Forwarded from Mr. Robot
🎄 В преддверии Нового Года разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
👍5❤1
WAF (Web Application Firewall) — это инструмент защиты веб-приложений от самых разных атак.
Он анализирует HTTP-трафик и блокирует потенциально опасные запросы и ответы, тем самым предотвращая вредоносное воздействие на защищаемое приложение.
В этой статье познакомимся с WAF: узнаем, что это такое и в каких случаях его применение обязательно. Также разберемся, как этот инструмент использовать с продуктами Selectel.
#WAF #Firewall #Web / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥2
007-TheBond - это скрипт Python OSINT (Open Source Intelligence), который позволяет вам найти информацию о ваших друзьях, семье, влюбленных, которые не разговаривают с вами, и ваших врагах.
#Tool #OSINT #Python / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤2👎2
Media is too big
VIEW IN TELEGRAM
Деятельность группы координировалась из-за рубежа.
Федеральная служба безопасности России пресекла деятельность международной сети кол-центров, связанной с бывшим министром обороны Грузии Давидом Казерашвили, который, по данным ЦОС ФСБ, в настоящее время скрывается в Лондоне.
— Об этом сообщили ТАСС в Центре общественных связей ФСБ.
Ранее в правоохранительных органах сообщили, что Лефортовский суд Москвы заочно арестовал Давида Казерашвили по делу о мошенничестве. В России он объявлен в розыск.
#News #Crime #TASS #FSB / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎2❤1
В этой статье вас ждет обзор и примеры применения наиболее известных и, что немаловажно, рабочих утилит для повышения привилегий Linux.
Автор расскажет, как манипулировать системой и стать рутом.
— Также поговорим про защиту и рассмотрим лучшие утилиты для проверки и защиты системы от техник постэксплуатации, которые могут быть полезны, как в защите Linux, так и в пентесте.
#Linux / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥1
Этот курс ориентирован обучение на практике.
Мы покажем вам как работает взлом, на практике применяя приемы и методы используемые сегодня хакерами.
— Углубимся в такие темы как:
хакерская лаборатория, разведка, сканирование, анализ уязвимостей, эксплуатация и получение доступа, после эксплуатации, проверка на проникновение веб-сайта, взлом WIFI, социальная инженерия многое другое!
#Recon #Scanning #Vulnerability #Pentest #Web #WiFi #SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎2❤1🔥1
Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень актуальной.
Автор расскажет о практических приемах сокрытия информации от посторонних глаз.
Речь пойдет о способах и инструментах, которые были популярны у пользователей ПК с начала 2000-х.
#ИБ #Soft #ПО / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени.
— Об этом сообщила компания PCAutomotive на конференции Black Hat Europe.
Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году.
Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen.
#News #Skoda #Bluetooth #PCAutomotive #Vulnerability / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1
Он содержит широкий спектр уязвимостей и материалов, используемых при тестировании на проникновение, охватывающих различные области, такие как веб-приложения, тестирование сетей и тестирование на проникновение Android.
#Tool #Pentest #Vulnerability #Android #Web / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
Если вам когда-нибудь приходилось разбираться в чужом компьютере, а не просто форматировать его, — это значит вы уже занимались компьютерной криминалистикой, т.е. форензикой!
— В этой статье мы рассмотрим утилиты и ссылки на полезные ресурсы, которые помогут вам глубже разобраться в искусстве форензики.
#Forensics / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2❤1
(Продолжение)
JPEG — один из популярных растровых графических форматов, применяемый для хранения фотографий и подобных им изображений.
JPEG не используется RGB, вместо него мы имеем дело с YCbCr.
YCbCr состоит из:
#JPEG #Steganography / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
Около 240 тысяч человек стали жертвами кибератаки на SRP — один из крупнейших федеральных кредитных союзов в Южной Каролине.
— Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года.
SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.
Ответственность за кибератаку взяла на себяновая группировка вымогателей под названием Nitrogen, заявившая, что ей удалось похитить 650 ГБ клиентских данных.
#News #SRP #Attack / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Друзья!
Создатели😍 Ideco NGFW дарят нашим 50 подписчикам календарь с прекрасными девушками на 2025 год.
Заполняйте заявку тут: https://ideco.ru/zayavka-kalendar-2025 промокод для поля Лицензия БЕЛЫЙ
Успейте стать одним из 50 счастливчиков!
Это абсолютно бесплатно, нужно только заполнить форму.
Создатели
Заполняйте заявку тут: https://ideco.ru/zayavka-kalendar-2025 промокод для поля Лицензия БЕЛЫЙ
Успейте стать одним из 50 счастливчиков!
Это абсолютно бесплатно, нужно только заполнить форму.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4🔥2❤1
Использует новую технологию "Proximity transport", позволяющую приложению работать даже без интернета (BLE и mDNS). Децентрализованный, распределенный P2P.
#Tool #Proxy #Network #BLE #DNS / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥1
Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным.
Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей».
#IP #Mail / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2❤1
Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой.
Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя.
— В этой статье рассмотрим очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.
#OSINT #Telegram #Gravatar #Hashtray / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост.
По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом.
— Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году.
Растущий объём краж подчёркивает необходимость усиления мер безопасности.
Для защиты криптоактивов важны совместные усилия компаний и государственных структур, развитие технологий и соблюдение строгих стандартов. Такие меры помогут не только защитить деньги пользователей, но и укрепить доверие к рынку в долгосрочной перспективе.
#News #Crypto #Chainalysis #Crime / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
VX-Underground - это сообщество и архив, посвященные кибербезопасности и хакерству.
MalwareSourceCode - коллекция исходного кода вредоносных программ для различных платформ в различных языках программирования.
#Tool #Malware #ПО / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥1
В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия.
Познакомимся с лучшими инструментами для проведения атаки Password Spraying.
#Password #Attack #Bruteforce/ Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2❤1
Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим.
Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ.
Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб…
#Anonymity #Security / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥2
В популярном npm-пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows-систем, открывая возможность удалённого выполнения кода (RCE) и эскалации привилегий.
— Проблема, получившая идентификатор CVE-2024-56334, подчёркивает важность безопасного программирования при работе с ненадёжными данными от пользователей.
Уязвимость затрагивает функцию getWindowsIEEE8021x в версиях пакета systeminformation ≤5.23.6.
Проблема вызвана недостаточной проверкой данных из поля SSID Wi-Fi, которые передаются напрямую в командную строку Windows (cmd.exe).
Это открывает путь для внедрения вредоносных команд, которые выполняются на уровне операционной системы.
#News #WiFi #Windows #CVE #Vulnerability / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2