После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. За месяц пострадало 4 клиента нашей небольшой компании. У всех четверых, при посещении сайта, появлялся видеоролик с антивоенными призывами. Как их взломали я сказать не могу, поскольку не владею объективной информацией. По четвертому точно знаю что он попался на фишинг и передал злоумышленнику доступ по ssh. Хочу привести примеры несостоявшихся атак на мой личный сервер, которые я обнаружил в логах, и попробовать разобрать их суть и опасность.
Источник
https://habr.com/ru/post/671044/
#web
Источник
https://habr.com/ru/post/671044/
#web
Хабр
Участившиеся атаки на сервер
Вопрос безопасности сервера с каждым днём становится всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний...
👍7😢1
Любителям кода, красноглазым и хардкорщикам
В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Источник
https://habr.com/ru/post/671088/
#AppSec
В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Источник
https://habr.com/ru/post/671088/
#AppSec
Хабр
Подробный разбор цепочки эксплойтов Playstation 4 и 5
В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение...
🔥5
Вредоносное ПО извлекает имя хоста, имя пользователя, информацию о сети, список процессов и другую информацию, которая затем должна была передаваться на один из четырёх серверов C2. Предназначенные для передачи данные сжимались, шифровались XOR, кодировались Base64 и отправлялись на сервер C2. Троян реализует четыре действия, в том числе скачивает и исполняет файл .exe или .dll, загружает PE (Portable Executable) в память процессов и исполняет шелл-код.
Источник
https://habr.com/ru/company/ruvds/blog/670268/
#malware #reverse
Источник
https://habr.com/ru/company/ruvds/blog/670268/
#malware #reverse
Хабр
Детальный анализ вредоносного ПО, замаскированного под NOTEPAD++
Lazarus привлекала своих жертв при помощи документов о вакансиях в таких компаниях, как LockHeed Martin, BAE Systems и Boeing. В данном конкретном случае злоумышленники привлекали жертв, ищущих...
👍3🔥2
Has your password leaked?
Enter your password to check if it has leaked. Having a leaked password creates the risk of identity theft, financial damages, and worse!
Sources
(1) https://haveibeenpwned.com/
(2) https://cybernews.com/password-leak-check/
#privacy
Enter your password to check if it has leaked. Having a leaked password creates the risk of identity theft, financial damages, and worse!
Sources
(1) https://haveibeenpwned.com/
(2) https://cybernews.com/password-leak-check/
#privacy
👍5
Серия "Бестселлеры O'Reilly" в 104 книгах
Серия "Бестселлеры O'Reilly" познакомит читателя с различными областями программирования. Это уникальная серия "визуальных" книг, созданных по последним методикам эффективного обучения.
Книги имеют огромное количество иллюстраций, графиков и таблиц, что позволяет усваивать материал намного эффективнее. Разговорный стиль изложения концентрирует внимание читателя, а упражнения, контрольные вопросы и задания позволяют эффективно закрепить полученные знания.
#book #coding #hardware
Серия "Бестселлеры O'Reilly" познакомит читателя с различными областями программирования. Это уникальная серия "визуальных" книг, созданных по последним методикам эффективного обучения.
Книги имеют огромное количество иллюстраций, графиков и таблиц, что позволяет усваивать материал намного эффективнее. Разговорный стиль изложения концентрирует внимание читателя, а упражнения, контрольные вопросы и задания позволяют эффективно закрепить полученные знания.
#book #coding #hardware
👍7🔥1👏1
Серия "Для профессионалов" в 92 книгах
Серия «Для профессионалов» — книги по программированию, разработке сайтов, принципам работы с операционными системами, платформами для создания игр и приложений и т. п. Издания «Unity в действии», «UNIX. Профессиональное программирование», «Android. Программирование для профессионалов» и другие содержат подробную и актуальную информацию для профессиональных разработчиков приложений. В серии представлены руководства для системных администраторов, пособия по детальному изучению Linux, Windows и др. Создателям сайтов и техническим специалистам пригодится «WordPress для профессионалов».
#book
Серия «Для профессионалов» — книги по программированию, разработке сайтов, принципам работы с операционными системами, платформами для создания игр и приложений и т. п. Издания «Unity в действии», «UNIX. Профессиональное программирование», «Android. Программирование для профессионалов» и другие содержат подробную и актуальную информацию для профессиональных разработчиков приложений. В серии представлены руководства для системных администраторов, пособия по детальному изучению Linux, Windows и др. Создателям сайтов и техническим специалистам пригодится «WordPress для профессионалов».
#book
👍6
Linux глазами хакера. 6-е изд., Фленов Михаил Евгеньевич, 2021(ОБНОВЛЕНО)
!!! БАЗА ПО LINUX ДЛЯ ВСЕХ !!!!
Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
#book #linux #newbie
!!! БАЗА ПО LINUX ДЛЯ ВСЕХ !!!!
Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
#book #linux #newbie
🔥5😢2
Linux глазами хакера. 6-е издание_.pdf
3 MB
Linux глазами хакера. 6-е изд., Фленов Михаил Евгеньевич, 2021
👍10
Серия вебинаров для начинающих от GeekBrains
https://www.youtube.com/playlist?list=PLmRNNqEA7JoN2bp1VXDZcwVgKkiI94Oha
#newbie
https://www.youtube.com/playlist?list=PLmRNNqEA7JoN2bp1VXDZcwVgKkiI94Oha
#newbie
👍5
Media is too big
VIEW IN TELEGRAM
Как построить карьеру в IT, путь от 300$ до 4000$
Очень грамотное интервью с разбором самых популярных вопросов. Школьникам, выпускникам, стажерам и джунам в помощь
ТАЙМИНГИ
2:04 Учеба
4:45 Почему решил перейти в IT?
6:46 Как выбрать направление в IT?
10:23 Первые попытки устроиться на работу
19:04 Обучение на курсах
25:24 Первая работа
27:26 Что лучше самостоятельное обучение или курсы?
30:04 На что ориентироваться при выборе курсов?
37:21 Почему не удалось вырасти на первой работе?
41:17 Наставничество
48:53 Оффер или контроффер?
56:58 Карьера и переход на Node.js
1:06:39 Как понять что пора менять работу?
1:11:39 Карьера и собеседования
1:34:57 Блиц-опрос
#newbie
Очень грамотное интервью с разбором самых популярных вопросов. Школьникам, выпускникам, стажерам и джунам в помощь
ТАЙМИНГИ
2:04 Учеба
4:45 Почему решил перейти в IT?
6:46 Как выбрать направление в IT?
10:23 Первые попытки устроиться на работу
19:04 Обучение на курсах
25:24 Первая работа
27:26 Что лучше самостоятельное обучение или курсы?
30:04 На что ориентироваться при выборе курсов?
37:21 Почему не удалось вырасти на первой работе?
41:17 Наставничество
48:53 Оффер или контроффер?
56:58 Карьера и переход на Node.js
1:06:39 Как понять что пора менять работу?
1:11:39 Карьера и собеседования
1:34:57 Блиц-опрос
#newbie
🔥7👍1
Linux на примерах. Практика, практика и только практика, Колиснеченко, 2022
Данная книга является практическим руководством по работе в Linux и ее администрированию. Книга содержит в себе как теоретические, так и практические материалы, т.е. теория и практика объединены в одно целое. Изложение ведется с учетом самых разных дистрибутивов Linux. Будет рассмотрен широкий спектр задач и возможностей Linux – от самых основ (установка системы, вход и завершение работы, настройка системы, основы командной строки) до более продвинутых тем (локальное администрирование в Linux; управление файловой системой; маршрутизация и настройка брандмауэра; системные процессы и т.д.)
#book #linux
Данная книга является практическим руководством по работе в Linux и ее администрированию. Книга содержит в себе как теоретические, так и практические материалы, т.е. теория и практика объединены в одно целое. Изложение ведется с учетом самых разных дистрибутивов Linux. Будет рассмотрен широкий спектр задач и возможностей Linux – от самых основ (установка системы, вход и завершение работы, настройка системы, основы командной строки) до более продвинутых тем (локальное администрирование в Linux; управление файловой системой; маршрутизация и настройка брандмауэра; системные процессы и т.д.)
#book #linux
👍8❤1
Linux_на_примерах_Практика,_практика_и_только_практика_2022_Колиснеченко.pdf
38 MB
Linux на примерах. Практика, практика и только практика, Колиснеченко, 2022
👍1
Linux. Книга рецептов. 2-е изд, Шрёдер К., 2022
Книга рецептов обучит начинающих пользователей и администраторов Linux управлять системой, используя как графические инструменты, так и командную строку. Независимо от того, используете ли вы Linux во встроенных или настольных системах, серверах, облачных или виртуальных средах, фундаментальные приемы одни. Цель книги - помочь вам быстро приступить к работе на простых и наглядных примерах. Карла Шредер приводит рецепты с объяснениями для конкретных ситуаций, а также ссылки для дополнительного изучения.
#book #linux
Книга рецептов обучит начинающих пользователей и администраторов Linux управлять системой, используя как графические инструменты, так и командную строку. Независимо от того, используете ли вы Linux во встроенных или настольных системах, серверах, облачных или виртуальных средах, фундаментальные приемы одни. Цель книги - помочь вам быстро приступить к работе на простых и наглядных примерах. Карла Шредер приводит рецепты с объяснениями для конкретных ситуаций, а также ссылки для дополнительного изучения.
#book #linux
👍8