i-vosstanavlivaem-dannye-iz-pamyati-07-11
https://telegra.ph/Haker---Uroki-forenziki-Ishchem-neizvestnyj-vredonos-i-vosstanavlivaem-dannye-iz-pamyati-07-11
Telegraph
Хакер - Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Используемые плагины Volatility2 для извлечения данных Исследование образа памяти Выводы Нередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ,…
Хакер - HTB Encoding. Эксплуатируем Git-репозиторий
https://telegra.ph/Haker---HTB-Encoding-EHkspluatiruem-Git-repozitorij-07-11
https://telegra.ph/Haker---HTB-Encoding-EHkspluatiruem-Git-repozitorij-07-11
Telegraph
Хакер - HTB Encoding. Эксплуатируем Git-репозиторий
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Чтение произвольных файлов Git PHP include RCE Продвижение Локальное повышение привилегий Сегодня мы с тобой пройдем по цепочке уязвимостей: от LFI…
Хакер - Роботы на охоте. Применяем GPT-4 на багбаунти
https://telegra.ph/Haker---Roboty-na-ohote-Primenyaem-GPT-4-na-bagbaunti-07-11
https://telegra.ph/Haker---Roboty-na-ohote-Primenyaem-GPT-4-na-bagbaunti-07-11
Telegraph
Хакер - Роботы на охоте. Применяем GPT-4 на багбаунти
https://news.1rj.ru/str/hacker_frei W0lFreaK Содержание статьи Разведка Поиск поддоменов Технологии и версии Поиск мисконфигов Эксплуатация CSRF XSS XXE Деобфускация и анализ кода Составление отчета Выводы Участие в bug bounty — вещь невероятно увлекательная, но по…
Хакер - Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://telegra.ph/Haker---Zapretnyj-apgrejd-Vzlamyvaem-UEFI-noutbuka-Lenovo-chtoby-pomenyat-adapter-Wi-Fi-07-11
https://telegra.ph/Haker---Zapretnyj-apgrejd-Vzlamyvaem-UEFI-noutbuka-Lenovo-chtoby-pomenyat-adapter-Wi-Fi-07-11
Telegraph
Хакер - Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://news.1rj.ru/str/hacker_frei Candidum Содержание статьи Тренируемся на кошках Вайтлист и вендорлок От теории к практике Есть категория людей, которые считают, что из техники нужно выжимать все 100% ее потенциала, то есть она должна работать до тех пор,…
Хакер - Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Nahodim-realnye-adresa-instrukcij-v-ispolnyaemyh-fajlah-x86-64-07-11
https://telegra.ph/Haker---Fundamentalnye-osnovy-hakerstva-Nahodim-realnye-adresa-instrukcij-v-ispolnyaemyh-fajlah-x86-64-07-11
Telegraph
Хакер - Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
https://news.1rj.ru/str/hacker_frei Крис Касперски Юрий Язев Представь, что ты нашел с помощью отладчика адреса байтов, которые нужно изменить в программе, и обнаружил, что в файле на диске таких адресов нет. Какие инструкции в таком случае править? Об этом…
Хакер - HTB Investigation. Ищем секреты в журнале безопасности Windows
https://telegra.ph/Haker---HTB-Investigation-Ishchem-sekrety-v-zhurnale-bezopasnosti-Windows-07-11
https://telegra.ph/Haker---HTB-Investigation-Ishchem-sekrety-v-zhurnale-bezopasnosti-Windows-07-11
Telegraph
Хакер - HTB Investigation. Ищем секреты в журнале безопасности Windows
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим…
Хакер - HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины
https://telegra.ph/Haker---HTB-MetaTwo-Raskruchivaem-uyazvimost-v-WordPress-do-polnogo-zahvata-mashiny-07-11
https://telegra.ph/Haker---HTB-MetaTwo-Raskruchivaem-uyazvimost-v-WordPress-do-polnogo-zahvata-mashiny-07-11
Хакер - HTB Stocker. Используем генератор PDF для произвольного чтения файлов
https://telegra.ph/Haker---HTB-Stocker-Ispolzuem-generator-PDF-dlya-proizvolnogo-chteniya-fajlov-08-03
https://telegra.ph/Haker---HTB-Stocker-Ispolzuem-generator-PDF-dlya-proizvolnogo-chteniya-fajlov-08-03
Telegraph
Хакер - HTB Stocker. Используем генератор PDF для произвольного чтения файлов
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Произвольное чтение файлов Локальное повышение привилегий В этом райтапе я покажу типичный сценарий захвата веб‑сервера. Сначала проведем базовое…
В киноиндустрию требуются мужчины, которые дружат с техникой. Задача – выставлять свет на площадке.
Освоить профессию предлагает киношкола «Студия 24». Оплатить обучение можно в рассрочку или после трудоустройства, по системе ISA (путем отчисления процента от дохода в течение оговоренного времени).
За 3 месяца вы научитесь:
• разбираться в современной осветительной киноаппаратуре;
• правильно выставлять схему освещения на съёмочной площадке;
• пользоваться источниками освещения.
Будет много практики, в том числе, на реальных съёмках. После обучения вы легко найдёте работу, поскольку в кино сейчас дефицит специалистов.
Подать заявку: https://studio24.school/course-electrical-lighting-technician?utm_medium=hacker_frei&erid=Kra23THM9
Освоить профессию предлагает киношкола «Студия 24». Оплатить обучение можно в рассрочку или после трудоустройства, по системе ISA (путем отчисления процента от дохода в течение оговоренного времени).
За 3 месяца вы научитесь:
• разбираться в современной осветительной киноаппаратуре;
• правильно выставлять схему освещения на съёмочной площадке;
• пользоваться источниками освещения.
Будет много практики, в том числе, на реальных съёмках. После обучения вы легко найдёте работу, поскольку в кино сейчас дефицит специалистов.
Подать заявку: https://studio24.school/course-electrical-lighting-technician?utm_medium=hacker_frei&erid=Kra23THM9
Хакер - Шифруйся! Изучаем новый механизм шифрования Synology
https://telegra.ph/Haker---SHifrujsya-Izuchaem-novyj-mehanizm-shifrovaniya-Synology-08-03
https://telegra.ph/Haker---SHifrujsya-Izuchaem-novyj-mehanizm-shifrovaniya-Synology-08-03
Telegraph
Хакер - Шифруйся! Изучаем новый механизм шифрования Synology
https://news.1rj.ru/str/hacker_frei Олег Афонин Содержание статьи Шифрование в Synology: как было Шифрование дисков: новое в DSM 7.2 Совместное использование шифрования тома и сетевых папок Шифрование тома: как это выглядит Шифрование тома в Synology и QNAP Сравнение…
Хакер - HTB Flight. Повышаем привилегии в Windows
https://telegra.ph/Haker---HTB-Flight-Povyshaem-privilegii-v-Windows-07-11
https://telegra.ph/Haker---HTB-Flight-Povyshaem-privilegii-v-Windows-07-11
Telegraph
Хакер - HTB Flight. Повышаем привилегии в Windows
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий SeImpersonatePrivilege В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами…
Хакер - Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
https://telegra.ph/Haker---Brut-na-hodu-Atakuem-besprovodnye-seti-prostym-i-ehffektivnym-sposobom-07-11
https://telegra.ph/Haker---Brut-na-hodu-Atakuem-besprovodnye-seti-prostym-i-ehffektivnym-sposobom-07-11
Telegraph
Хакер - Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
https://news.1rj.ru/str/hacker_frei s0i37 Содержание статьи Онлайновый брутфорс с использованием wpa_supplicant Онлайновый брутфорс с использованием scapy Выводы Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства…
Хакер - HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
https://telegra.ph/Haker---HTB-Interface-EHkspluatiruem-bag-v-dompdf-i-inzhektim-komandy-v-skript-na-Bash-07-12
https://telegra.ph/Haker---HTB-Interface-EHkspluatiruem-bag-v-dompdf-i-inzhektim-komandy-v-skript-na-Bash-07-12
Telegraph
Хакер - HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом райтапе я покажу несколько способов, как искать скрытый контент на сайте, затем мы проэксплуатируем…
Хакер - HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
https://telegra.ph/Haker---HTB-Precious-EHkspluatiruem-prostuyu-RCE-v-prilozhenii-na-Ruby-07-12
https://telegra.ph/Haker---HTB-Precious-EHkspluatiruem-prostuyu-RCE-v-prilozhenii-na-Ruby-07-12
Telegraph
Хакер - HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из‑за непроверенной…
Хакер - HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
https://telegra.ph/Haker---HTB-Absolute-Atakuem-Active-Directory-s-povysheniem-privilegij-cherez-KrbRelay-07-12
https://telegra.ph/Haker---HTB-Absolute-Atakuem-Active-Directory-s-povysheniem-privilegij-cherez-KrbRelay-07-12
Telegraph
Хакер - HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
https://news.1rj.ru/str/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь svc_smb Пользователь m.lovegod Пользователь winrm_user Локальное повышение привилегий В этом райтапе я покажу тебе множество приемов…
Хакер - Уроки форензики. Извлекаем артефакты из дампа памяти сервера
https://telegra.ph/Haker---Uroki-forenziki-Izvlekaem-artefakty-iz-dampa-pamyati-servera-08-03
https://telegra.ph/Haker---Uroki-forenziki-Izvlekaem-artefakty-iz-dampa-pamyati-servera-08-03
Telegraph
Хакер - Уроки форензики. Извлекаем артефакты из дампа памяти сервера
https://news.1rj.ru/str/hacker_frei rayhunt454 Содержание статьи Используемые утилиты Исследование образа памяти Выводы Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала…