Zero Day Zen Garden: Windows Exploit Development - Part 1 [Stack Buffer Overflow Intro]
https://www.shogunlab.com/blog/2017/08/19/zdzg-windows-exploit-1.html

Большой сборник инструментов, которыми пользуется Bellingcat

#OSINT #soft

Wazzup, guys! I pleased share with you really cool stuff. So, it's a huge collection of most performances in Black Hat conference! The stuff are content full videos from speaker sessions who performed in different years from 2000 to 2020!

So, and now we are looking forward to Black Hat USA which will take place in August 2021.

See you soon!

Magnet link (over 148 GB)
http://mgnet.me/epQGdKa

Security Gym - Secure Software Development Training Platform

Security Gym - открытая open-source платформа Яндекса для проведения тренингов разработчиков безопасному программированию. Есть Python, Javascript, Golang. Поднимаются как баги OWASP, так и меры по исправлению уязвимостей. Поиграться без развертывания можно здесь.

#dev

Отличная книга для начинающих

Любители MSF, тут снова говорят про обход дефендера, упоминают данный репо.

https://github.com/smokeme/payloadGenerator

#git #soft

Мы добавили новую утечку исходного кода Paradise Ransomware в коллекцию vx-Underground Malware Source.

Вы можете просмотреть и/или загрузить Win32.Ransomware.Paradise.a здесь:
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Win32/Win32.Ransomware.Paradise.a.zip

Пароль: infected

Регулярки мои регулярочки! ч. 1

Садитесь в круг ребятишки, сегодня я вам расскажу про удивительный мир регулярных выражений
Боятся тут совершенно нечего, когда-то и я не знал как ими пользоваться, а потом посмотрел 5 минутный видос и всё понял.

Зачем нужны регулярки, ты спросишь ?
Что бы облегчить тебе жизнь!

Если меня не подавит лень, то спустя пару постов ты сможешь понять что значит вот эта строка (https?:\/\/).*, а так же почему она не всегда будет работать

Back to basic

Регулярка суть есть фильтр с кучкой правил, что бы не усложнять буду работать на примере grep

Вот тестовый файлик из которого ты сча будешь доставать нужные тебе куски текста
testfile

hacker
hacker_01
hacker_master
xXx_hacker_xXx

Вот твоя первая команда

~$ grep -Po "hacker" testfile
hacker
hacker
hacker
hacker

Поздравляю ты написал свою первую регулярку! Ничего сложного, правда ?

Что тут происходит ?
Забей пока на то что значит -Po и смотри на паттерн для поиска внутри кавычек

Как я уже сказал, регулярка это простой фильтр, выплёвывает тебе всё что попадает под поисковое правило
в данном случае правило говорит "Покажи мне всё что равно паттерну hacker"

Немного усложним поиск. Никакой мне пользы нет от того что куча народу имеют в своём нике слово hacker
Я хочу найти одного конкретного истинного пользователя. Я знаю что у строчки которую я ищу нет никаких приставок,
я точно точно знаю что строчка начинается со слова hacker и перед ней ничего нет

На помощь нам приходит символ ^


~$ grep -Po "^hacker" testfile
hacker
hacker
hacker

Ура! количество выдачи снизилось, но что тут произошло ?
^ - буквально означает "начало строки"

А теперь ещё немного усложним

~$ grep -Po "^hacker$" testfile
hacker

Что произошло ?
$ - буквально означает "конец строки"

Сложи 2 + 2 и получишь поисковый паттерн вида:
"найди hacker с которого начинается и заканчивается строка"


Поздравляю ты молодец, умеешь писать регулярку, пойди похвастайся всем друзьям и знакомым если таковые имеются

вопросики и благодарности можно оставить в комментах