#books
#cpp
#hacking
Название: Хакинг на С++
Автор: Ярошенко А.А.
Год: 2023
Наша книга не посвящена взлому информационных систем, поэтому если вы надеетесь с ее помощью взломать банк, сайт или еще что-либо, можете отложить ее в сторону. Но если вы хотите освоить программирование «взлома» на C++ и отойти от рутинных примеров, которых навалом в любом самоучителе, эта книга для вас. В ней мы не будем объяснять основы программирования на C++, т.к. считаем, что вы уже освоили азы и умеете пользоваться компилятором, чтобы откомпилировать программу.
Хакер умеет найти в программе недостатки, скрытые возможности, лазейки, и сделать так, чтобы заставить все это работать неправильно или необычно. Хакер видит то, что не видят другие. А чтобы у вас была возможность так видеть, вы должны знать языки программирования, и С++ для этого – отличный вариант. Мы поговорим об объектно-ориентированном программировании; разберемся с алгоритмами поиска и сортировки; поищем «жертву» с помощью сканера портов.
Скачать.
#cpp
#hacking
Название: Хакинг на С++
Автор: Ярошенко А.А.
Год: 2023
Наша книга не посвящена взлому информационных систем, поэтому если вы надеетесь с ее помощью взломать банк, сайт или еще что-либо, можете отложить ее в сторону. Но если вы хотите освоить программирование «взлома» на C++ и отойти от рутинных примеров, которых навалом в любом самоучителе, эта книга для вас. В ней мы не будем объяснять основы программирования на C++, т.к. считаем, что вы уже освоили азы и умеете пользоваться компилятором, чтобы откомпилировать программу.
Хакер умеет найти в программе недостатки, скрытые возможности, лазейки, и сделать так, чтобы заставить все это работать неправильно или необычно. Хакер видит то, что не видят другие. А чтобы у вас была возможность так видеть, вы должны знать языки программирования, и С++ для этого – отличный вариант. Мы поговорим об объектно-ориентированном программировании; разберемся с алгоритмами поиска и сортировки; поищем «жертву» с помощью сканера портов.
Скачать.
#hackthebox
#htb
#hacking
HackTheBox - Jupiter
00:00 - Introduction
03:40 - Using gobuster to enum
05:45 - Discovering Raw SQL in the HTTP Request, doing some enumeration to discover it is PostreSQL
08:00 - Looking at the PostgreSQL Copy command, which allows for running commands, getting a shell
12:45 - Got a shell as the PostgreSQL user
15:08 - Got a SSH Shell as the PostgreSQL user, then finding port 8888 and enumerating that port
17:00 - Discovered a Jupityr Notebook, using find to discover what users are doing on the box and seeing Juno has network-simulation.yml
18:45 - Putting a shell on Network-Simulation.yml and getting a shell as juno
23:45 - Shell as Juno, looking for jupityr files and discovering the token, which enables us login to Jupityr notebooks and get a shell as
28:45 - Jovian can run sattrack as as root (via sudo), running strace to discover that it reads the config from /tmp
31:30 - Editing the sattrick config to download an authorized_keys file to root's .ssh directory
33:15 - Pretending /root/.ssh didn't exist, getting a shell through cron
https://www.youtube.com/watch?v=HOvVjVw3pww
#htb
#hacking
HackTheBox - Jupiter
00:00 - Introduction
03:40 - Using gobuster to enum
05:45 - Discovering Raw SQL in the HTTP Request, doing some enumeration to discover it is PostreSQL
08:00 - Looking at the PostgreSQL Copy command, which allows for running commands, getting a shell
12:45 - Got a shell as the PostgreSQL user
15:08 - Got a SSH Shell as the PostgreSQL user, then finding port 8888 and enumerating that port
17:00 - Discovered a Jupityr Notebook, using find to discover what users are doing on the box and seeing Juno has network-simulation.yml
18:45 - Putting a shell on Network-Simulation.yml and getting a shell as juno
23:45 - Shell as Juno, looking for jupityr files and discovering the token, which enables us login to Jupityr notebooks and get a shell as
28:45 - Jovian can run sattrack as as root (via sudo), running strace to discover that it reads the config from /tmp
31:30 - Editing the sattrick config to download an authorized_keys file to root's .ssh directory
33:15 - Pretending /root/.ssh didn't exist, getting a shell through cron
https://www.youtube.com/watch?v=HOvVjVw3pww
YouTube
HackTheBox - Jupiter
00:00 - Introduction
03:40 - Using gobuster to enum
05:45 - Discovering Raw SQL in the HTTP Request, doing some enumeration to discover it is PostreSQL
08:00 - Looking at the PostgreSQL Copy command, which allows for running commands, getting a shell
12:45…
03:40 - Using gobuster to enum
05:45 - Discovering Raw SQL in the HTTP Request, doing some enumeration to discover it is PostreSQL
08:00 - Looking at the PostgreSQL Copy command, which allows for running commands, getting a shell
12:45…
#news
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине
В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Источник: https://xakep.ru/2023/12/13/backup-migration-flaw/
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине
В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Источник: https://xakep.ru/2023/12/13/backup-migration-flaw/
XAKEP
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине
В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
#news
Обновление Avira загружает CPU на 100% и приводит к зависанию системы
С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.
Источник: https://xakep.ru/2023/12/13/avira-windows-bug/
Обновление Avira загружает CPU на 100% и приводит к зависанию системы
С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.
Источник: https://xakep.ru/2023/12/13/avira-windows-bug/
XAKEP
Обновление Avira загружает CPU на 100% и приводит к зависанию системы
С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.
#books
#linux
Название: Командная строка Linux.
Автор: Дмитрий Колисниченко
Год: 2023
Рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом. Описаны особенности файловой системы Linux, наиболее полезные команды для работы с текстом, сетью и Интернетом, а также команды системного администратора.
Особое внимание уделено написанию сценариев автоматизации рутинных
задач на языках командных оболочек bash и tcsh. Рассмотрены способы перенаправления ввода-вывода, маски и псевдонимы, различные варианты запуска программ, эффективные приемы использования клавиатуры, примеры сложных команд и другие вопросы.
Для системных администраторов, программистов и квалифицированных пользователей Linux
Скачать.
#linux
Название: Командная строка Linux.
Автор: Дмитрий Колисниченко
Год: 2023
Рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом. Описаны особенности файловой системы Linux, наиболее полезные команды для работы с текстом, сетью и Интернетом, а также команды системного администратора.
Особое внимание уделено написанию сценариев автоматизации рутинных
задач на языках командных оболочек bash и tcsh. Рассмотрены способы перенаправления ввода-вывода, маски и псевдонимы, различные варианты запуска программ, эффективные приемы использования клавиатуры, примеры сложных команд и другие вопросы.
Для системных администраторов, программистов и квалифицированных пользователей Linux
Скачать.
#news
Microsoft патчит 34 уязвимости в своих продуктах
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Источник: https://xakep.ru/2023/12/14/december-patch-tuesday/
Microsoft патчит 34 уязвимости в своих продуктах
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Источник: https://xakep.ru/2023/12/14/december-patch-tuesday/
XAKEP
Microsoft патчит 34 уязвимости в своих продуктах
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
#kali_linux
#kali
#hacking
Курс Ultimate Kali Linux — #3 Выявление субъектов угроз и их намерений.
Здравствуйте, дорогие друзья.
Во всем мире существует огромный спрос на специалистов по кибербезопасности, поскольку многие организации начинают понимать необходимость в квалифицированных специалистах, которые помогут им защитить свои активы. Один из самых ценных активов любой организации — это данные. Участники угроз, такие как хакеры, совершенствуют свои планы действий, и хакерство стало бизнесом в темной сети. Злоумышленники используют сложные и изощренные атаки и угрозы для компрометации систем и сетей своих целей, кражи их данных с использованием различных методов эксфильтрации для обхода обнаружения угроз и продажи украденных данных в даркнете.
Подробнее: https://timcore.ru/2023/12/15/kurs-ultimate-kali-linux-3-vyjavlenie-subektov-ugroz-i-ih-namerenij/
#kali
#hacking
Курс Ultimate Kali Linux — #3 Выявление субъектов угроз и их намерений.
Здравствуйте, дорогие друзья.
Во всем мире существует огромный спрос на специалистов по кибербезопасности, поскольку многие организации начинают понимать необходимость в квалифицированных специалистах, которые помогут им защитить свои активы. Один из самых ценных активов любой организации — это данные. Участники угроз, такие как хакеры, совершенствуют свои планы действий, и хакерство стало бизнесом в темной сети. Злоумышленники используют сложные и изощренные атаки и угрозы для компрометации систем и сетей своих целей, кражи их данных с использованием различных методов эксфильтрации для обхода обнаружения угроз и продажи украденных данных в даркнете.
Подробнее: https://timcore.ru/2023/12/15/kurs-ultimate-kali-linux-3-vyjavlenie-subektov-ugroz-i-ih-namerenij/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс Ultimate Kali Linux - #3 Выявление субъектов угроз и их намерений. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Во всем мире существует огромный спрос на специалистов по кибербезопасности, поскольку многие организации начинают понимать необходимость в квалифицированных специалистах, которые помогут им защитить свои активы. Один из самых ценных активов любой организации…
#news
Среди преступников набирает популярность маркетплейс OLVX
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.
Источник: https://xakep.ru/2023/12/15/olvx/
Среди преступников набирает популярность маркетплейс OLVX
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.
Источник: https://xakep.ru/2023/12/15/olvx/
XAKEP
Среди преступников набирает популярность маркетплейс OLVX
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.
#robot
Обзорное видео, презентация количества скриптов.
Разнообразие роботов по автоматизации уже сделанных ранее под задачи клиентов.
По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.
https://www.youtube.com/watch?v=ZPVHPSDjfH8
Обзорное видео, презентация количества скриптов.
Разнообразие роботов по автоматизации уже сделанных ранее под задачи клиентов.
По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.
https://www.youtube.com/watch?v=ZPVHPSDjfH8
YouTube
Обзорное видео, презентация количества скриптов.
Обзорное видео, презентация количества скриптов.
Разнообразие роботов по автоматизации уже сделанных ранее под задачи клиентов.
По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.
Разнообразие роботов по автоматизации уже сделанных ранее под задачи клиентов.
По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.
#kali_linux
#kali
#hacking
Курс Ultimate Kali Linux — #4 Понимание того, что важно для субъектов угроз.
Здравствуйте. дорогие друзья.
Идея взлома другой системы или сети всегда будет казаться очень увлекательной для многих, в то время как для других весьма важно знать, что уровень безопасности не приемлем, если система может быть скомпрометирована злоумышленником. Этичным хакерам, или даже тестерам на проникновение необходимо планировать и оценивать время, ресурсы, сложность и ценность взлома, перед выполнением кибератаки на системы или сети цели.
Подробнее: https://timcore.ru/2023/12/18/kurs-ultimate-kali-linux-4-ponimanie-togo-chto-vazhno-dlja-subektov-ugroz/
#kali
#hacking
Курс Ultimate Kali Linux — #4 Понимание того, что важно для субъектов угроз.
Здравствуйте. дорогие друзья.
Идея взлома другой системы или сети всегда будет казаться очень увлекательной для многих, в то время как для других весьма важно знать, что уровень безопасности не приемлем, если система может быть скомпрометирована злоумышленником. Этичным хакерам, или даже тестерам на проникновение необходимо планировать и оценивать время, ресурсы, сложность и ценность взлома, перед выполнением кибератаки на системы или сети цели.
Подробнее: https://timcore.ru/2023/12/18/kurs-ultimate-kali-linux-4-ponimanie-togo-chto-vazhno-dlja-subektov-ugroz/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс Ultimate Kali Linux - #4 Понимание того, что важно для субъектов угроз. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Идея взлома другой системы или сети всегда будет казаться очень увлекательной для многих, в то время как для других весьма важно знать, что уровень безопасности не приемлем, если система может быть скомпрометирована злоумышленником.
Здравствуйте, дорогие друзья!
Внимание, акция!!! Продлится 5 дней, с 18-го декабря, до 22-го декабря включительно.
Комплект из 5-ти книг за 1770 рублей.
Две книги по цене одной:
1. Книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
В книге:
Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно, со цветными иллюстрациями.
По каждой уязвимости даны рекомендации по защите.
Подробнее https://vk.com/uslugi-44038255?screen=group&w=product-44038255_8337216/query
2. Книга: «Уязвимости DVWA. Полное прохождение».
В книге:
Исчерпывающее описание всех заложенных в приложение уязвимостей, на всех уровнях сложности.
Подробнее : https://vk.com/uslugi-44038255?screen=group&w=product-44038255_7367979/query
Плюс 3 бонусные книги, абсолютно бесплатно:
1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»
3. Книга: «Kali Linux для продвинутого тестирования на проникновение.»
Цена: 1770 рублей.
Для приобретения пишите: @timcore1
Внимание, акция!!! Продлится 5 дней, с 18-го декабря, до 22-го декабря включительно.
Комплект из 5-ти книг за 1770 рублей.
Две книги по цене одной:
1. Книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
В книге:
Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно, со цветными иллюстрациями.
По каждой уязвимости даны рекомендации по защите.
Подробнее https://vk.com/uslugi-44038255?screen=group&w=product-44038255_8337216/query
2. Книга: «Уязвимости DVWA. Полное прохождение».
В книге:
Исчерпывающее описание всех заложенных в приложение уязвимостей, на всех уровнях сложности.
Подробнее : https://vk.com/uslugi-44038255?screen=group&w=product-44038255_7367979/query
Плюс 3 бонусные книги, абсолютно бесплатно:
1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»
3. Книга: «Kali Linux для продвинутого тестирования на проникновение.»
Цена: 1770 рублей.
Для приобретения пишите: @timcore1
Бесплатный курс по PHP 8
32 видеоурока, 7 часов видео, более 100 упражнений, все исходники и поддержка от автора
Не секрет, что PHP - это самый популярный язык Web-программирования. По этой причине его должен знать любой, кто планирует создавать мало-мальски серьёзные сайты. Так же те, кто планирует устроиться на работу Web-программистом, должны помнить, что самый основной и самый требуемый язык - это PHP.
Не секрет, что 21 век - это век IT, и очень хорошо, если Вы освоите Web-программирование, тогда в 21-м веке Вы уже без работы не останетесь.
Но как освоить PHP? В Интернете тонны информации, начиная с сотен тысяч статей и заканчивая тысячами книг. Как новичку разобраться?
Хочу порекомендовать Вам курс по PHP 8 от Михаила Русакова. Курс состоит из 32 видеоуроков по всем базовым вещам в PHP 8 (последняя версия PHP на текущий момент), и это будет уже отличной базой для дальнейшего развития.
В этом курсе более 100 упражнений! И мало того, ещё и поддержка имеется. Это вообще нонсенс для бесплатных курсов, поэтому торопитесь его забрать, пока он в открытом доступе.
Ссылка для регистрации.
32 видеоурока, 7 часов видео, более 100 упражнений, все исходники и поддержка от автора
Не секрет, что PHP - это самый популярный язык Web-программирования. По этой причине его должен знать любой, кто планирует создавать мало-мальски серьёзные сайты. Так же те, кто планирует устроиться на работу Web-программистом, должны помнить, что самый основной и самый требуемый язык - это PHP.
Не секрет, что 21 век - это век IT, и очень хорошо, если Вы освоите Web-программирование, тогда в 21-м веке Вы уже без работы не останетесь.
Но как освоить PHP? В Интернете тонны информации, начиная с сотен тысяч статей и заканчивая тысячами книг. Как новичку разобраться?
Хочу порекомендовать Вам курс по PHP 8 от Михаила Русакова. Курс состоит из 32 видеоуроков по всем базовым вещам в PHP 8 (последняя версия PHP на текущий момент), и это будет уже отличной базой для дальнейшего развития.
В этом курсе более 100 упражнений! И мало того, ещё и поддержка имеется. Это вообще нонсенс для бесплатных курсов, поэтому торопитесь его забрать, пока он в открытом доступе.
Ссылка для регистрации.
Создание движка на PHP для начинающих
Предоставляю Вашему вниманию очень интересный бесплатный курс по теме создания собственных движков для сайтов. Эта тема очень актуальна, если Вы хотите создавать по-настоящему профессиональные сайты.
У готовых движков есть огромное количество минусов. Не буду сейчас подробно останавливаться на них - просто перечислю основные из них: низкая безопасность (стандартные движки взламываются стандартно и никакие расширения не помогут, сразу говорю), медленная работа (любой движок - универсальность, отсюда и появляются тормоза), плохая оптимизация (сайтов на той же Joomla миллионы), зависимость от сторонних расширений.
Так вот Михаил Русаков выпустил бесплатный курс "Создание движка на PHP для начинающих":
Курс рассчитан, в первую очередь, на тех, кто уже знаком с HTML+CSS+PHP. Хотя, в целом, курс очень простой (если знать базу). Всё разбирается на примере создания готового движка с чистого листа.
Поэтому если Вы хотите создавать качественные сайты и выделиться на фоне сайтов на Joomla, то могу посоветовать курс Михаила Русакова, и это при том, что сам курс абсолютно бесплатный.
Ссылка для регистрации.
Предоставляю Вашему вниманию очень интересный бесплатный курс по теме создания собственных движков для сайтов. Эта тема очень актуальна, если Вы хотите создавать по-настоящему профессиональные сайты.
У готовых движков есть огромное количество минусов. Не буду сейчас подробно останавливаться на них - просто перечислю основные из них: низкая безопасность (стандартные движки взламываются стандартно и никакие расширения не помогут, сразу говорю), медленная работа (любой движок - универсальность, отсюда и появляются тормоза), плохая оптимизация (сайтов на той же Joomla миллионы), зависимость от сторонних расширений.
Так вот Михаил Русаков выпустил бесплатный курс "Создание движка на PHP для начинающих":
Курс рассчитан, в первую очередь, на тех, кто уже знаком с HTML+CSS+PHP. Хотя, в целом, курс очень простой (если знать базу). Всё разбирается на примере создания готового движка с чистого листа.
Поэтому если Вы хотите создавать качественные сайты и выделиться на фоне сайтов на Joomla, то могу посоветовать курс Михаила Русакова, и это при том, что сам курс абсолютно бесплатный.
Ссылка для регистрации.
#news
MongoDB взломали. Раскрыты данные пользователей
MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
Источник: https://xakep.ru/2023/12/18/mongodb-hacked/
MongoDB взломали. Раскрыты данные пользователей
MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
Источник: https://xakep.ru/2023/12/18/mongodb-hacked/
XAKEP
MongoDB взломали. Раскрыты данные пользователей
MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
Практически все школы программирования и информационной безопасности обещают своим выпускникам очень высокие зарплаты прямо на старте после обучения (это сказки, и я не говорю конкретно, о каких обучающих платформах идет речь, и не осуждаю такой подход, потому что с коммерческой точки зрения в плане прибыли компании - это верный путь к большим доходам).
За свою практику обучения ни одному ученику своему не говорю о высоких доходах, лишь бы мне заплатили за обучение, и открываю истинную суровую картину на рынке труда по этой сфере.
Дело в том, что без опыта Вы на хрен никому не нужны, и придется оттарабанить сначала какое-то время за копейки, либо вообще бесплатно, чтобы претендовать на позицию того же джуна. Многие предполагают, что на фрилансе их ждут те же высокие доходы. В такой ситуации я говорю, что нужен хоть какой-то опыт, и Вы столкнетесь с высокой конкуренцией. На первых порах надо работать бесплатно за отзывы, набивая карму и портфолио завершенными заказами. Путь в баг баунти тоже не очень радужный, потому что Вы столкнетесь с опытными экспертами в своей сфере, и вряд ли сразу получится конкурировать на площадках по поиску багов.
В общем, о чем я говорю, если Вы думаете что в айти много платят, то, как и в любой сфере, когда Вы становитесь профессионалом, то да, тут доходы приличные, но для того, чтобы прийти к этому, нужен опыт и еще раз опыт, и порог вхождения в ту же информационную безопасность очень высокий. Нужно много знать и применять эти знания на практике.
За свою практику обучения ни одному ученику своему не говорю о высоких доходах, лишь бы мне заплатили за обучение, и открываю истинную суровую картину на рынке труда по этой сфере.
Дело в том, что без опыта Вы на хрен никому не нужны, и придется оттарабанить сначала какое-то время за копейки, либо вообще бесплатно, чтобы претендовать на позицию того же джуна. Многие предполагают, что на фрилансе их ждут те же высокие доходы. В такой ситуации я говорю, что нужен хоть какой-то опыт, и Вы столкнетесь с высокой конкуренцией. На первых порах надо работать бесплатно за отзывы, набивая карму и портфолио завершенными заказами. Путь в баг баунти тоже не очень радужный, потому что Вы столкнетесь с опытными экспертами в своей сфере, и вряд ли сразу получится конкурировать на площадках по поиску багов.
В общем, о чем я говорю, если Вы думаете что в айти много платят, то, как и в любой сфере, когда Вы становитесь профессионалом, то да, тут доходы приличные, но для того, чтобы прийти к этому, нужен опыт и еще раз опыт, и порог вхождения в ту же информационную безопасность очень высокий. Нужно много знать и применять эти знания на практике.
#kali_linux
#kali
#hacking
Курс Ultimate Kali Linux — #5 Знакомство с терминологией кибербезопасности.
Здравствуйте, дорогие друзья.
На протяжении всего Вашего путешествия в захватывающую область кибербезопасности, Вы будете подвергаться воздействию к различному жаргону и терминологии, которые обычно встречаются в различной литературе, дискуссиях и учебных ресурсах. Как начинающему тестировщику на проникновение важно знать и понимать различные ключевые термины и то, как они связаны с тестированием на проникновение.
Подробнее: https://timcore.ru/2023/12/20/kurs-ultimate-kali-linux-5-znakomstvo-s-terminologiej-kiberbezopasnosti/
#kali
#hacking
Курс Ultimate Kali Linux — #5 Знакомство с терминологией кибербезопасности.
Здравствуйте, дорогие друзья.
На протяжении всего Вашего путешествия в захватывающую область кибербезопасности, Вы будете подвергаться воздействию к различному жаргону и терминологии, которые обычно встречаются в различной литературе, дискуссиях и учебных ресурсах. Как начинающему тестировщику на проникновение важно знать и понимать различные ключевые термины и то, как они связаны с тестированием на проникновение.
Подробнее: https://timcore.ru/2023/12/20/kurs-ultimate-kali-linux-5-znakomstvo-s-terminologiej-kiberbezopasnosti/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс Ultimate Kali Linux - #5 Знакомство с терминологией кибербезопасности. - Этичный хакинг с Михаилом Тарасовым (Timcore)
На протяжении всего Вашего путешествия в захватывающую область кибербезопасности, Вы будете подвергаться воздействию к различному жаргону и терминологии, которые обычно встречаются в различной литературе, дискуссиях и учебных ресурсах. Как начинающему тестировщику…
#news
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных
Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Источник: https://xakep.ru/2023/12/20/blackcat-down/
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных
Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Источник: https://xakep.ru/2023/12/20/blackcat-down/
XAKEP
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных
Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
#kali_linux
#kali
#hacking
Курс Ultimate Kali Linux — #6 Изучение необходимости тестирования на проникновение и его этапов.
Здравствуйте, дорогие друзья.
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить, и внедрить меры безопасности для смягчения угрозы. Злоумышленник скомпрометировал бы систему. Это позволит специалисту по кибербезопасности реализовать стратегии реагирования на инциденты (IR) и планы по восстановлению скомпрометированной системы обратно в приемлемое рабочее состояние.
Подробнее: https://timcore.ru/2023/12/21/kurs-ultimate-kali-linux-6-izuchenie-neobhodimosti-testirovanija-na-proniknovenie-i-ego-jetapov/
#kali
#hacking
Курс Ultimate Kali Linux — #6 Изучение необходимости тестирования на проникновение и его этапов.
Здравствуйте, дорогие друзья.
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить, и внедрить меры безопасности для смягчения угрозы. Злоумышленник скомпрометировал бы систему. Это позволит специалисту по кибербезопасности реализовать стратегии реагирования на инциденты (IR) и планы по восстановлению скомпрометированной системы обратно в приемлемое рабочее состояние.
Подробнее: https://timcore.ru/2023/12/21/kurs-ultimate-kali-linux-6-izuchenie-neobhodimosti-testirovanija-na-proniknovenie-i-ego-jetapov/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс Ultimate Kali Linux - #6 Изучение необходимости тестирования на проникновение и его этапов. - Этичный хакинг с Михаилом Тарасовым…
Каждый день специалисты по кибербезопасности соревнуются с субъектами угроз в обнаружении уязвимостей в системах и сетях. Представьте, что злоумышленник может воспользоваться уязвимостью в системе до того, как специалист по кибербезопасности сможет ее обнаружить…
Написание лайфхаков на Python для начинающих.
Дорогие друзья, уверен, что многие из Вас слышали про бум языка Python за последние годы. И это всё неспроста. Дело в том, что у Python есть много преимуществ, но есть 2 таких, совокупность которых отсутствует у других языков программирования. Во-первых, это простота. Python осваивают даже дети (и даже далеко не старшеклассники). Во-вторых, он обладает огромными возможностями для решения практически любых задач, благодаря колоссальному количеству готовых модулей.
Кто бы мог подумать, что для определения возраста человека по его фотографии (а это безумно сложная задача когда-то была), необходимо всего лишь установить модуль парой кликой мышью, написать несколько строчек кода и готово!
Есть другой пример. Нужно Вам скачать видео в 4K с YouTube. Новички идут покупать программы (бесплатно в таком разрешении скачать затруднительно, по крайней мере, я не нашёл без появляющихся водяных знаков). А программисты на Python могут уже написать простенькую программу на 20-30 строчек кода, которая скачает видео в 4K и бесплатно!
Эти 2 примера подчёркивают и простоту языка, и колоссальные возможности, а потому неудивительно, что Python всё чаще и чаще используется для автоматизации всякой рутины. Но, безусловно, нужно научиться писать такие программы. Как?
И тут я хочу представить Вам курс Михаила Русакова "Написание лайфхаков на Python для начинающих".
Этот курс содержит несколько различных примеров автоматизации рутинных задач на Python из самых разных областей: работа с файлами, mp3-теги, отправка e-mail.
А крайне приятным бонусом идёт то, что курс абсолютно бесплатный! Поэтому торопитесь его забрать, пока он ещё в открытом доступе.
Ссылка для регистрации.
Дорогие друзья, уверен, что многие из Вас слышали про бум языка Python за последние годы. И это всё неспроста. Дело в том, что у Python есть много преимуществ, но есть 2 таких, совокупность которых отсутствует у других языков программирования. Во-первых, это простота. Python осваивают даже дети (и даже далеко не старшеклассники). Во-вторых, он обладает огромными возможностями для решения практически любых задач, благодаря колоссальному количеству готовых модулей.
Кто бы мог подумать, что для определения возраста человека по его фотографии (а это безумно сложная задача когда-то была), необходимо всего лишь установить модуль парой кликой мышью, написать несколько строчек кода и готово!
Есть другой пример. Нужно Вам скачать видео в 4K с YouTube. Новички идут покупать программы (бесплатно в таком разрешении скачать затруднительно, по крайней мере, я не нашёл без появляющихся водяных знаков). А программисты на Python могут уже написать простенькую программу на 20-30 строчек кода, которая скачает видео в 4K и бесплатно!
Эти 2 примера подчёркивают и простоту языка, и колоссальные возможности, а потому неудивительно, что Python всё чаще и чаще используется для автоматизации всякой рутины. Но, безусловно, нужно научиться писать такие программы. Как?
И тут я хочу представить Вам курс Михаила Русакова "Написание лайфхаков на Python для начинающих".
Этот курс содержит несколько различных примеров автоматизации рутинных задач на Python из самых разных областей: работа с файлами, mp3-теги, отправка e-mail.
А крайне приятным бонусом идёт то, что курс абсолютно бесплатный! Поэтому торопитесь его забрать, пока он ещё в открытом доступе.
Ссылка для регистрации.
#news
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity
Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Источник: https://xakep.ru/2023/12/20/xfinity-citrix-bleed/
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity
Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Источник: https://xakep.ru/2023/12/20/xfinity-citrix-bleed/
XAKEP
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity
Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.