Хакер - Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
https://telegra.ph/Haker---Kucha-priklyuchenij-Izuchaem-metody-heap-exploitation-na-virtualke-c-Hack-The-Box-01-23
https://telegra.ph/Haker---Kucha-priklyuchenij-Izuchaem-metody-heap-exploitation-na-virtualke-c-Hack-The-Box-01-23
Telegraph
Хакер - Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
https://news.1rj.ru/str/hacker_frei artex Содержание статьи Разведка Настраиваем окружение Куча, бины и чанки Пишем эксплоит В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use…
Есть сервисы, которые ищут инфу о человеке по фото. Есть и те, где можно пробить номер телефона, вычислить, кому принадлежит почта и даже СНИЛС. А можно не заморачиваться на 10 разных ресурсов и пойти лёгким путём — подписаться на @Quick_OSINT_bot.
Как с ним работать? Отправить хоть что-то, известное о человеке: телефон, мыло, номер машины, а взамен получить на него полное досье.
Как абонент записан у других, в каких базах данных и досках объявлений состоит, какими соцсетями пользуется – бот знает всё. Не трать время зря, если нужно пробить человечка: @Quick_OSINT_bot
Как с ним работать? Отправить хоть что-то, известное о человеке: телефон, мыло, номер машины, а взамен получить на него полное досье.
Как абонент записан у других, в каких базах данных и досках объявлений состоит, какими соцсетями пользуется – бот знает всё. Не трать время зря, если нужно пробить человечка: @Quick_OSINT_bot
Хакер - Малварь MrbMiner связали с иранскими разработчиками ПО
https://telegra.ph/Haker---Malvar-MrbMiner-svyazali-s-iranskimi-razrabotchikami-PO-01-23
https://telegra.ph/Haker---Malvar-MrbMiner-svyazali-s-iranskimi-razrabotchikami-PO-01-23
Telegraph
Хакер - Малварь MrbMiner связали с иранскими разработчиками ПО
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. Вредонос MrbMiner и одноименная…
Хакер - ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
https://telegra.ph/Haker---IB-ehkspert-sozdal-sajt-gde-sobiraet-informaciyu-ob-uyazvimostyah-v-malvari-01-23
https://telegra.ph/Haker---IB-ehkspert-sozdal-sajt-gde-sobiraet-informaciyu-ob-uyazvimostyah-v-malvari-01-23
Telegraph
Хакер - ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
https://news.1rj.ru/str/hacker_frei Мария Нефёдова СМИ обратили внимание на интересный проект, начавший работу в середине января. Специалист по информационной безопасности и багхантер Джон Пейдж (John Page) заскучал по время карантина и в итоге создал сайт MalVuln,…
Хакер - Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей
https://telegra.ph/Haker---Ustrojstva-zarazhennye-VPNFilter-vse-eshche-mozhno-obnaruzhit-v-tysyachah-setej-01-24
https://telegra.ph/Haker---Ustrojstva-zarazhennye-VPNFilter-vse-eshche-mozhno-obnaruzhit-v-tysyachah-setej-01-24
Telegraph
Хакер - Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей
https://news.1rj.ru/str/hacker_frei Мария Нефёдова Trend Micro предупреждает, что малварь VPNFilter, обнаруженная в 2018 году, до сих пор можно найти на устройствах компаний по всему миру. Несколько лет назад эта малварь инфицировала как минимум полмиллиона роутеров…
Хакер - В VLC Media Player исправили несколько RCE-уязвимостей
https://telegra.ph/Haker---V-VLC-Media-Player-ispravili-neskolko-RCE-uyazvimostej-01-24
https://telegra.ph/Haker---V-VLC-Media-Player-ispravili-neskolko-RCE-uyazvimostej-01-24
Telegraph
Хакер - В VLC Media Player исправили несколько RCE-уязвимостей
https://news.1rj.ru/str/hacker_frei Мария Нефёдова На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости, в основном…
Каждый раз, когда вы ставите на рабочую почту пароль QWERTY123, где-то плачет один сотрудник службы безопасности и радуется один хакер.
Но ненадежные пароли — не единственная лазейка для «черных» хакеров. А вот найти все остальные «виртуальные бреши» и спасти компанию от кибератаки и утечки данных — задача «белых», или этичных хакеров.
В SkillFactory стартует курс для таких специалистов, или по-другому пентестеров. За 10 месяцев вы научитесь легально атаковать системы безопасности и находить в них уязвимости. Преподаватели — пентестеры с опытом более 10 лет, которые успели поработать с РЖД и Газпромом. Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.
📣А по промокоду ХАКЕР FREE вы получите скидку 55% в честь Дня Студента!
Получить предложение: https://clc.am/m2IiWA
Но ненадежные пароли — не единственная лазейка для «черных» хакеров. А вот найти все остальные «виртуальные бреши» и спасти компанию от кибератаки и утечки данных — задача «белых», или этичных хакеров.
В SkillFactory стартует курс для таких специалистов, или по-другому пентестеров. За 10 месяцев вы научитесь легально атаковать системы безопасности и находить в них уязвимости. Преподаватели — пентестеры с опытом более 10 лет, которые успели поработать с РЖД и Газпромом. Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.
📣А по промокоду ХАКЕР FREE вы получите скидку 55% в честь Дня Студента!
Получить предложение: https://clc.am/m2IiWA
Хакер - Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
https://telegra.ph/Haker---Bez-bashki-EHkspluatiruem-dinamicheskij-rendering-dlya-zahvata-veb-prilozhenij-01-25
https://telegra.ph/Haker---Bez-bashki-EHkspluatiruem-dinamicheskij-rendering-dlya-zahvata-veb-prilozhenij-01-25
Telegraph
Хакер - Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
https://news.1rj.ru/str/hacker_frei Василий Ермилов Содержание статьи Архитектура Разведка SSRF по-легкому Rendertron Prerender Атаки через веб-приложения Советы и трюки Вывод Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам…
Хакер - Специалист по системам видеонаблюдения подглядывал за клиентами
https://telegra.ph/Haker---Specialist-po-sistemam-videonablyudeniya-podglyadyval-za-klientami-01-26
https://telegra.ph/Haker---Specialist-po-sistemam-videonablyudeniya-podglyadyval-za-klientami-01-26
Telegraph
Хакер - Специалист по системам видеонаблюдения подглядывал за клиентами
https://news.1rj.ru/str/hacker_frei Мария Нефёдова 35-летний специалист по системам видеонаблюдения из Техаса Телесфоро Авилес (Telesforo Aviles) признался, что не раз взламывал установленные им самим камеры и следил за жизнью своих клиентов, в том числе за тем, как…
Хакер - Исправлен критический баг в Drupal, для которого уже доступны эксплоиты
https://telegra.ph/Haker---Ispravlen-kriticheskij-bag-v-Drupal-dlya-kotorogo-uzhe-dostupny-ehksploity-01-26
https://telegra.ph/Haker---Ispravlen-kriticheskij-bag-v-Drupal-dlya-kotorogo-uzhe-dostupny-ehksploity-01-26
Telegraph
Хакер - Исправлен критический баг в Drupal, для которого уже доступны эксплоиты
https://news.1rj.ru/str/hacker_frei Мария Нефёдова На прошлой неделе разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке pear Archive_Tar, входящей в состав CMS. Дело в том, что для этой проблемы уже созданы эксплоиты, свободно доступные…
Что необходимо для работы на атакующей стороне кибербезопасности?💥💥💥
Поговорим об этом на интенсиве «Pentesting: Level 0» от HackerU, где вы также узнаете, из чего состоят будни пентестера на практике. Как это будет?
— 3 дня и 15 ак.часов с действующими пентестерами
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы разберете типичные задачи RedTeam, изучите процессы взлома и инструменты для работы с анализом защищенности, а также получите бонусы при поступлении на любые практические курсы по кибербезопасности!
Не пропустите запуск интенсива! Запись на занятия по ссылке: https://is.gd/dXNgOR
Поговорим об этом на интенсиве «Pentesting: Level 0» от HackerU, где вы также узнаете, из чего состоят будни пентестера на практике. Как это будет?
— 3 дня и 15 ак.часов с действующими пентестерами
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы разберете типичные задачи RedTeam, изучите процессы взлома и инструменты для работы с анализом защищенности, а также получите бонусы при поступлении на любые практические курсы по кибербезопасности!
Не пропустите запуск интенсива! Запись на занятия по ссылке: https://is.gd/dXNgOR
Хакер - Вам труба! Как независимый исследователь взломал YouTube
https://telegra.ph/Haker---Vam-truba-Kak-nezavisimyj-issledovatel-vzlomal-YouTube-01-26
https://telegra.ph/Haker---Vam-truba-Kak-nezavisimyj-issledovatel-vzlomal-YouTube-01-26
Telegraph
Хакер - Вам труба! Как независимый исследователь взломал YouTube
https://news.1rj.ru/str/hacker_frei Валентин Холмогоров Содержание статьи Как украсть приватное видео Я знаю, что ты смотришь! Невидимые плей-листы Встраиваемый плеер Срывая покровы Выводы Если ты когда‑нибудь заливал на YouTube приватное видео и подумывал, что…
Хакер - Android: колбэки, корутины и бенчмарк отладочной сборки
https://telegra.ph/Haker---Android-kolbehki-korutiny-i-benchmark-otladochnoj-sborki-01-27
https://telegra.ph/Haker---Android-kolbehki-korutiny-i-benchmark-otladochnoj-sborki-01-27
Telegraph
Хакер - Android: колбэки, корутины и бенчмарк отладочной сборки
https://news.1rj.ru/str/hacker_frei Евгений Зобнин Сегодня в выпуске: разбираемся с проблемами, возникающими при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow, а также разбираемся…
Хакер - Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
https://telegra.ph/Haker---Blizkie-kontakty-Razbiraemsya-kak-rabotayut-sistemy-bezopasnosti-kreditnyh-kart-01-28
https://telegra.ph/Haker---Blizkie-kontakty-Razbiraemsya-kak-rabotayut-sistemy-bezopasnosti-kreditnyh-kart-01-28
Telegraph
Хакер - Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
https://news.1rj.ru/str/hacker_frei tyunusov Содержание статьи Номер карты Магнитная полоса Чип/EMV Аутентификация карты Верификация плательщика Авторизация транзакции Бесконтактные платежи Выводы В твоем кошельке наверняка есть несколько карт международных платежных…
Хакер - Энтропия. Как хаос помогает искать вирусы
https://telegra.ph/Haker---EHntropiya-Kak-haos-pomogaet-iskat-virusy-02-01
https://telegra.ph/Haker---EHntropiya-Kak-haos-pomogaet-iskat-virusy-02-01
Telegraph
Хакер - Энтропия. Как хаос помогает искать вирусы
https://news.1rj.ru/str/hacker_frei Борис Осепов, Александр Мессерле В борьбе со зловредами вирусные аналитики используют множество методов и целый арсенал специального софта. Но самая первая из стоящих перед ними задач — определить, действительно…
Хакер - Сам себе архивариус. Изучаем возможности ArchiveBox
https://telegra.ph/Haker---Sam-sebe-arhivarius-Izuchaem-vozmozhnosti-ArchiveBox-02-02
https://telegra.ph/Haker---Sam-sebe-arhivarius-Izuchaem-vozmozhnosti-ArchiveBox-02-02
Telegraph
Хакер - Сам себе архивариус. Изучаем возможности ArchiveBox
https://news.1rj.ru/str/hacker_frei RuVDS Содержание статьи Установка Архивируем сайты Пакетная архивация сайтов Выводы Каждый из нас сталкивался с таким: находишь интересный сайт, добавляешь адрес в «Избранное», собираясь как следует изучить его позже,…