#news

Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.

Источник: https://xakep.ru/2023/07/13/storm-0558-attack/

#news

ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов

Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной криптовалютной биржи и краже примерно 9 млн долларов США.

Источник: https://xakep.ru/2023/07/14/shakeeb-ahmed-hack/

#php
#programming

Интернет магазин с нуля на PHP. Часть 9:

81. Выпуск №80 зачем нужны универсальные методы в административной панели.
82. Выпуск №81 автоматизация связей многие ко многим. Часть 1.
83. Выпуск №82 автоматизация связей многие ко многим. Часть 2.
84. Выпуск №83 автоматизация связей многие ко многим. Часть 3.
85. Выпуск №84 автоматизация связей многие ко многим. Часть 4.
86. Выпуск №85 Подключение шаблона вывода связей многие ко многим.
87. Выпуск №86 Метод для добавления связей многие ко многим в БД.
88. Выпуск №87 Метод формирования позиции вывода записей из базы данных.
89. Выпуск №88 Контроллер редактирования данных в административной панели.
90. Выпуск №89 Контроллер удаления данных в административной панели ч.1.

https://vk.com/school_timcore?w=wall-80056907_1819

#kali_linux
#exploit

#89 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Использование общедоступных эксплойтов.

Каждый взломщик всегда смотрит в оба, ищет общедоступные эксплойты, и модифицирует их в соответствии к их требованиям. Например, ProxyLogon, который качали большинство компаний, используют локальные серверы Exchange, на которых размещены все их критически важные деловые электронные письма.

Подробнее: https://timcore.ru/2023/07/17/89-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-jekspluatacija-ispolzovanie-obshhedostupnyh-jeksplojtov/

Здравствуйте, дорогие друзья. Внимание!!!

Временная 3-х дневная скидка 78% на видеокурс: «Этичный взлом».
Скидка действует 17, 18, и 19 июля включительно.

1 модуль- «Пентест с помощью Kali Linux.» - 6 часов.
2 модуль-«Kali Linux для начинающих». - 7 часов.
3 модуль-«Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». - 3 часа 30 минут.
4 модуль-Уязвимости DVWA (Полное прохождение). - 3 часа 19 минут.
5 модуль-«Хакинг систем» ~ 1 час.
6 модуль - «SQL-Инъекция» - : 1 час 50 минут.
7 модуль -"Курс молодого бойца. Решение CTF." - 1 час 15 минут.
8 модуль - CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 - 18 модуль. Книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» ~ 7 часов

Итого продолжительность: 31 час 14 минут.

Стоимость: 5500 рублей.

Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521

Для приобретения пишите в телеграм:@timcore1, а также перейдя по ссылке на товар:
https://vk.com/hacker_timcore?w=product-44038255_6082367

#news

Админ BreachForums признал себя виновным. Ему грозит до 40 лет тюрьмы

Владелец и администратор закрытого недавно форума BreachForums (он же Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPatric), также известный под ником Pompompurin, признал себя виновным по трем пунктам обвинения, включая хранение детской порнографии.

Источник: https://xakep.ru/2023/07/17/pompompurin-pleads-guilty/

#news

Инфраструктура маркетплейса Genesis продана другим преступникам

Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупателю. Интересно, что всего три месяца назад власти США наложили санкции на Genesis Market, конфисковали некоторые из его доменов и утверждали, что получили доступ к бэкэнду.

Источник: https://xakep.ru/2023/07/17/genesis-market-sold/

#bug_bounty

Callisto - An Intelligent Binary Vulnerability Analysis Tool

https://github.com/JetP1ane/Callisto

#bug_bounty
#burp_suite

DNS Analyzer - Finding DNS vulnerabilities with Burp Suite

https://sec-consult.com/blog/detail/dns-analyzer-finding-dns-vulnerabilities-with-burp-suite/

«...Частотный анализ - это лишь один из многих способов атаки, большинство из которых намного сложнее, и разработчики современных криптографических алгоритмов должны о них знать...»

Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»

#php
#programming

Интернет магазин с нуля на PHP. Часть 10:

91. Выпуск №90 Контроллер удаления данных в административной панели ч.2.
92. Выпуск №91 Определение браузера Internet Explorer.
93. Выпуск №92 показ изображений при добавлении пользователем.
94. Выпуск №93 множественное добавление файлов на javascript.
95. Выпуск №94 javascript объект FormData.
96. Выпуск №95 асинхронная отправка формы на сервер.
97. Выпуск №96 асинхронный пересчет позиций вывода.
98. Выпуск №97 аккордеон на чистом javascript.
99. Выпуск №98 dragAndDrop добавление файлов.
100. Выпуск №99 javascript: замыкания, события наведения мыши.

https://vk.com/school_timcore?w=wall-80056907_1828

«...Киберпространство, с которым мы имеем дело, эволюционировало в хаотичной и несогласованной манере, а безопасность почти всегда обеспечивалась с запозданием (а то и вообще отсутствовала). В целом киберпространство полно дыр в безопасности, вызванных слабыми местами в технологиях, плохой интеграцией разных систем,
несоблюдением процедур и неэффективным управлением...»

«...Одно из преимуществ умных духовок, выключателей с интернет-соединением и систем киберотопления в том, что все они имеют достаточно крупные габариты и могут поддерживать криптографию того же типа, которую мы используем в наших телефонах, банковских картах и автомобильных замках...»

Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»

Здравствуйте, дорогие друзья!

Предоставляем услуги по разработке роботов любой сложности. Что это такое?

- ПАРСЕРЫ для автоматического сбора любой информации с сайтов;

- ТЕЛЕГРАММ УВЕДОМЛЕНИЯ о наступлении каких-либо событий в интернете или на сайтах;

- АВТОМАТИЗАЦИЯ любых рутинных действий в интернете. Заказ ботов позволит Вам избавиться от рутины, запостить мегабайты объявлений, сосканировать любые данные с сайтов в автоматическом режиме по нужной форме, разослать миллионы сообщений по контекстным группам, автоматизировать любые действия в интернете, моделировать работу человека в любом браузере, обойти любые защиты от роботов и ботов.

- БУКМЕКЕРСКИЕ САЙТЫ. Отдельное большое направление по автоматизации. Автоматизация ставок по вашим условиям и заданным критериям.

По вопросам и для приобретения скрипта пишите: @timcore1

#bug_bounty
#burp_suite

ParaForge is a simple Burp Suite extension to extract the paramters and endpoints from the request to create custom wordlist for fuzzing and enumeration.

https://github.com/Anof-cyber/ParaForge

#bug_bounty
#rce

CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup

https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/

Видео-презентация работы ботов на множестве аккаунтов alienworlds.io для бесплатного сбора криптовалюты TLM и NFT карточек.

Эмуляция человека (задержка нажатия на клавиши и т.д.), сбор криптовалюты TLM и NFT карточек ботами на аккаунтах игры alienworlds.io

По вопросам или для приобретения скрипта пишите в телеграм, по контакту: @timcore1

https://www.youtube.com/watch?v=50-Lh-q7OCA

«...Программист должен всегда работать в сотрудничестве с администраторами и специалистами по безопасности...»

«...Очень много уязвимостей возникает, когда программисты в своем коде убирают лишние символы только в момент использования. Но одна переменная может встречаться в сценарии несколько раз, и были случаи, когда в одном месте программист очищал переменную от опасных символов, а в другом забывал это сделать...»

«...Хакеры очень часто используют SQL-команду INTO OUTFILE для создания дампа таблиц базы данных. Например, взломщик получил доступ к выполнению команд и, сохраняя результат своих запросов в текстовом файле, может потом без проблем скачать этот файл для разбора в свободное время за чашечкой кофе...»

Михаил Фленов - «PHP глазами хакера. 5-е издание.»