📝 Список ресурсов по Reverse Engineering
— В репозитории вы найдете: книги, курсы, практические примеры, редакторы, инструменты анализа и многие другие ресурсы
📱 Github
А учитывая, что дело не простое, думаю вам точно пригодиться
❗️Небольшое объявление:❗️
Я решил запустить отдельный канал в стиле Life.
Здесь будет моя повседневная жизнь, разные мысли, небольшие наблюдения и просто то, чем хочу делиться вне основной темы.
Будет что‑то вроде личного уголка ✨
Если интересно наблюдать за жизнью «изнутри» — добро пожаловать!
🚪 by DRAK0NN
#cybersecurity
Реверс-инжиниринг – это метод исследования программы, приложения или устройства с целью понять принцип их работы
Этот процесс осуществляется без доступа к исходному коду или технической документации
— В репозитории вы найдете: книги, курсы, практические примеры, редакторы, инструменты анализа и многие другие ресурсы
А учитывая, что дело не простое, думаю вам точно пригодиться
Я решил запустить отдельный канал в стиле Life.
Если интересно наблюдать за жизнью «изнутри» — добро пожаловать!
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
3⚡14🔥10❤9❤🔥5🏆2
Please open Telegram to view this post
VIEW IN TELEGRAM
3⚡6🔥2🏆2
Друзья! Рад сообщить, что опубликовал подробный roadmap по алгоритмам — отличное руководство как для начинающих, так и для опытных разработчиков.
Если вам полезно, переходите по ссылке и поддержите проект звездочкой на GitHub⭐️
Это самый простой и ценный способ сказать «спасибо» и помочь другим найти этот полезный гайд.
💻 Github
Если вам полезно, переходите по ссылке и поддержите проект звездочкой на GitHub
Это самый простой и ценный способ сказать «спасибо» и помочь другим найти этот полезный гайд.
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥6⚡4
Не ожидал, что будет настолько громко...🫣
ФСП⚫️
ФСП Дагестан0️⃣ 5️⃣
МинСпорт Дагестана🏅
Администрация Главы РД🗻
РИА Дагестан🏔
IT Dagestan⌨️
ФСП
ФСП Дагестан
МинСпорт Дагестана
Администрация Главы РД
РИА Дагестан
IT Dagestan
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥8
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥6⚡4🏆4
Вот вам пару шагов для продуктивного дня:
14 шагов к фокусу и энергии🔋
🔄 Утренний ритуал: Заложите фундамент дня
1. Вопрос силы. Сразу после пробуждения спросите себя: «Какие ТРИ вещи сделают мой день успешным, даже если я не успею всё остальное?» Это расставляет приоритеты и отсекает лишнее😎
2. Водный заряд. Выпейте 475 мл воды сразу после пробуждения. Ваш мозг, который на 75% состоит из воды, скажет вам «спасибо»🧠
3. Доза солнечного света. В течение 30 минут после пробуждения выйдите на улицу хотя бы на 5-10 минут. Свет регулирует циркадные ритмы и даёт заряд энергии☀️
⚙️ Настройка окружения: Создайте крепость концентрации
4. Цифровой детокс для телефона.
Вкл. режим «Оттенки серого» — экран без цветов мгновенно становится менее привлекательным.
«Режим не беспокоить» — разрешите уведомления только от самых важных контактов.
Ограничьте время в соцсетях — ставьте жёсткие лимиты в настройках телефона.
Настройте «Поднять для активации» — это простое действие заставляет осознанно разблокировать телефон.
5. Идеальное рабочее место.
Чистый стол — ничего лишнего.
Тёплая лампа — создаёт уютную и фокусирующую атмосферу.
Стакан воды под рукой.
Температура 20-22°C.
🎯 Система работы: Как работать в состоянии потока
6. Правило 90/20. Работайте 90 минут глубокого фокуса, затем отдыхайте 20 минут. В отдыхе — никакого телефона, соцсетей или новой информации.
Лучше: походить, посмотреть в окно, сделать лёгкую разминку.
7. Входите в поток осознанно. Перед началом 90-минутного блока:
Чёткая цель. Не «работать над отчётом», а «написать введение и план отчёта».
Проверьте телефон *до* начала блока. Убедитесь, что ничего срочного нет.
Баланс сложности. Если задача лёгкая — ставьте амбициозный тайминг. Если сложная — сузьте фокус до 10-минутного MVP (минимально жизнеспособного продукта).
8. Метод трёх монет. Поставьте слева от себя 3 монеты (фишки). Каждую выполненную задачу отмечайте, переложив монету вправо. Каждое отвлечение (не по делу) — штраф, монета возвращается влево.
Цель — к концу дня все монеты были справа.
Это — визуальный трекер вашего фокуса.
9. Осознанные паузы. Между задачами в своем блоке сидите 5 минут, ничего не делая. Просто посидите. Это позволяет «переварить» сделанное и осознанно переключиться на следующее, избегая эффекта «автопилота».
🛠 Вспомогательные лайфхаки
10. Правило двух минут. Если дело занимает меньше 2 минут, делайте его сразу (ответ на сообщение, выбросить мусор).
Исключение: не делайте этого во время 90-минутного блока фокуса!
11. «Чёрный ящик» для входящих. Заведите список/блокнот «Чёрный ящик». Туда летят все мелкие несрочные задачи: звонки, письма, проверка счетов. Разбирайте ящик только после 3-х основных 90-минутных блоков. Для разбора используйте технику Pomodoro (25/5).
12. Жёсткие дедлайны. Думаете, задача займет 4 часа? Делите срок пополам и дайте себе 2 часа.
Сжатые сроки обостряют фокус и креативность.
13. Осознанное общение. Старайтесь выходить на связь (звонки, активные чаты) после обеда.
Утром — ваш золотой час для самой важной работы.
14. Практика наблюдения. Каждый час записывайте в блокнот, чем вы занимались последние 60 минут. Это не для контроля, а для осознанности. Вы удивитесь, куда на самом деле уходит время.
Заключения:
Не пытайтесь внедрить всё и сразу. Выберите 1-2 пункта, которые откликаются вам больше всего, и практикуйте их неделю. Затем добавляйте новые. Постепенно вы соберёте свою идеальную систему продуктивности.
Удачи, у вас всё получится!💪
14 шагов к фокусу и энергии
1. Вопрос силы. Сразу после пробуждения спросите себя: «Какие ТРИ вещи сделают мой день успешным, даже если я не успею всё остальное?» Это расставляет приоритеты и отсекает лишнее
2. Водный заряд. Выпейте 475 мл воды сразу после пробуждения. Ваш мозг, который на 75% состоит из воды, скажет вам «спасибо»
3. Доза солнечного света. В течение 30 минут после пробуждения выйдите на улицу хотя бы на 5-10 минут. Свет регулирует циркадные ритмы и даёт заряд энергии
4. Цифровой детокс для телефона.
Вкл. режим «Оттенки серого» — экран без цветов мгновенно становится менее привлекательным.
«Режим не беспокоить» — разрешите уведомления только от самых важных контактов.
Ограничьте время в соцсетях — ставьте жёсткие лимиты в настройках телефона.
Настройте «Поднять для активации» — это простое действие заставляет осознанно разблокировать телефон.
5. Идеальное рабочее место.
Чистый стол — ничего лишнего.
Тёплая лампа — создаёт уютную и фокусирующую атмосферу.
Стакан воды под рукой.
Температура 20-22°C.
6. Правило 90/20. Работайте 90 минут глубокого фокуса, затем отдыхайте 20 минут. В отдыхе — никакого телефона, соцсетей или новой информации.
Лучше: походить, посмотреть в окно, сделать лёгкую разминку.
7. Входите в поток осознанно. Перед началом 90-минутного блока:
Чёткая цель. Не «работать над отчётом», а «написать введение и план отчёта».
Проверьте телефон *до* начала блока. Убедитесь, что ничего срочного нет.
Баланс сложности. Если задача лёгкая — ставьте амбициозный тайминг. Если сложная — сузьте фокус до 10-минутного MVP (минимально жизнеспособного продукта).
8. Метод трёх монет. Поставьте слева от себя 3 монеты (фишки). Каждую выполненную задачу отмечайте, переложив монету вправо. Каждое отвлечение (не по делу) — штраф, монета возвращается влево.
Цель — к концу дня все монеты были справа.
Это — визуальный трекер вашего фокуса.
9. Осознанные паузы. Между задачами в своем блоке сидите 5 минут, ничего не делая. Просто посидите. Это позволяет «переварить» сделанное и осознанно переключиться на следующее, избегая эффекта «автопилота».
🛠 Вспомогательные лайфхаки
10. Правило двух минут. Если дело занимает меньше 2 минут, делайте его сразу (ответ на сообщение, выбросить мусор).
Исключение: не делайте этого во время 90-минутного блока фокуса!
11. «Чёрный ящик» для входящих. Заведите список/блокнот «Чёрный ящик». Туда летят все мелкие несрочные задачи: звонки, письма, проверка счетов. Разбирайте ящик только после 3-х основных 90-минутных блоков. Для разбора используйте технику Pomodoro (25/5).
12. Жёсткие дедлайны. Думаете, задача займет 4 часа? Делите срок пополам и дайте себе 2 часа.
Сжатые сроки обостряют фокус и креативность.
13. Осознанное общение. Старайтесь выходить на связь (звонки, активные чаты) после обеда.
Утром — ваш золотой час для самой важной работы.
14. Практика наблюдения. Каждый час записывайте в блокнот, чем вы занимались последние 60 минут. Это не для контроля, а для осознанности. Вы удивитесь, куда на самом деле уходит время.
Заключения:
Не пытайтесь внедрить всё и сразу. Выберите 1-2 пункта, которые откликаются вам больше всего, и практикуйте их неделю. Затем добавляйте новые. Постепенно вы соберёте свою идеальную систему продуктивности.
Удачи, у вас всё получится!
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥10
Forwarded from VKACTF Kids [Новости]
🏆 Время объявить победителей и призёров VKACTF Kids 2025
🪖 Зачёт ДОУ Министерства обороны РФ:
1. player94 - Московский кадетский корпус «Пансион воспитанниц»
2. oyasumi33 - Кадетский корпус (Школа IT-технологий) ВАС
3. player183 - Кадетский корпус (Школа IT-технологий) ВАС
📚 Школьный зачёт:
1. JOJAR - ГБОУ Лицей "Вторая школа" им. В. Ф. Овчинникова
2. k1ngk0ng - ГБОУ "Школа № 222"
3. literide - ГБОУ РМ Республиканский лицей
🌐 Зачёт СПО:
1. Reedus0 - Краснодарский колледж электронного приборостроения
2. DRAK0NN - Республиканский колледж бизнеса и управления
3. Bebrablin0 - "Колледж связи № 54" имени П.М. Вострухина
🎁 Победители и призёры уже совсем скоро получат свои драгоценные подарки!
❓Если Вы были выше в рейтинге, но не видите себя в результатах. Это значит Вас дисквалифицировали за нарушение правил.
♥️ Гигантское спасибо всем кто участвовал, до новых встреч!
🪖 Зачёт ДОУ Министерства обороны РФ:
1. player94 - Московский кадетский корпус «Пансион воспитанниц»
2. oyasumi33 - Кадетский корпус (Школа IT-технологий) ВАС
3. player183 - Кадетский корпус (Школа IT-технологий) ВАС
📚 Школьный зачёт:
1. JOJAR - ГБОУ Лицей "Вторая школа" им. В. Ф. Овчинникова
2. k1ngk0ng - ГБОУ "Школа № 222"
3. literide - ГБОУ РМ Республиканский лицей
🌐 Зачёт СПО:
1. Reedus0 - Краснодарский колледж электронного приборостроения
2. DRAK0NN - Республиканский колледж бизнеса и управления
3. Bebrablin0 - "Колледж связи № 54" имени П.М. Вострухина
🎁 Победители и призёры уже совсем скоро получат свои драгоценные подарки!
❓Если Вы были выше в рейтинге, но не видите себя в результатах. Это значит Вас дисквалифицировали за нарушение правил.
♥️ Гигантское спасибо всем кто участвовал, до новых встреч!
⚡3❤3
Неожиданно, и если бы я только знал, то не спал бы ночью и работал бы, эх... 🥲
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и диплом от VKACTF 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from ᅠᅠ ᅠᅠ ᅠ
Google в лице Mandiant неожиданно пошарила всему миру радужные таблицы с NetNTLMv1-хэшами
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
1❤🔥5❤4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня приехал мой новый монитор от Red Cadets
Теперь осталось только настроить его под своё рабочее окружение и вперёд к продуктивности и хакерским подвигам. Будем надеяться, что дальше будет только больше!
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥5🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
1🔥6❤🔥4⚡4
Forwarded from Консерва
Хотите начать ломать Kubernetes-кластеры, но не знаете, с какой стороны подступиться? Сейчас расскажем!
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned📻
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤4🔥3
Две утилиты для аудита безопасности AD 🪟
1.💻 ADPulse - Active Directory Security Scanner
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
😹 Repo
2.💻 AD Miner v1.9.0
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
😹 Repo
#cybersecurity
Источник:
✈️ Whitehat Lab
1.
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!'
2.
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
AD-miner -c -cf Report -b bolt://server:7687 -u neo4j -p pass
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the Bloodhound graph database to uncover security weaknesses
#cybersecurity
Источник:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7