#news
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
XAKEP
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Solar, exploiting log4j - I have just completed this room! Check it out: https://tryhackme.com/room/solar #tryhackme #log4j #solr #cve-2021-44228 #log4shell #solar через @realtryhackme
TryHackMe
Solar, exploiting log4j
Explore CVE-2021-44228, a vulnerability in log4j affecting almost all software under the sun.
#news
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
XAKEP
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Реверс малвари
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
CVE-2021-41773/42013 - I have just completed this room! Check it out: https://tryhackme.com/room/cve202141773 #tryhackme #security #apache #cve-2021-41773 #cve-2021-42013 #path-traversal #security misconfiguration #cve202141773 через @realtryhackme
TryHackMe
CVE-2021-41773/42013
A small explanation of an Apache path traversal bug and an incomplete fix
Media is too big
VIEW IN TELEGRAM
[Хакинг] Simple CTF. TryHackMe.
#books
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Labirint.RU
Black Hat Python. Программирование для хакеров и пентестеров
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания...
#news
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Источник: https://xakep.ru/2021/12/21/chainalysis-biggest-threat/
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Источник: https://xakep.ru/2021/12/21/chainalysis-biggest-threat/
XAKEP
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит…
Сборник: Pyhton для хакера
Python — излюбленный хакерами язык, поскольку отлично годится для автоматизации.
В сегодняшней подборке мы познакомимся с самыми началами этого замечательного
языка и реализуем больше дюжины настоящих проектов.
В подборку вошли двадцать статей, разбитые на пять разделов.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
Цена: 590 руб.
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Python — излюбленный хакерами язык, поскольку отлично годится для автоматизации.
В сегодняшней подборке мы познакомимся с самыми началами этого замечательного
языка и реализуем больше дюжины настоящих проектов.
В подборку вошли двадцать статей, разбитые на пять разделов.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
Цена: 590 руб.
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
#darknet
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Источник: https://xakep.ru/2021/12/22/2easy/
В даркнете набирает популярность торговая площадка 2easy
#darknet
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Источник: https://xakep.ru/2021/12/22/2easy/
В даркнете набирает популярность торговая площадка 2easy
XAKEP
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно…
#news
#darknet
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.
Источник: https://xakep.ru/2021/12/23/torrez/
#darknet
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.
Источник: https://xakep.ru/2021/12/23/torrez/
XAKEP
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.
#programming
Какой язык программирования выбрать в 2022 году?
Ситуация на рынке меняется, давайте обсудим какой язык программирования выбрать в 2022.
https://www.youtube.com/watch?v=c2QqEH2evMY
Какой язык программирования выбрать в 2022 году?
Ситуация на рынке меняется, давайте обсудим какой язык программирования выбрать в 2022.
https://www.youtube.com/watch?v=c2QqEH2evMY
YouTube
Какой язык программирования выбрать в 2022 году?
Ситуация на рынке меняется, давайте обсудим какой язык программирования выбрать в 2022.
Курс о котором говорит Сергей: 🎓SALESFORCE Developer - https://bit.ly/3qq5yGn
Оплата помесячно. Чем быстрее учитесь, тем быстрее закончите!
Курсы для новичков:
🎓JAVA…
Курс о котором говорит Сергей: 🎓SALESFORCE Developer - https://bit.ly/3qq5yGn
Оплата помесячно. Чем быстрее учитесь, тем быстрее закончите!
Курсы для новичков:
🎓JAVA…
#books
#kubernetes
Название: «Осваиваем Kubernetes. Оркестрация контейнерных архитектур.»
Автор: Джиджи Сайфан
Год: 2019
Описание: Kubernetes — это система с открытым кодом, предназначенная для работы с контейнерными приложениями,
их развертывания, масштабирования, управления ими. Если вы хотите запустить дополнительные контейнеры или автоматизировать управление, то вам не обойтись без Kubernetes.
Книга начинается с изучения основ Kubernetes, архитектуры и компоновки этой системы.
Вы научитесь создавать микросервисы с сохранением состояния, ознакомитесь с такими продвинутыми возможностями, как горизонтальное автомасштабирование подов, выкатывание обновлений, квотирование ресурсов, обустроите долговременное хранилище на бэкенде.
На реальных примерах вы исследуете возможности сетевой конфигурации, подключение и настройку плагинов. Эта книга поможет вам стать искусным дирижером и обращаться с контейнерными системами любой сложности.
Скачать.
#kubernetes
Название: «Осваиваем Kubernetes. Оркестрация контейнерных архитектур.»
Автор: Джиджи Сайфан
Год: 2019
Описание: Kubernetes — это система с открытым кодом, предназначенная для работы с контейнерными приложениями,
их развертывания, масштабирования, управления ими. Если вы хотите запустить дополнительные контейнеры или автоматизировать управление, то вам не обойтись без Kubernetes.
Книга начинается с изучения основ Kubernetes, архитектуры и компоновки этой системы.
Вы научитесь создавать микросервисы с сохранением состояния, ознакомитесь с такими продвинутыми возможностями, как горизонтальное автомасштабирование подов, выкатывание обновлений, квотирование ресурсов, обустроите долговременное хранилище на бэкенде.
На реальных примерах вы исследуете возможности сетевой конфигурации, подключение и настройку плагинов. Эта книга поможет вам стать искусным дирижером и обращаться с контейнерными системами любой сложности.
Скачать.
CyberCrafted - I have just completed this room! Check it out: https://tryhackme.com/room/cybercrafted #tryhackme #challenge #injection #minecraft #linux #cybercrafted через @realtryhackme
Уровень сложности: средний.
Уровень сложности: средний.
TryHackMe
CyberCrafted
Pwn this pay-to-win Minecraft server!