Когда школота спрашивает: - Мен, а че ты не зарабатываешь в bug bounty?
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
👍3
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. Все выплаты достались всего 327 исследователям.
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
[Мамкин хЭкер, он же кулХацкер, он же Школьник-х$ельник] - Мамка, я вырасту и буду ломать все компутеры! На ламбу заработаю и на Xbox себе!
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
👍3😁1😢1
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
PDF
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
👍8
HiP2k13-Burp_Pro_Tips_and_Tricks.pdf
2.7 MB
Burp Suite Pro Real-life tips & tricks by Nicolas Grégoire
👍5
HackTricks - Welcome to the page where you will find each hacking trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news
https://book.hacktricks.xyz/
#pentest #CTF #education
https://book.hacktricks.xyz/
#pentest #CTF #education
👍3
This repos includes various tips & tricks related to Penetration Testing
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
🔥2👍1
О буднях ИТ-фрилансеров со стороны законодательства, официального оформления и налогов
https://habr.com/ru/post/649057/
#analytics
https://habr.com/ru/post/649057/
#analytics
Хабр
ИТ в тени: почему фрилансеры в России не спешат становиться ИП и самозанятыми
В России услуги IT-специалистов - одни из самых востребованных на рынке фриланса. Для разработки веб-сайтов привлекают 46% фрилансеров, для программирования - 38% специалистов. Как думаете, много ли...
👍2
Расклад по заработкам в ИТ индустрии в Украине
(1) https://news.finance.ua/ru/news/-/507898/dohody-do-6500-zarplaty-it-spetsialistov-v-ukraine-infografika
(2) https://habr.com/ru/post/648227/
#analytics
(1) https://news.finance.ua/ru/news/-/507898/dohody-do-6500-zarplaty-it-spetsialistov-v-ukraine-infografika
(2) https://habr.com/ru/post/648227/
#analytics
Finance.ua
Доходы до $6500: зарплаты ИТ-специалистов в Украине (инфографика)
Медианные зарплаты специалистов в ИТ продолжают расти.
Разбор свежей 0-day баги CVE-2021-44142 с высоким уровнем опасности в сетевом сервисе Samba. В материале разбор теоретической части, примеры уязвимого кода и советы по митигейту данной проблемы до выхода официального патча от разработчика
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
Zero Day Initiative
Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin
Recently, Samba released a patch to address an Out-of-Bounds (OOB) Heap Read/Write vulnerability found in Samba versions prior to 4.13.17. This vulnerability was disclosed at Pwn2Own Austin 2021 by Nguyễn Hoàng Thạch ( @hi_im_d4rkn3ss ) and Billy Jheng…
🔥3
Подгон свежей статистики по оплате труда в отечественной ИТ отрасли в 2022 с "цифрами" за вторую половину 2021-года
https://habr.com/ru/article/649423/
#analytics
https://habr.com/ru/article/649423/
#analytics
Хабр
Зарплаты айтишников во втором полугодии 2021: +17% за счет поддержки и администрирования в регионах
Мы на Хабр Карьере проанализировали более 13 000 зарплат IT-специалистов во втором полугодии 2021 года, рассказываем, что получилось. Медианная зарплата среди всех IT-специалистов сейчас 140 000 ₽. В Москве средний заработок айтишников самый высокий — 175…
👍4
Джуны - нужны! 2022 это твой шанс, парень!
(1) https://habr.com/ru/company/gms/blog/649233/
(2) https://trends.rbc.ru/trends/education/61fa58d89a7947e45131fbec
#analytics
(1) https://habr.com/ru/company/gms/blog/649233/
(2) https://trends.rbc.ru/trends/education/61fa58d89a7947e45131fbec
#analytics
Хабр
Что будет с IT-рынком найма в 2022 году: еще больше вакансий, рост спроса на джунов и взрыв HR-брендинга
В 2020–2021 году IT-рынок сильно лихорадило из-за пандемии: у компаний были проблемы с бюджетом, пришлось экстренно переходить на удаленку, а спрос на сервисы при этом только рос. Сейчас ситуация...
👍5
Warez: The Infrastructure and Aesthetics of Piracy by Martin Paul Eve, 2021
This book is the first scholarly research book about this underground subculture, which began life in the pre-internet era Bulletin Board Systems and moved to internet File Transfer Protocol servers ("topsites") in the mid- to late-1990s. The “Scene,” as it is known, is highly illegal in almost every aspect of its operations.
The term “Warez” itself refers to pirated media, a derivative of “software.” Taking a deep dive in the documentary evidence produced by the Scene itself, Warez describes the operations and infrastructures an underground culture with its own norms and rules of participation, its own forms of sociality, and its own artistic forms.
#book
This book is the first scholarly research book about this underground subculture, which began life in the pre-internet era Bulletin Board Systems and moved to internet File Transfer Protocol servers ("topsites") in the mid- to late-1990s. The “Scene,” as it is known, is highly illegal in almost every aspect of its operations.
The term “Warez” itself refers to pirated media, a derivative of “software.” Taking a deep dive in the documentary evidence produced by the Scene itself, Warez describes the operations and infrastructures an underground culture with its own norms and rules of participation, its own forms of sociality, and its own artistic forms.
#book
👍6