Хакер - Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python
https://telegra.ph/Haker---Kak-priruchit-Kivi-Avtomatiziruem-priem-platezhej-Qiwi-na-Python-09-19
https://telegra.ph/Haker---Kak-priruchit-Kivi-Avtomatiziruem-priem-platezhej-Qiwi-na-Python-09-19
Telegraph
Хакер - Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python
https://www.tgoop.com/hacker_frei Mazay Содержание статьи Постановка задачи Реализация Локальная часть Серверная часть Чекер Выводы Как говорил великий комбинатор, «О карманных деньгах не надо думать — они валяются на дороге, и мы будем их подбирать по мере надобности».…
Хакер - Denonia. Как работает первый вредонос, нацеленный на AWS Lambda
https://telegra.ph/Haker---Denonia-Kak-rabotaet-pervyj-vredonos-nacelennyj-na-AWS-Lambda-09-21
https://telegra.ph/Haker---Denonia-Kak-rabotaet-pervyj-vredonos-nacelennyj-na-AWS-Lambda-09-21
Telegraph
Хакер - Denonia. Как работает первый вредонос, нацеленный на AWS Lambda
https://www.tgoop.com/hacker_frei Олег Сивченко Содержание статьи Технический анализ Вредоносы на Go Анализ лямбда-вредоносов DNS по HTTPS Запись в /tmp/.xmrig.json для XMRig Коммуникация с сервером Monero по адресу 116.203.4[.]0 Выводы Сегодняшняя статья затрагивает…
В эпоху стремительного роста интернет-бизнеса крупные компании нуждаются в специалистах по кибербезопасности, при этом на рынке таких специалистов крайне мало. Сейчас идеальное время, чтобы стать белым хакером!
Погрузитесь в актуальную IT-профессию на бесплатном онлайн-интенсиве от SkillFactory.
За 3 дня под четким руководством опытного эксперта вы:
- научитесь азами профессии;
- выполните пробный заказ по "белому" взлому сервера компании;
- поймете на практике, подходит ли вам это направление.
Регистрируйтесь и получайте в подарок карьерный гид по профессии белого хакера!
Когда: 26, 27, 28 сентября в 19:00
Записаться бесплатно: https://go.skillfactory.ru/bKPf5A
Погрузитесь в актуальную IT-профессию на бесплатном онлайн-интенсиве от SkillFactory.
За 3 дня под четким руководством опытного эксперта вы:
- научитесь азами профессии;
- выполните пробный заказ по "белому" взлому сервера компании;
- поймете на практике, подходит ли вам это направление.
Регистрируйтесь и получайте в подарок карьерный гид по профессии белого хакера!
Когда: 26, 27, 28 сентября в 19:00
Записаться бесплатно: https://go.skillfactory.ru/bKPf5A
Хакер - Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
https://telegra.ph/Haker---Infiltraciya-i-ehksfiltraciya-Izuchaem-metody-peredachi-dannyh-pri-pentestah-09-24
https://telegra.ph/Haker---Infiltraciya-i-ehksfiltraciya-Izuchaem-metody-peredachi-dannyh-pri-pentestah-09-24
Telegraph
Хакер - Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
https://www.tgoop.com/hacker_frei s0i37 Содержание статьи Инфильтрация через DNS Эксфильтрация через DNS DNS-шелл-код Инфильтрация через нажатия клавиш Эксфильтрация через QR Нажатия клавиш + QR = TCP Представь, что тебе удалось пробить сетевой периметр и получить…
Хакер - Вперед в прошлое! Как выжить в Windows 2000 в 2022 году
https://telegra.ph/Haker---Vpered-v-proshloe-Kak-vyzhit-v-Windows-2000-v-2022-godu-09-24
https://telegra.ph/Haker---Vpered-v-proshloe-Kak-vyzhit-v-Windows-2000-v-2022-godu-09-24
Telegraph
Хакер - Вперед в прошлое! Как выжить в Windows 2000 в 2022 году
https://www.tgoop.com/hacker_frei Валентин Холмогоров Содержание статьи Патчим систему Устанавливаем Windows 2000 и KernelEx Устанавливаем Office 2007 Включаем поддержку зашифрованных документов Финальные штрихи Если спросить пользователей, какую версию Windows…
Хакер - HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
https://telegra.ph/Haker---HTB-StreamIO-Raskruchivaem-dostup-k-MS-SQL-do-polnogo-zahvata-mashiny-09-24
https://telegra.ph/Haker---HTB-StreamIO-Raskruchivaem-dostup-k-MS-SQL-do-polnogo-zahvata-mashiny-09-24
Telegraph
Хакер - HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа SQL Injection Точка опоры Продвижение Локальное повышение привилегий BloodHound LAPS В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации…
Хакер - Летние исследования для чемпионов Security. Колонка Дениса Макрушина
https://telegra.ph/Haker---Letnie-issledovaniya-dlya-chempionov-Security-Kolonka-Denisa-Makrushina-09-25
https://telegra.ph/Haker---Letnie-issledovaniya-dlya-chempionov-Security-Kolonka-Denisa-Makrushina-09-25
Telegraph
Хакер - Летние исследования для чемпионов Security. Колонка Дениса Макрушина
https://www.tgoop.com/hacker_frei Денис Макрушин Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов…
Хакер - Атака Базарова. Evil Twin поверх динамической маршрутизации
https://telegra.ph/Haker---Ataka-Bazarova-Evil-Twin-poverh-dinamicheskoj-marshrutizacii-10-06
https://telegra.ph/Haker---Ataka-Bazarova-Evil-Twin-poverh-dinamicheskoj-marshrutizacii-10-06
Telegraph
Хакер - Атака Базарова. Evil Twin поверх динамической маршрутизации
https://www.tgoop.com/hacker_frei Magama Bazarov Содержание статьи Как работает OSPF Что может помешать атакующему? Вмешательство в процесс маршрутизации Структура лабораторной сети Анализ трафика Обход аутентификации (Authentication Bypassing) Evil Twin и перехват…
БАНКУЕМ - канал от действующих журналистов популярных СМИ, которые решили объединиться и создать крутой ресурс, без цензуры и подхалимства.
Будет полезно подписаться тем, кому важна финансовая безопасность, интересны махинации российских банков и хочется знать больше про нечестных застройщиков, кидающих на деньги всех без исключения.
Всегда актуально и проверено: @bankuem
Будет полезно подписаться тем, кому важна финансовая безопасность, интересны махинации российских банков и хочется знать больше про нечестных застройщиков, кидающих на деньги всех без исключения.
Всегда актуально и проверено: @bankuem
Telegram
БАНКУЕМ
Собираем самые интересные новости банковской сферы и недвижимости.
Связь: @BankiSupport_bot
Связь: @BankiSupport_bot
Хакер - Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
https://telegra.ph/Haker---Masterskaya-hakera-13-utilit-dlya-Linux-kotorye-prigodyatsya-adminu-10-06
https://telegra.ph/Haker---Masterskaya-hakera-13-utilit-dlya-Linux-kotorye-prigodyatsya-adminu-10-06
Telegraph
Хакер - Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
https://www.tgoop.com/hacker_frei Польский Кот Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу…
Хакер - HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
https://telegra.ph/Haker---HTB-Scrambled-Primenyaem-ASREPRoast-i-Kerberoasting-dlya-ataki-na-SMB-i-MS-SQL-10-06-2
https://telegra.ph/Haker---HTB-Scrambled-Primenyaem-ASREPRoast-i-Kerberoasting-dlya-ataki-na-SMB-i-MS-SQL-10-06-2
Telegraph
Хакер - HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа OSINT Kerberos Точка опоры Kerberoasting Silver Ticket Продвижение Пользователь SqlSvc Пользователь MiscSvc Локальное повышение привилегий В сегодняшнем райтапе…
За несколько месяцев работы программы bug bounty VK получила 300 отчетов об уязвимостях на платформе Standoff 365 Bug Bounty (разработчик Positive Technologies). Более половины из них были признаны существенными, а выявленные на их основе уязвимости устранены.
Свыше 50 исследователей безопасности, задействованных в Standoff 365, получили вознаграждение на общую сумму почти три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
В течение трех месяцев число размещённых на платформе сервисов VK выросло с 12 до 19. В дальнейшем команда VK увеличит их количество более чем на 20%.
⬇️⬇️⬇️ Подробности вы можете узнать здесь
Свыше 50 исследователей безопасности, задействованных в Standoff 365, получили вознаграждение на общую сумму почти три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
В течение трех месяцев число размещённых на платформе сервисов VK выросло с 12 до 19. В дальнейшем команда VK увеличит их количество более чем на 20%.
⬇️⬇️⬇️ Подробности вы можете узнать здесь
Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
https://telegra.ph/Haker---Pro-Pyto-Delaem-veb-server-na-iOS-i-kachaem-video-s-youtube-dl-10-17
Telegraph
Хакер - Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
https://www.tgoop.com/hacker_frei Андрей Письменный Содержание статьи Pythonista Встречайте — Pyto! Особенности Pyto Командная строка Использование файловой системы Запуск фоновых задач Другие фичи и модули Пишем веб-сервер Задача Инструментарий Код Первый запуск…
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
https://telegra.ph/Haker---HTB-Seventeen-Podmenyaem-paket-NPM-dlya-zahvata-hosta-10-17
Telegraph
Хакер - HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Exam Reviewer Management System Точка опоры CVE-2020-12640 Продвижение Docker to Host Пользователь Kali Локальное повышение привилегий В этом райтапе я покажу…
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
https://telegra.ph/Haker---HTB-OpenSource-Atakuem-udalennyj-host-cherez-Git-10-17
Telegraph
Хакер - HTB OpenSource. Атакуем удаленный хост через Git
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим…
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
https://telegra.ph/Haker---YAdovitye-gifki-Kak-rabotaet-uyazvimost-GIFShell-10-17
Telegraph
Хакер - Ядовитые гифки. Как работает уязвимость GIFShell
https://www.tgoop.com/hacker_frei Валентин Холмогоров Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой…
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
https://telegra.ph/Haker---HTB-Perspective-Obhodim-XSS-filtry-i-atakuem-shifr-cherez-Padding-Oracle-10-17
Telegraph
Хакер - HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS Продвижение Локальное повышение привилегий Padding Oracle Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle.…
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
https://telegra.ph/Haker---Privesc-as-a-Service-Povyshaem-privilegii-cherez-Active-Directory-Certification-Services-10-17
Telegraph
Хакер - Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
https://www.tgoop.com/hacker_frei whoam1ns3 Содержание статьи Центр сертификации Сертификаты В поисках сертификатов Атаки на AD CS Лаборатория Сбор информации Modifiable SAN. ESC1 Any or None Purpose Attack. ESC2 Enrollment Agent. ESC3 Certificate ACL Abuse. ESC4…
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
https://telegra.ph/Haker---Bezumnyj-Max-Kak-lomayut-plaginy-dlya-3ds-Max-11-01
Telegraph
Хакер - Безумный Max. Как ломают плагины для 3ds Max
https://www.tgoop.com/hacker_frei МВК Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного…
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
https://telegra.ph/Haker---HTB-Late-EHkspluatiruem-inekciyu-shablonov-v-servise-obrabotki-izobrazhenij-11-01
Telegraph
Хакер - HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
https://www.tgoop.com/hacker_frei RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры От SSTI к RCE Локальное повышение привилегий В этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания…