#assembler
#reverse_engineering

Название: Понимание языка ассемблера. Reverse Engineering для начинающих
Автор: Юричев Д.
Год: 2020

Когда автор данной книги учил C, а затем C++, он просто писал небольшие фрагменты кода, компилировал и смотрел, что получилось на ассемблере. Так было намного проще понять. Он делал это такое большое количество раз, что связь между программным кодом на C/C++ и тем, что генерирует компилятор, вбилась в его подсознание достаточно глубоко. После этого не трудно, глядя на код на ассемблере, сразу в общих чертах понимать, что же там было написано на C. Возможно эти знания смогут помочь кому-то ещё. Иногда здесь используются достаточно древние компиляторы, чтобы получить самый короткий (или простой) фрагмент кода.

Скачать.

​​🌈Всех с наступающим Светлым Христовым Рождеством!

❤️Желаю вам Божественного праздника!
❤️Мира и гармонию в вашу семью!
❤️Счастья и здоровья вашим близким!
❤️Пусть все ваши цели достигаются, и в делах ваших всегда присутствует Святой Божий Дух!
❤️И главное: Бог есть Любовь. Отражение светлого состояния вашей Души.

О воплощении Творца в теле человеческом. Мы созданы по образу и подобию Бога. В Православии даже существует термин: Преподобный (максимально подобный Богу) 🌞

Иисус в данном случае, был эталонным - Преподобным Творцу, созданным по образу и подобию 🌟

Рождество даёт ощутить эту возможность, духовного роста, изменения своей жизни в лучшую сторону во всех сферах.
Приход Иисуса в наш мир, был дан человечеству как дар Духа Творца, показать возможности Духа в синтезе с телом человека. Для многих целителей Православное Рождество, это наиглавнейший духовный праздник сошествия Святого Духа в теле человека ✨

Нам дана Божественная воля, с помощью которой мы можем творить и разрушать, развиваться и деградировать, гармонизировать жизнь вокруг себя или вносить хаос.

Главное задать правильный вектор и гармонизировать свою жизнь, ощущая связь с Высшим.

P.S. Воплощение Бога в теле человека известно не только в Христианстве. В Индуизме, один из высших Богов Вишну (бог ответственный за человеческую цивилизацию) несколько раз посещал Землю в человеческом теле. Два самых известных аватара Вишну: это Кришна (олицетворял собой Любовь ❤️) и Рама (индийский царь – олицетворение духовной энергии в социальной сфере☀️)

С Уважением Анатолий ❤️ Система Energy 🔥 @energyage777 (Telegram), energyage@yandex.ru, WhatsApp/тел +79111-310-777

#bug_bounty
#web

📝 Подборка уязвимостей за 2022 год

Статья повествует о ряде уязвимостей, обнаруженных в багбаунти, среди которых:

- Обход защиты CSRF через Referrer
- Blind XSS в суперадминке
- Отравление ссылки для сброса пароля
- IDOR, позволяющий получить информацию о приватных видео любого пользователя
- Захват учетной записи Grafana (FOSS / OSS) из-за дефолтных кредов
- Захват AWS Bucket'a
- IDOR в GraphQL, ведущий к утечке персональных данных 10 млн пользователей
- Эксплуатация SSRF
- Нарушение контроля доступа стоимостью $2000
- Брутфорс страницы входа в общедоступной древней программе на HackerOne

Подробнее: https://dhakalbibek.medium.com/2022-a-year-of-fascinating-discoveries-d3277dfb006f

#bug_bounty
#bug_hunting

#9 Bug Bounty. Написание хорошего отчета. Часть 2.

Здравствуйте, дорогие друзья.

Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный отчет, Вы поможете команде, с которой Вы работаете, воспроизвести эксплойт, назначить его соответствующую внутреннюю команду инженеров и решить проблему быстрее. Чем быстрее уязвимость будет устранена, тем меньше вероятность того, что злоумышленники воспользуются ею.

Более подробнее в видео. Приятного просмотра!

https://www.youtube.com/watch?v=HmN3l1D-Ot8

Здравствуйте, дорогие друзья!

Предоставляем услуги по разработке роботов любой сложности. Что это такое?

- ПАРСЕРЫ для автоматического сбора любой информации с сайтов;

- ТЕЛЕГРАММ УВЕДОМЛЕНИЯ о наступлении каких-либо событий в интернете или на сайтах;

- АВТОМАТИЗАЦИЯ любых рутинных действий в интернете. Заказ ботов позволит Вам избавиться от рутины, запостить мегабайты объявлений, сосканировать любые данные с сайтов в автоматическом режиме по нужной форме, разослать миллионы сообщений по контекстным группам, автоматизировать любые действия в интернете, моделировать работу человека в любом браузере, обойти любые защиты от роботов и ботов.

- БУКМЕКЕРСКИЕ САЙТЫ. Отдельное большое направление по автоматизации. Автоматизация ставок по вашим условиям и заданным критериям.

По вопросам и для приобретения скрипта пишите: @timcore1

#csharp@school_timcore
#programming@school_timcore

C# От новичка к профессионалу. Часть 5.

41. ДВУМЕРНЫЙ МАССИВ | ОБЪЯВЛЕНИЕ | ИНИЦИАЛИЗАЦИЯ | ИНДЕКСЫ | УРОК # 30
42. ВЫВОД ДВУМЕРНОГО МАССИВА СИ ШАРП | УРОК # 31
43. ЗАПОЛНЕНИЕ ДВУМЕРНОГО МАССИВА С КЛАВИАТУРЫ C# | СЛУЧАЙНЫМИ ЧИСЛАМИ | C# | СИ ШАРП УРОКИ | УРОК # 32
44. СТУПЕНЧАТЫЕ (ЗУБЧАТЫЕ) МАССИВЫ C# | УРОК # 33
45. ТРЁХМЕРНЫЕ МАССИВЫ | МНОГОМЕРНЫЕ МАССИВЫ ЛЮБОЙ МЕРНОСТИ | УРОК # 34
46. C# ФУНКЦИИ И МЕТОДЫ | МЕТОД C# ЧТО ЭТО | ФУНКЦИИ C# ПРИМЕР | # 35
47. МЕТОДЫ И ФУНКЦИИ В C# | СИ ШАРП УРОКИ | ДОМАШНИЕ ЗАДАНИЯ # 10
48. НАЙТИ ИНДЕКС ЭЛЕМЕНТА В МАССИВЕ C# | МЕТОДЫ И ФУНКЦИИ В C# | СИ ШАРП УРОКИ | ДОМАШНИЕ ЗАДАНИЯ # 11
49. ПЕРЕГРУЗКА МЕТОДОВ СИ ШАРП | # 36
50. ОБЛАСТЬ ВИДИМОСТИ | КОНТЕКСТ ПЕРЕМЕННОЙ | КОНФЛИКТЫ ОБЛАСТЕЙ ВИДИМОСТИ | C# Уроки | # 37

https://vk.com/school_timcore?w=wall-80056907_1906

#csharp
#programming

C# От новичка к профессионалу. Часть 7.

61. МОДИФИКАТОР IN C# и бенчмарк | РАЗНИЦА между IN REF и OUT | # 45
62. КЛЮЧЕВОЕ СЛОВО PARAMS | C# ОТ НОВИЧКА К ПРОФЕССИОНАЛУ | # 46
63. C# НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ МЕТОДА (параметры по умолчанию) | # 47
64. C# ИМЕНОВАННЫЕ ПАРАМЕТРЫ | C# ОТ НОВИЧКА К ПРОФЕССИОНАЛУ | # 48
65. ЧТО ТАКОЕ РЕКУРСИЯ C# | ПЕРЕПОЛНЕНИЕ СТЕКА | СТЕК ВЫЗОВОВ | # 49
66. Рекурсивный вывод массива C# | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 15
67. Сумма элементов массива РЕКУРСИЯ C# | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 16
68. Как найти сумму цифр числа | СИ ШАРП ДОМАШНИЕ ЗАДАНИЯ # 17
69. ПРЕОБРАЗОВАНИЕ И ПРИВЕДЕНИЕ | ТИПОВ В C# | Явное| Неявное | # 50
70. Арифметическое переполнение | checked unchecked c# | # 51

https://vk.com/school_timcore?w=wall-80056907_1917

#books

Название: Apache Kafka. Потоковая обработка и анализ данных. 2-е изд.
Авторы: Гвен Шапира, Тодд Палино, Раджини Сиварам, Крит Петти
Год: 2023

При работе любого enterprise-приложения образуются данные: это файлы логов, метрики, информация об активности пользователей, исходящие сообщения и т. п. Правильные манипуляции над всеми этими данными не менее важны, чем сами данные. Если вы — архитектор, разработчик или выпускающий инженер, желающий решать подобные проблемы, но пока не знакомы с Apache Kafka, то именно отсюда узнаете, как работать с этой свободной потоковой платформой,
позволяющей обрабатывать очереди данных в реальном времени.

Cкачать.

Название: Mastering Reverse Engineering Re-engineer your ethical hacking skills
Автор: Reginald Wong
Год: 2018

Если вы хотите анализировать программное обеспечение, чтобы использовать его слабые стороны и укрепить его защиту, вам следует заняться реверс-инжинирингом.
Реверс-инжиниринг — удобный для хакеров инструмент, используемый для выявления недостатков безопасности и сомнительных методов обеспечения конфиденциальности. Из этой книги вы узнаете, как анализировать программное обеспечение, даже не имея доступа к его исходному коду или проектной документации. Вы начнете с изучения низкоуровневого языка, используемого для связи с компьютером, а затем перейдете к методам обратного проектирования. Далее вы изучите методы анализа с использованием реальных инструментов, таких как IDA Pro и x86dbg.

Cкачать.

Люди великолепно освоили искусство автоматизации различных процессов в интернете, стремясь не только к увеличению прибыли, но и к вдохновляющему успеху.

Возможность успешно участвовать во множестве букмекерских контор стала ключом к финансовой независимости и воплощению мечтаний.
Мы не просто трансформируем алгоритмы заработка, мы вдохновляем вас креативными и инновационными решениями в области автоматизации.

Наши роботы не просто заменяют вас в виртуальном мире, они придают вашим стратегиям волшебство.

Погрузитесь в волнующий мир наших возможностей:

✅Эксклюзивные автоматические ставки.
✅Интересные и многогранные парсеры, раскрывающие безграничный потенциал возможностей.
✅Уведомления в Telegram, при наступлении событий.
✅Интерактивные вилки, создающие пассивный заработок.
✅Бонусный хантинг и эффектная авторегистрация аккаунтов.
✅Продвинутая аналитика, анализирующая игровую статистику.

Наши более чем 8 лет опыта — это не просто числа. Это вдохновляющая история успешных проектов и довольных клиентов.
Мы создали более 300 виртуальных сценариев, которые не просто работают, а вдохновляют к новым вершинам.

Что мы предлагаем:
✅Непрерывная работа ботов 24/7.
✅Обязательное 1-2 недельное тестирование бота для выявления возможных ошибок.
✅Цены в диапазоне от 15 000 до 35 000 рублей в зависимости от сложности. Средний срок разработки бота — 7 дней.
✅Гибкие условия оплаты: 20% предоплата, 40% при создании бота и 40% по окончании тестирования.
✅Использование новейших технологий: часть кода пишет ИИ – что позволяет находить более оптимизированные и эффективные решения.
✅Сервис, где каждый вопрос и каждая трудность принимаются с энтузиазмом и готовностью помочь.
✅Год бесплатной гарантии и сервиса.
✅Оплата не просто за услугу, а за волшебство и результат.
✅Мультиплатформенная парадигма: все скрипты создаются на JavaScript (node.js) с возможностью трансфера на мобильные, Unix, iOS, MacOs среды – переход делает ИИ. Это выглядит как настоящее чудо.

Давайте воплощать мечты вместе!

#bot
#development

Бот настольный теннис - БК Фонбет.

Бот для БК ФОНБЕТ поиска исхода первой партии настольного тенниса в лайве со счётом 11:5, 11:6 и 11:7
с коэффициентом выигрыша на весь матч фаворита : 1,25, 1,26 и 1,27

Дополнительно возможна фильтрация лиг.

Также можно гибко перенастроить бот на другие исходы/условия
Минимальная нагрузка в браузере Хром.

Требования для работы бота 1 или 2 ядра процессор, 2 Гб ОЗУ
В телеграмм выводится информация о нужных событиях

В процессе работы бота, был виден перезапуск браузера. Это делается автоматически для поддержки работоспособности 7/24

Более нагляднее в видео. Приятного просмотра!

По вопросам приобретения, пишите в телеграм: @timcore1

Подробнее в видео: https://www.youtube.com/watch?v=QErkcXhERbc

Скрипт анализа сайта бк 1xstavka.ru

Проходимости коэффициентов по баскетболу - NBA на старте.
Бот ведёт статистику игр (счёт и итоговая победа),
коэффициентов на старте матча П1(овер тайм)/П1 и П2(овер тайм)/П2.
В базу данных заносится информация по каждому матчу.

При старте новых матчей, бот проверяет текущие коэффициенты, сравнивает с предыдущими матчами с аналогичными коэффициентами. Далее выдаёт в телеграмм статистику, на какие коэффициенты выше двух, было больше побед, чем поражений

Идея заказчика программы в том, что на определённые коэффициенты на старте матча - например 2,501, будет больше побед чем поражений.

Для работы бота нужно 1-2 ядра процессора, и 3 Гб памяти оперативной. Платформа node.js
Работа бота идёт в режиме 7/24. Код около 400 строк. Также бот может работать на виртуальном арендованном сервере. Стоимость аренды 600-800 рублей в месяц.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://youtu.be/Fn0kYAUrQEI

#robot
#bot

Бот/парсер букмекерского сайта betcity.ru

Ищем добавочное время к окончанию матча +8 и более минут.
В случае текущего счёта: "0:0","0:1","1:0","1:1","2:1","1:2","3:2","2:3"
уведомляем в телеграмм о найденном матче.
В случае необходимости можно включить фильтр лиг.

Стратегия предполагает, что в большое дополнительное время, часто в матчах будут забивать гол. Коэффициент Тотал Больше достаточно высок для таких событий.

Бот написан для браузера Хром (на языке программирования javascript - среда выполнения UI)

Для работы необходимо 1-2 ядра процессора и 3 Гб оперативной памяти. Может устанавливаться на VPS - виртуальный выделенный сервер. Аренда обычно стоит в пределах 600-800 рублей в месяц, для работы 7/24. Опционально можно добавить автоставку.

Скрипт занимает 140 строк кода.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://youtu.be/GhYeR-nc_1Y

#bot
#robot

Скрипт автопроставки ставок на стратегию Мартингейла (догон). Ставим на баскетбол (чёт/нечет тоталы). WInLine.

В случае проигрыша сумма ставок увеличивается (для тестов в два раза - в реальности будет коэффициент догона,
чтобы получить выигрыш в размере первой ставки на начало матча. В данном случае каждый старт - это 50 рублей).

Скрипт работает в режиме 7/24 - ставит на матчи в лайв и информирует в Telegram.
Для такой стратегии нужен большой баланс, так как бывает подряд по 6-7 проигрышей ставки чет (рекомендуемый запас на 10-12 ставок догона).
Догон - стратегия Мартингейла, когда повышением следующей ставки мы компенсируем проигрыш и зарабатываем сумму,
равную размеру самой первой ставки.

Но последующей ставкой, когда она выигрывает, мы компенсируем потери и получаем всегда прибыль в виде стартовой ставки.
Коэффициент баскетбола чет/нечет у букмекера 1,85.

Для работы скрипта требуется 1-2 ядра и 3 Гб ОЗУ (создан на платформе Node.js).
Возможна установка на выделенный сервер VPS - стоимость аренды 600-800 рублей в месяц.

Более подробнее в видео. Приятного просмотра!

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=LBf7KAJfVyY

#bot
#robot

Автоматическая рассылка отзывов в маркетплейсе Озон

Скрипт для маркетплейса ОЗОН. Задаём поисковое слово, находим товары конкурентов и по отзывам на их товары шлём из различных аккаунтов Озона (находящихся в профилях браузеров Dolfin Anty автоматические сообщения). В видео показан использование одного аккаунта Озона. Dolfin Anty позволяет держать 10 бесплатных аккаунтов.

Скрипт берёт рандомно все доступные аккаунты Озона в браузере Dolfin Anty
В настройках задаётся:
1 - текст ответов, который будет рандомизироваться
2 - поисковой запрос
3 - количество звёзд в ответе (например отвечать на отзыв в сообщениях с 3-мя и менее звёздами)
4 - пауза между отправками сообщений и т.д.

Скрипт отправил сообщение, и после задержки даст новое. Все отправленные сообщения, заносятся в базу данных чтобы не было повторов.
Работа возможна в режиме 24/7. Это позволяет в негативных отзывах на товары конкурентов - рекламировать свой товар например по бренду.
И возможно ваша продукция заинтересует конкурентов.

Возможностей и вариантов множество, для автоматической отправки отзывов.

Возможна установка на выделенный сервер VPS - стоимость аренды 600-800 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=-IzWg0mPTew

#exploit

На каких языках программирования лучше всего писать эксплойты?

Эксплойты — это программы или скрипты, которые используют уязвимости в программном обеспечении для выполнения несанкционированных действий. Написание эксплойтов требует глубокого понимания как уязвимостей, так и языков программирования. В этой статье мы рассмотрим, на каких языках программирования лучше всего писать эксплойты и почему.

Подробнее: https://timrobot.ru/na-kakih-yazykah-programmirovaniya-luchshe-vsego-pisat-eksplojty/

Бот сбора информации с портала спортивных событий forebet.com

На указанную дату, бот заходит в линию спортивных событий и собирает полную статистику о футбольных командах:
Ссылка на команду, страна, лига, дата и время игры, количество игр первой команды , количество игр второй команды
удары в створ ворот, средние удары по воротам, ударов мимо ворот, количество средних пасов, процент точности паса,
Среднее количество атак и опасных атак, средний отбор мяча
Результат записывается в виде файла таблицы Excel

Парсинг возможен на нескольких языках английский, немецкий, испанский, итальянский, французский, греческий,
болгарский, румынский, польский и португальский (в видео показан русский язык).

Алгоритм работы бота: указываем дату, получаем сводку по футбольным событиям. По запросу можно добавить дополнительные фильтры
в работу программы

- Стоимость бота — 30000 рублей, включает установку, обучение, сервис и поддержку (в работе будет один букмекер)
- Стоимость аренды сервера VPS для круглосуточной работы бота — 1000 рублей в месяц. Либо установка на ваш компьютер, это бесплатно

По вопросам аренды или приобретения бота пишите в telegram по контактам: @timcore1

Также вы всегда можете заказать автоматического бота под вашу стратегию для любого букмекера, включая поиск вилок и автоставки.
Дополнительно имеется много уже готовых ботов под разные задачи

Другие мои проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Буду рад видеть Вас в числе своих посетителей и подписчиков в представленных сайтах и пабликах вк.

#exploit

Что такое эксплойт?

Эксплойт — это программа, фрагмент кода или последовательность команд, которая использует уязвимость в программном обеспечении или системе для осуществления несанкционированного доступа или выполнения вредоносных действий. Термин происходит от английского слова “exploit”, что в переводе означает “использовать” или “использовать себе на пользу”. В контексте информационной безопасности, эксплойт позволяет злоумышленнику использовать слабые места системы — такие как ошибки в программном коде, некорректные настройки или недостатки в процессе аутентификации — для получения желаемого результата, который обычно противоречит замыслам разработчиков системы и её пользователей.

Подробнее: https://timrobot.ru/chto-takoe-eksplojt/


Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#exploit

#1 Введение в разработку эксплойтов: Объяснение термина “эксплойт”

Разработка эксплойтов является одной из самых захватывающих, но в то же время сложных областей в кибербезопасности. Это искусство и наука одновременно, требующая глубоких технических знаний, креативности и этичности. Перед тем как погрузиться в детали разработки эксплойтов, давайте разберемся с основными понятиями.

Подробнее: https://timrobot.ru/1-vvedenie-v-razrabotku-eksplojtov-obyasnenie-termina-eksplojt/


Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.