Сегодня 12 сентября 2022 года, и я предпринимаю попытки начала нового вида бизнеса, на поиске уязвимостей нулевого дня, и разработке эксплойтов для найденных багов в системах и приложениях.
Это очень сложно, и придется работать и изучать, практиковаться и пройти сквозь череду неудач, на протяжении многих лет, для достижения поставленной цели, но я очень терпеливый, и готов заниматься исследовательской деятельностью в этом направлении.
Надо качать свои скиллы в программировании, чтобы быть, что называется, «в теме», анализируя исходники той или иной цели.
На перспективу, конечно же, я хочу, чтобы у меня сформировалась команда специалистов по этому направлению, но пока придется «поднимать» эту деятельность в одиночку.

С Днем программиста! Желаю высокой оценки трудов, достойной зарплаты, лёгких будней, продвинутых пользователей, безнадежных юзеров, чтобы кипела работа, а отдых был в кайф. Добра, позитива, красоты, новых высот, крутых подъемов, профессионального роста, совершенствования, интересных заданий, передовых технологий, высоких скоростей, небывалых возможностей! Раздвигайте границы сознания, просвещайте, делайте мир лучше и понятнее, комфортнее и доступнее. С праздником!

#books
#assembler

Название: Профессиональное программирование на ассемблере x64 с расширениями AVX, AVX2 и AVX-512
Автор: Даниэль Куссвюрм
Год: 2021

В книге рассматривается программирование для 64-разрядной архитектуры x86 и использование расширенного набора векторных команд (AVX). Изучив этот материал, вы сможете кодировать быстродействующие функции и алгоритмы с использованием 64-разрядного языка ассемблера x86 и расширений набора команд AVX, AVX2 и AVX-512.

Примеры исходного кода разработаны с использованием Visual Studio C++ и MASM; для их запуска рекомендуется ПК на базе x86 с 64-разрядной ОС Windows 10 и процессором, поддерживающим AVX.

Предполагается, что читатели имеют опыт программирования на языках высокого уровня и базовые знания C++.
Книга предназначена разработчикам, которые хотят научиться писать код с использованием языка ассемблера x64.

Скачать.

«...Хакеры каждый день пользуются распространенным
заблуждением, что исходный код на С - это готовая программа...»

«...Важно помнить, что тип переменных в языке С важен только компилятору. После компиляции все они превращаются в адреса памяти. Поэтому переменные одного типа легко можно заставить вести себя так, будто они принадлежат к другому типу, попросив компилятор выполнить операцию приведения...»

«...Поскольку размеры кучи и стека устанавливаются динамически, два сегмента растут в противоположных направлениях навстречу друг другу. Это сокращает непроизводительный расход памяти, позволяя увеличивать стек при небольшом размере кучи и наоборот...»

«...Чтобы научиться предсказывать адреса в памяти точно, нужно анализировать разницу между ними. Создается впечатление, что адреса переменных зависят от длины имени программы. Попробуем поменять имя программы. Умение ставить такие эксперименты и распознавать закономерности - важный навык для хакера...»

Джон Эриксон - «Хакинг. Искусство эксплойта. 2-е издание.»

#assembler
#reverse_engineering

Название: Понимание языка ассемблера. Reverse Engineering для начинающих
Автор: Юричев Д.
Год: 2020

Когда автор данной книги учил C, а затем C++, он просто писал небольшие фрагменты кода, компилировал и смотрел, что получилось на ассемблере. Так было намного проще понять. Он делал это такое большое количество раз, что связь между программным кодом на C/C++ и тем, что генерирует компилятор, вбилась в его подсознание достаточно глубоко. После этого не трудно, глядя на код на ассемблере, сразу в общих чертах понимать, что же там было написано на C. Возможно эти знания смогут помочь кому-то ещё. Иногда здесь используются достаточно древние компиляторы, чтобы получить самый короткий (или простой) фрагмент кода.

Скачать.

​​🌈Всех с наступающим Светлым Христовым Рождеством!

❤️Желаю вам Божественного праздника!
❤️Мира и гармонию в вашу семью!
❤️Счастья и здоровья вашим близким!
❤️Пусть все ваши цели достигаются, и в делах ваших всегда присутствует Святой Божий Дух!
❤️И главное: Бог есть Любовь. Отражение светлого состояния вашей Души.

О воплощении Творца в теле человеческом. Мы созданы по образу и подобию Бога. В Православии даже существует термин: Преподобный (максимально подобный Богу) 🌞

Иисус в данном случае, был эталонным - Преподобным Творцу, созданным по образу и подобию 🌟

Рождество даёт ощутить эту возможность, духовного роста, изменения своей жизни в лучшую сторону во всех сферах.
Приход Иисуса в наш мир, был дан человечеству как дар Духа Творца, показать возможности Духа в синтезе с телом человека. Для многих целителей Православное Рождество, это наиглавнейший духовный праздник сошествия Святого Духа в теле человека ✨

Нам дана Божественная воля, с помощью которой мы можем творить и разрушать, развиваться и деградировать, гармонизировать жизнь вокруг себя или вносить хаос.

Главное задать правильный вектор и гармонизировать свою жизнь, ощущая связь с Высшим.

P.S. Воплощение Бога в теле человека известно не только в Христианстве. В Индуизме, один из высших Богов Вишну (бог ответственный за человеческую цивилизацию) несколько раз посещал Землю в человеческом теле. Два самых известных аватара Вишну: это Кришна (олицетворял собой Любовь ❤️) и Рама (индийский царь – олицетворение духовной энергии в социальной сфере☀️)

С Уважением Анатолий ❤️ Система Energy 🔥 @energyage777 (Telegram), energyage@yandex.ru, WhatsApp/тел +79111-310-777

#bug_bounty
#web

📝 Подборка уязвимостей за 2022 год

Статья повествует о ряде уязвимостей, обнаруженных в багбаунти, среди которых:

- Обход защиты CSRF через Referrer
- Blind XSS в суперадминке
- Отравление ссылки для сброса пароля
- IDOR, позволяющий получить информацию о приватных видео любого пользователя
- Захват учетной записи Grafana (FOSS / OSS) из-за дефолтных кредов
- Захват AWS Bucket'a
- IDOR в GraphQL, ведущий к утечке персональных данных 10 млн пользователей
- Эксплуатация SSRF
- Нарушение контроля доступа стоимостью $2000
- Брутфорс страницы входа в общедоступной древней программе на HackerOne

Подробнее: https://dhakalbibek.medium.com/2022-a-year-of-fascinating-discoveries-d3277dfb006f

#bug_bounty
#bug_hunting

#9 Bug Bounty. Написание хорошего отчета. Часть 2.

Здравствуйте, дорогие друзья.

Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный отчет, Вы поможете команде, с которой Вы работаете, воспроизвести эксплойт, назначить его соответствующую внутреннюю команду инженеров и решить проблему быстрее. Чем быстрее уязвимость будет устранена, тем меньше вероятность того, что злоумышленники воспользуются ею.

Более подробнее в видео. Приятного просмотра!

https://www.youtube.com/watch?v=HmN3l1D-Ot8

Здравствуйте, дорогие друзья!

Предоставляем услуги по разработке роботов любой сложности. Что это такое?

- ПАРСЕРЫ для автоматического сбора любой информации с сайтов;

- ТЕЛЕГРАММ УВЕДОМЛЕНИЯ о наступлении каких-либо событий в интернете или на сайтах;

- АВТОМАТИЗАЦИЯ любых рутинных действий в интернете. Заказ ботов позволит Вам избавиться от рутины, запостить мегабайты объявлений, сосканировать любые данные с сайтов в автоматическом режиме по нужной форме, разослать миллионы сообщений по контекстным группам, автоматизировать любые действия в интернете, моделировать работу человека в любом браузере, обойти любые защиты от роботов и ботов.

- БУКМЕКЕРСКИЕ САЙТЫ. Отдельное большое направление по автоматизации. Автоматизация ставок по вашим условиям и заданным критериям.

По вопросам и для приобретения скрипта пишите: @timcore1

#csharp@school_timcore
#programming@school_timcore

C# От новичка к профессионалу. Часть 5.

41. ДВУМЕРНЫЙ МАССИВ | ОБЪЯВЛЕНИЕ | ИНИЦИАЛИЗАЦИЯ | ИНДЕКСЫ | УРОК # 30
42. ВЫВОД ДВУМЕРНОГО МАССИВА СИ ШАРП | УРОК # 31
43. ЗАПОЛНЕНИЕ ДВУМЕРНОГО МАССИВА С КЛАВИАТУРЫ C# | СЛУЧАЙНЫМИ ЧИСЛАМИ | C# | СИ ШАРП УРОКИ | УРОК # 32
44. СТУПЕНЧАТЫЕ (ЗУБЧАТЫЕ) МАССИВЫ C# | УРОК # 33
45. ТРЁХМЕРНЫЕ МАССИВЫ | МНОГОМЕРНЫЕ МАССИВЫ ЛЮБОЙ МЕРНОСТИ | УРОК # 34
46. C# ФУНКЦИИ И МЕТОДЫ | МЕТОД C# ЧТО ЭТО | ФУНКЦИИ C# ПРИМЕР | # 35
47. МЕТОДЫ И ФУНКЦИИ В C# | СИ ШАРП УРОКИ | ДОМАШНИЕ ЗАДАНИЯ # 10
48. НАЙТИ ИНДЕКС ЭЛЕМЕНТА В МАССИВЕ C# | МЕТОДЫ И ФУНКЦИИ В C# | СИ ШАРП УРОКИ | ДОМАШНИЕ ЗАДАНИЯ # 11
49. ПЕРЕГРУЗКА МЕТОДОВ СИ ШАРП | # 36
50. ОБЛАСТЬ ВИДИМОСТИ | КОНТЕКСТ ПЕРЕМЕННОЙ | КОНФЛИКТЫ ОБЛАСТЕЙ ВИДИМОСТИ | C# Уроки | # 37

https://vk.com/school_timcore?w=wall-80056907_1906

#csharp
#programming

C# От новичка к профессионалу. Часть 7.

61. МОДИФИКАТОР IN C# и бенчмарк | РАЗНИЦА между IN REF и OUT | # 45
62. КЛЮЧЕВОЕ СЛОВО PARAMS | C# ОТ НОВИЧКА К ПРОФЕССИОНАЛУ | # 46
63. C# НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ МЕТОДА (параметры по умолчанию) | # 47
64. C# ИМЕНОВАННЫЕ ПАРАМЕТРЫ | C# ОТ НОВИЧКА К ПРОФЕССИОНАЛУ | # 48
65. ЧТО ТАКОЕ РЕКУРСИЯ C# | ПЕРЕПОЛНЕНИЕ СТЕКА | СТЕК ВЫЗОВОВ | # 49
66. Рекурсивный вывод массива C# | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 15
67. Сумма элементов массива РЕКУРСИЯ C# | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 16
68. Как найти сумму цифр числа | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 17
69. ПРЕОБРАЗОВАНИЕ И ПРИВЕДЕНИЕ | ТИПОВ В C# | Явное| Неявное | # 50
70. Арифметическое переполнение | checked unchecked c# | # 51

https://vk.com/school_timcore?w=wall-80056907_1917

#books

Название: Apache Kafka. Потоковая обработка и анализ данных. 2-е изд.
Авторы: Гвен Шапира, Тодд Палино, Раджини Сиварам, Крит Петти
Год: 2023

При работе любого enterprise-приложения образуются данные: это файлы логов, метрики, информация об активности пользователей, исходящие сообщения и т. п. Правильные манипуляции над всеми этими данными не менее важны, чем сами данные. Если вы — архитектор, разработчик или выпускающий инженер, желающий решать подобные проблемы, но пока не знакомы с Apache Kafka, то именно отсюда узнаете, как работать с этой свободной потоковой платформой,
позволяющей обрабатывать очереди данных в реальном времени.

Cкачать.

Название: Mastering Reverse Engineering Re-engineer your ethical hacking skills
Автор: Reginald Wong
Год: 2018

Если вы хотите анализировать программное обеспечение, чтобы использовать его слабые стороны и укрепить его защиту, вам следует заняться реверс-инжинирингом.
Реверс-инжиниринг — удобный для хакеров инструмент, используемый для выявления недостатков безопасности и сомнительных методов обеспечения конфиденциальности. Из этой книги вы узнаете, как анализировать программное обеспечение, даже не имея доступа к его исходному коду или проектной документации. Вы начнете с изучения низкоуровневого языка, используемого для связи с компьютером, а затем перейдете к методам обратного проектирования. Далее вы изучите методы анализа с использованием реальных инструментов, таких как IDA Pro и x86dbg.

Cкачать.

Люди великолепно освоили искусство автоматизации различных процессов в интернете, стремясь не только к увеличению прибыли, но и к вдохновляющему успеху.

Возможность успешно участвовать во множестве букмекерских контор стала ключом к финансовой независимости и воплощению мечтаний.
Мы не просто трансформируем алгоритмы заработка, мы вдохновляем вас креативными и инновационными решениями в области автоматизации.

Наши роботы не просто заменяют вас в виртуальном мире, они придают вашим стратегиям волшебство.

Погрузитесь в волнующий мир наших возможностей:

✅Эксклюзивные автоматические ставки.
✅Интересные и многогранные парсеры, раскрывающие безграничный потенциал возможностей.
✅Уведомления в Telegram, при наступлении событий.
✅Интерактивные вилки, создающие пассивный заработок.
✅Бонусный хантинг и эффектная авторегистрация аккаунтов.
✅Продвинутая аналитика, анализирующая игровую статистику.

Наши более чем 8 лет опыта — это не просто числа. Это вдохновляющая история успешных проектов и довольных клиентов.
Мы создали более 300 виртуальных сценариев, которые не просто работают, а вдохновляют к новым вершинам.

Что мы предлагаем:
✅Непрерывная работа ботов 24/7.
✅Обязательное 1-2 недельное тестирование бота для выявления возможных ошибок.
✅Цены в диапазоне от 15 000 до 35 000 рублей в зависимости от сложности. Средний срок разработки бота — 7 дней.
✅Гибкие условия оплаты: 20% предоплата, 40% при создании бота и 40% по окончании тестирования.
✅Использование новейших технологий: часть кода пишет ИИ – что позволяет находить более оптимизированные и эффективные решения.
✅Сервис, где каждый вопрос и каждая трудность принимаются с энтузиазмом и готовностью помочь.
✅Год бесплатной гарантии и сервиса.
✅Оплата не просто за услугу, а за волшебство и результат.
✅Мультиплатформенная парадигма: все скрипты создаются на JavaScript (node.js) с возможностью трансфера на мобильные, Unix, iOS, MacOs среды – переход делает ИИ. Это выглядит как настоящее чудо.

Давайте воплощать мечты вместе!

#bot
#development

Бот настольный теннис - БК Фонбет.

Бот для БК ФОНБЕТ поиска исхода первой партии настольного тенниса в лайве со счётом 11:5, 11:6 и 11:7
с коэффициентом выигрыша на весь матч фаворита : 1,25, 1,26 и 1,27

Дополнительно возможна фильтрация лиг.

Также можно гибко перенастроить бот на другие исходы/условия
Минимальная нагрузка в браузере Хром.

Требования для работы бота 1 или 2 ядра процессор, 2 Гб ОЗУ
В телеграмм выводится информация о нужных событиях

В процессе работы бота, был виден перезапуск браузера. Это делается автоматически для поддержки работоспособности 7/24

Более нагляднее в видео. Приятного просмотра!

По вопросам приобретения, пишите в телеграм: @timcore1

Подробнее в видео: https://www.youtube.com/watch?v=QErkcXhERbc

Скрипт анализа сайта бк 1xstavka.ru

Проходимости коэффициентов по баскетболу - NBA на старте.
Бот ведёт статистику игр (счёт и итоговая победа),
коэффициентов на старте матча П1(овер тайм)/П1 и П2(овер тайм)/П2.
В базу данных заносится информация по каждому матчу.

При старте новых матчей, бот проверяет текущие коэффициенты, сравнивает с предыдущими матчами с аналогичными коэффициентами. Далее выдаёт в телеграмм статистику, на какие коэффициенты выше двух, было больше побед, чем поражений

Идея заказчика программы в том, что на определённые коэффициенты на старте матча - например 2,501, будет больше побед чем поражений.

Для работы бота нужно 1-2 ядра процессора, и 3 Гб памяти оперативной. Платформа node.js
Работа бота идёт в режиме 7/24. Код около 400 строк. Также бот может работать на виртуальном арендованном сервере. Стоимость аренды 600-800 рублей в месяц.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://youtu.be/Fn0kYAUrQEI

#robot
#bot

Бот/парсер букмекерского сайта betcity.ru

Ищем добавочное время к окончанию матча +8 и более минут.
В случае текущего счёта: "0:0","0:1","1:0","1:1","2:1","1:2","3:2","2:3"
уведомляем в телеграмм о найденном матче.
В случае необходимости можно включить фильтр лиг.

Стратегия предполагает, что в большое дополнительное время, часто в матчах будут забивать гол. Коэффициент Тотал Больше достаточно высок для таких событий.

Бот написан для браузера Хром (на языке программирования javascript - среда выполнения UI)

Для работы необходимо 1-2 ядра процессора и 3 Гб оперативной памяти. Может устанавливаться на VPS - виртуальный выделенный сервер. Аренда обычно стоит в пределах 600-800 рублей в месяц, для работы 7/24. Опционально можно добавить автоставку.

Скрипт занимает 140 строк кода.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://youtu.be/GhYeR-nc_1Y

#bot
#robot

Скрипт автопроставки ставок на стратегию Мартингейла (догон). Ставим на баскетбол (чёт/нечет тоталы). WInLine.

В случае проигрыша сумма ставок увеличивается (для тестов в два раза - в реальности будет коэффициент догона,
чтобы получить выигрыш в размере первой ставки на начало матча. В данном случае каждый старт - это 50 рублей).

Скрипт работает в режиме 7/24 - ставит на матчи в лайв и информирует в Telegram.
Для такой стратегии нужен большой баланс, так как бывает подряд по 6-7 проигрышей ставки чет (рекомендуемый запас на 10-12 ставок догона).
Догон - стратегия Мартингейла, когда повышением следующей ставки мы компенсируем проигрыш и зарабатываем сумму,
равную размеру самой первой ставки.

Но последующей ставкой, когда она выигрывает, мы компенсируем потери и получаем всегда прибыль в виде стартовой ставки.
Коэффициент баскетбола чет/нечет у букмекера 1,85.

Для работы скрипта требуется 1-2 ядра и 3 Гб ОЗУ (создан на платформе Node.js).
Возможна установка на выделенный сервер VPS - стоимость аренды 600-800 рублей в месяц.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=LBf7KAJfVyY