Python глазами хакера, коллектив авторов из библиотеки журнала «Хакер», релиз 2022 (полная версия)
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
🔥7
Python глазами хакера (2).pdf
22.3 MB
Python глазами хакера, коллектив авторов и библиотеки журнала «Хакер», релиз 2022 (полная версия)
👍6
Спасибо всем участникам @w2hack и просто прохожим, кто не остается равнодушным, безразличным и делает свой вклад полезных и интересных материалов для всего комьюнити.
Самые интересные материалы, книги, софт, ресурсы и т.д. обязательно будут опубликованы в ленте главного канала.
Кто бы вы не были, всем бодрого настроя, славных дел, больших планов, стремлений, все получится, все будет, топите за то что верите до конца.
Making the world for better and more secure together (c)
#info
Самые интересные материалы, книги, софт, ресурсы и т.д. обязательно будут опубликованы в ленте главного канала.
Кто бы вы не были, всем бодрого настроя, славных дел, больших планов, стремлений, все получится, все будет, топите за то что верите до конца.
Making the world for better and more secure together (c)
#info
❤14👍1
Починил бота @w2hack_feed_bot ответственного за обратную связь с админом. Если кому не ответил за прошедший месяц - дублируйте сообщения по новой, все обязательно будет просмотрено
#info
#info
❤6
Разбор некоторых особенностей одной из техник атаки на Kerberos в домене Windows от PT
https://habr.com/ru/post/650889/
#windows
https://habr.com/ru/post/650889/
#windows
Хабр
Kerberoasting v2
Название статьи В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака...
👍4
Актуальные проблемы безопасности контейнеров на базе Docker, схема работы и рекомендации по нейтрализации проблемы
https://habr.com/ru/company/first/blog/650553/
#SecDevOps
https://habr.com/ru/company/first/blog/650553/
#SecDevOps
Хабр
Уязвимость Docker Escape: побег из контейнера всё ещё возможен
Docker — одно из самых популярных приложений для контейнеризации программного обеспечения. В терминологии Docker контейнеры — это стандартная единица программного обеспечения, которая упаковывает код...
👍3
Black Hat Europe 2021 fully track had released
https://www.youtube.com/playlist?list=PLH15HpR5qRsW62N-GLRb1q56Zr7sm10rF
https://www.youtube.com/playlist?list=PLH15HpR5qRsW62N-GLRb1q56Zr7sm10rF
😱3
❤2👍2
The Browser Hacker’s Handbook by Wade Alcorn, Christian Frichot, Michele Orrù, 2014
The book gives a practical understanding of hacking the everyday web browser and using it as a beachhead to launch further attacks deep into corporate networks. Written by a team of highly experienced computer security experts, the handbook provides hands-on tutorials exploring a range of current attack methods.
The book thoroughly covers complex security issues and explores relevant topics such as:
+ Bypassing the Same Origin Policy
ARP spoofing, social engineering, and phishing to access browsers
+ DNS tunneling, attacking web applications, and proxying—all from the browser
+ Exploiting the browser and its ecosystem (plugins and extensions)
+ Cross-origin attacks, including Inter-protocol Communication and Exploitation
The book gives a practical understanding of hacking the everyday web browser and using it as a beachhead to launch further attacks deep into corporate networks. Written by a team of highly experienced computer security experts, the handbook provides hands-on tutorials exploring a range of current attack methods.
The book thoroughly covers complex security issues and explores relevant topics such as:
+ Bypassing the Same Origin Policy
ARP spoofing, social engineering, and phishing to access browsers
+ DNS tunneling, attacking web applications, and proxying—all from the browser
+ Exploiting the browser and its ecosystem (plugins and extensions)
+ Cross-origin attacks, including Inter-protocol Communication and Exploitation
👍4
The Browser Hacker's Handbook.pdf
12.5 MB
The Browser Hacker’s Handbook by Wade Alcorn, Christian Frichot, Michele Orrù, 2014
👍2
По делу почти ничего не сказано, но школьникам тру хэка читать норм и их родителям что бы говорить мы идем "ВаАти"
https://habr.com/ru/post/651167/
#newbie
https://habr.com/ru/post/651167/
#newbie
Хабр
Пентестер: суть профессии, востребованность, зарплата и другие нюансы
Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд...
😱4❤3🤩3😢2
Небольшой гайд о том как грамотно оформлять свое резюме для подачи потенциальному работодателю
https://habr.com/ru/company/parallels/blog/651017/
#softskill
https://habr.com/ru/company/parallels/blog/651017/
#softskill
Хабр
Грамотное составление и продвижение вашего резюме
Для многих процесс составления резюме муторный и затягивается. Казалось бы, состряпать 1 – 2 листа своей карьеры (если есть что туда вписать) – лёгкое дело. Но это, зачастую, заблуждение. Данная...
👍7
Master librarian is a simple tool to audit Unix/*BSD/Linux system libraries to find public security vulnerabilities
GitHub
https://github.com/CoolerVoid/master_librarian
#linux #hacktools
GitHub
https://github.com/CoolerVoid/master_librarian
#linux #hacktools
👍4
AppSec Ezine
The AppSec Ezine was born out of the need to curate contents concerning information security that otherwise one may find scattered across the web. Each edition covers a wide range of topics.
The AppSec Ezine is focused on providing information about problems you should be aware of (old or new issues) and giving you an overview of the latest hot topics - curiosities that get you through your daily work or ignite your passion on the topic
Official page
https://pathonproject.com/appsecezine/
GitHub
https://github.com/Simpsonpt/AppSecEzine
Twitter
https://twitter.com/simps0n
#useful
The AppSec Ezine was born out of the need to curate contents concerning information security that otherwise one may find scattered across the web. Each edition covers a wide range of topics.
The AppSec Ezine is focused on providing information about problems you should be aware of (old or new issues) and giving you an overview of the latest hot topics - curiosities that get you through your daily work or ignite your passion on the topic
Official page
https://pathonproject.com/appsecezine/
GitHub
https://github.com/Simpsonpt/AppSecEzine
https://twitter.com/simps0n
#useful
❤3
Inception E-Zine by russian hackers
Inception — электронный хакерский журнал, проект некоммерческий, он пишется увлеченными энтузиастами для таких же энтузиастов. Журнал публикуется как на русском языке так и английском и полностью посвящен различным аспектам VX: кодинг, реверс, сети, криптография, обзоры, арт и так далее.
Sources
(1) https://xakep.ru/2016/01/14/inception/
(2) http://ru.und3rgr0und.org/wiki/Inception
(3) https://www.securitylab.ru/blog/personal/VxLab/240021.php
(4) https://forum.antichat.ru/threads/397292/
Archive
https://vxlab.info/inception/
Text to team
ezine31337@gmail.com
#useful
Inception — электронный хакерский журнал, проект некоммерческий, он пишется увлеченными энтузиастами для таких же энтузиастов. Журнал публикуется как на русском языке так и английском и полностью посвящен различным аспектам VX: кодинг, реверс, сети, криптография, обзоры, арт и так далее.
Sources
(1) https://xakep.ru/2016/01/14/inception/
(2) http://ru.und3rgr0und.org/wiki/Inception
(3) https://www.securitylab.ru/blog/personal/VxLab/240021.php
(4) https://forum.antichat.ru/threads/397292/
Archive
https://vxlab.info/inception/
Text to team
ezine31337@gmail.com
#useful
❤5