Автор пытался довести до стабильности эксплойт для Xbox 360 и решил изменить прошивку HDD, чтобы добавить задержку при чтении нужного сектора.
— дампинг и анализ прошивок HDD/SSD;
— загрузка firmware в IDA;
— разбор формата образов Western Digital и Samsung;
— JTAG-отладка работающего жёсткого диска;
— vendor-specific команды через ATA SMART READ/WRITE LOG;
— hot patching кода прямо в RAM накопителя.
Редкий материал для тех, кому интересны firmware, hardware hacking и reverse engineering.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤1👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6
Шпаргалка по захвату трафика.png
1.9 MB
Когда нужно быстро посмотреть трафик в консоли, tcpdump часто спасает быстрее Wireshark.
В шпаргалке собрали самое нужное:
— как захватывать пакеты;
— как фильтровать по IP, порту и протоколу;
— как сохранять трафик в pcap;
— как работать с TCP flags, ICMP и логическими операторами.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Какая уязвимость страшнее: SQLi или SSRF?
SQLi:
— dump всей БД
— обход авторизации
— изменение данных
— иногда RCE через DB-engine
SSRF:
— доступ во внутренний контур
— cloud metadata (AWS/GCP)
— internal admin/API
— Redis, Kibana, Jenkins, Prometheus
— pivot во внутреннюю сеть
👍 — хороший вопрос
🔥 — забрал в копилку
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Основная компетенция специалиста по Data Science – способность анализировать и интерпретировать данные, а математика является фундаментом для начала работы.
В карточках мы разбираем основные разделы математики, с которых стоит начать изучение специалисту по анализу данных.
Хотите подготовиться к офферу или подтянуть знания? Оставляйте заявку на наш курс по математике для Data Science 💙
P.S. Только до 31 мая на курс (и вообще на все программы Академии) действует
А как у вас дела с высшей математикой?
❤️ — Помню всё
🔥 — Знаю основы
🌚 — Ничего не знаю
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
🧨 WannaCry показал, насколько хрупким может быть интернет
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
🔜 Но самое безумное — остановил эпидемию не Microsoft и не спецслужбы, а 22-летний исследователь, который во время анализа малвари просто купил странный домен за $10.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
🔗 Читать подробнее
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#zero_day_legends
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4
Внутри база, которую используют в работе:
— MITRE ATT&CK, Kill Chain и detection logic;
— Windows, AD, Kerberos, NTLM, LSASS;
— SIEM и разработка detection rules;
— логи, telemetry и мониторинг;
— SMB, DCSync, DCShadow, Coerce Auth;
— webshell detection, HTTP, TLS, DNS;
— cheat sheets и практические заметки по Blue Team.
Особенно полезно junior/middle SOC analyst, detection engineer и тем, кто готовится к собеседованиям в ИБ
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5👍1
Rowhammer-атаки существовали годами, но теперь исследователи перенесли их на GDDR6-память NVIDIA GPU. Причём речь уже не про случайные сбои, а про управляемые битовые искажения с возможностью компрометации системы.
В статье разбирается:
— как работает GDDRHammer;
— зачем нужен memory massaging;
— почему тысячи CUDA-потоков ломают защиту TRR;
— как через VRAM получить доступ к памяти CPU;
— чем GeForge отличается от GDDRHammer и почему RTX 3060 оказалась уязвимее RTX A6000.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Инструмент заточен под reconnaissance-фазу: сбор информации, поиск поддоменов, анализ технологий и работу с историческими данными через Wayback Machine.
— Google Dorking без лимитов;
— поиск поддоменов;
— GitHub OSINT по username;
— DNS lookup и Nmap-сканирование;
— определение CMS и технологий;
— Wayback crawling с JSON-выгрузкой.
Установка:
git clone https://github.com/ankitdobhal/Ashok
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3❤2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10😁6
John the Ripper cheat sheet.pdf
187.6 KB
Инструмент помогает проверять стойкость паролей и подбирать их к разным типам хэшей: от системных учёток до архивов, документов, кошельков и баз данных.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
До 31 мая можно забрать любой курс Proglib Academy со скидкой 40%
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/cV45KQ
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/cV45KQ
❤3
После запуска APK в песочнице приложение установило соединение с неизвестным сервером в Гонконге, а
ANY.RUN пометил образец как Malicious activity.Файл уже добавили в MalwareBazaar с тегами FakeTelegram и spyware
Если устанавливали Telegram через APKPure:
— удалите APK
— переустановите Telegram из официального источника
— проверьте активные сессии
— включите 2FA
SHA-256 образца:
7d44e0009d251ae4983f5bf29f7d8aa9af668df88dba05a17a7a314f6780ceff
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡2🔥1
Что чаще всего приводит к полноценному компромиссу инфраструктуры не через RCE, а через «обычную» внутреннюю логику?
👍 — service account без ограничений
🔥 — debug endpoint в проде
👾 — забытый internal API
🥰 — CI/CD token с лишними правами
🌚 — «временный» bypass для разработчиков
#ask_the_community
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚12🥰3🔥2
Kismet — сниффер, WIDS и инструмент для wardriving. Работает с Wi-Fi, Bluetooth, Zigbee, RF-сенсорами и другими беспроводными источниками.
— пассивно собирать данные из эфира;
— находить точки доступа, клиентов и подозрительную активность;
— работать с удалёнными сенсорами;
— сохранять пакеты, устройства и координаты в kismetdb;
— автоматизироваться через REST API.
Полезен для wireless-аудита, IoT/OT-разведки, wardriving и blue team monitoring.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1