Codeby
Друзья, сегодня стрим по прохождению HTB машины Время: 18:30 до 21:00 Планы: ✔️ Повысить привилегии на машине ✔️ Поиграть battleground hackthebox Кто хочет поучаствовать пишите в личку @puni359 Отдельное спасибо ребятам которые помогли разобрать winPeas…
К сожалению не удалось справиться с техническими проблемами. Стрим перенесен на среду, 2 июня. Старт 18:30
Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”
Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.
Читать: https://codeby.net/threads/obzor-ujazvimosti-cve-2020-1472-i-ehksploita-zerologon.75277/
#exploit #windows
Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.
Читать: https://codeby.net/threads/obzor-ujazvimosti-cve-2020-1472-i-ehksploita-zerologon.75277/
#exploit #windows
Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
YouTube
Самый крупный выкуп, 0Day-уязвимости в macOS, подробности взлома RSA. Security-новости, #19
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
RotaJakiro: Долгоживущий секретный бэкдор с 0 обнаружениями на VirusTotal [ Перевод ]
Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её.
Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/
#linux #backdoor #malware
Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в свой блог. Статья довольно интересная, и мне захотелось перевести её.
Читать: https://codeby.net/threads/rotajakiro-dolgozhivuschij-sekretnyj-behkdor-s-0-obnaruzhenijami-na-virustotal-perevod.77546/
#linux #backdoor #malware
Forwarded from Codeby
Друзья, сегодня стрим по прохождению HTB машины
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
PYTHON | Узнать информацию по IP
Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python.
Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/
#python #ip #information
Всех приветствую. В данном статье, я покажу, как можно узнать информацию по ip адресам с помощью python. Конечно это, не "суперский код", но он интересен. Пример, мы хотим узнать о ip города Москвы, это очень легко сделать, для этого создайте файл на python.
Читать: https://codeby.net/threads/python-uznat-informaciju-po-ip.77695/
#python #ip #information
Запустили голосовой чат в чате группы. Кому интересно пообщаться голосом, заходите https://t.me/thecodeby
Bootstrap; #0 - Что такое Bootsrap?
Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё.
Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/
#bootstrap #css #framework
Bootstrap, это как конструктор сайтов, содержащие классы css'a. Он делает очень красивые стили, между обычной CSS и Бутстрапа есть большие разницы. Для Бутстрапа, существует специальный файл, с классами. И когда вы подключаете этот файл, ваша стили меняются. В общем: Bootstrap это конструктор, содержащее много стилей, вам не придется, создавать .css файлы, просто даете класс ( типо <h1 class="text-success"> Unknown </h1>) и всё.
Читать: https://codeby.net/threads/bootstrap-0-chto-takoe-bootsrap.77659/
#bootstrap #css #framework
Forwarded from b0t10101
50K р. (!тысяч!) в месяц за доступ к API @getfb_bot с неограниченным количеством запросов.
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Писать сюда: @abrakadabrablja
P.S. кроме номеров в списке /unlist и номеров из Казахстана
Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга. Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails и т.д . И извлекает из результатов артефакты (IP-адреса, домены, URL-адреса и хэши). Проверяет, содержит ли БД (SQLite3 или PostgreSQL) артефакты или нет.
Читать: https://codeby.net/threads/mihari-pomoschnik-dlja-nepreryvnogo-vypolnenija-osint-zaprosov-i-upravlenija-rezultatami.74863/
#osint #shodan #soft
Виртуальная среда Python - основы Virtualenv
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
Читать: https://codeby.net/threads/virtualnaja-sreda-python-osnovy-viertualenv.74432/
#python #virtual #soft
Софт GCAT
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
Скрытый бэкдор на основе Python, использующий Gmail в качестве сервера управления и контроля. Этот проект был вдохновлен оригинальным кодом PoC от Бенджамина Доннелли. Для более актуальной и поддерживаемой версии этого проекта см. GDog.
Читать: https://codeby.net/threads/soft-gcat.73846/
#backdoor #python #soft
