Объявлена программа конференции ZeroNights 2021.
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Главное о мероприятии
Место: Россия, Санкт‑Петербург, Кожевенная линия, 40, «Севкабель Порт»
Дата: 25 августа 2021 09:00-22:30 (МСК)
Сайт конференции: zeronights.ru
Основная программа
В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
«Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;
«Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;
«Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;
«ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;
«LPE в Ring -3 / Intel ME» — Дмитрий Турченков;
«Weird proxies/2 и немного магии», Алексей Тюрин;
«Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;
«8 способов шпионить за вашими консолями» — Иван Агарков;
«Взлом KaiOS» — Алексей Россовский;
«Автоматизация перемещения внутри периметра» — Андрей Жуков;
«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;
«0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;
«Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.
WebVillage
В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.
«31337» —Антон Лопаницын;
«Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;
«Приключения хакера на сайтах знакомств» — Алексей Морозов;
«Фантастические баги и где они обитают» — Валерий Шевченко;
«HotPics 2021» —Эмиль Лернер;
«PD%00» —Павел Сорокин;
«Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;
«Уязвимости dApp’ов» — Омар Ганиев;
«ЖВМячни Отаке» —
DefensiveTrack
DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
«О метриках с практической точки зрения» — Денис Рыбин;
«Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;
«Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;
«CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;
«IPMI backdoor не своими руками» — Илья Зуев;
«Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;
«Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;
«Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.
Воркшопы на ZeroNights
Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
«RedTeam 101»— Corporation 9;
«Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);
«Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);
«Воркшоп по SELinux» — Иван Агарков.
HardwareZone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
«Реверс AVR для начинающих» — Zen;
«Как мы делаем FlipperZero» — Павел Жовнер;
«Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Главное о мероприятии
Место: Россия, Санкт‑Петербург, Кожевенная линия, 40, «Севкабель Порт»
Дата: 25 августа 2021 09:00-22:30 (МСК)
Сайт конференции: zeronights.ru
Основная программа
В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
«Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;
«Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;
«Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;
«ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;
«LPE в Ring -3 / Intel ME» — Дмитрий Турченков;
«Weird proxies/2 и немного магии», Алексей Тюрин;
«Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;
«8 способов шпионить за вашими консолями» — Иван Агарков;
«Взлом KaiOS» — Алексей Россовский;
«Автоматизация перемещения внутри периметра» — Андрей Жуков;
«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;
«0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;
«Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.
WebVillage
В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.
«31337» —Антон Лопаницын;
«Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;
«Приключения хакера на сайтах знакомств» — Алексей Морозов;
«Фантастические баги и где они обитают» — Валерий Шевченко;
«HotPics 2021» —Эмиль Лернер;
«PD%00» —Павел Сорокин;
«Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;
«Уязвимости dApp’ов» — Омар Ганиев;
«ЖВМячни Отаке» —
DefensiveTrack
DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
«О метриках с практической точки зрения» — Денис Рыбин;
«Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;
«Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;
«CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;
«IPMI backdoor не своими руками» — Илья Зуев;
«Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;
«Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;
«Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.
Воркшопы на ZeroNights
Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
«RedTeam 101»— Corporation 9;
«Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);
«Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);
«Воркшоп по SELinux» — Иван Агарков.
HardwareZone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
«Реверс AVR для начинающих» — Zen;
«Как мы делаем FlipperZero» — Павел Жовнер;
«Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.
Также участники ZeroNights 2021 смогут принять участие в тематических активностях, например, в конкурсе Hacktobehired от Академии DigitalSecurity, баг-баунти от Bitaps, активностях от ЦФТ и комьюнити-партнеров мероприятия.
https://xakep.ru/2021/08/20/zn-programm/
https://xakep.ru/2021/08/20/zn-programm/
XAKEP
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.
46 Ruby - rspec matchers.
47 Ruby - rspec, вложенные context и pending тесты.
48 Ruby - proc и lambda, часть 1.
49 Ruby - proc и lambda, часть 2.
50 Ruby - Rubygems и Bundler.
51 Ruby - пожелания. https://vk.com/hacker_timcore?w=wall-44038255_5767
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.
46 Ruby - rspec matchers.
47 Ruby - rspec, вложенные context и pending тесты.
48 Ruby - proc и lambda, часть 1.
49 Ruby - proc и lambda, часть 2.
50 Ruby - Rubygems и Bundler.
51 Ruby - пожелания. https://vk.com/hacker_timcore?w=wall-44038255_5767
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
#ruby@hacker_timcore
#coding@hacker_timcore
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.…
#coding@hacker_timcore
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.…
Список моих платных курсов, для ознакомления:
1. Менторство по Этичному хакингу - 30 000 руб.
https://vk.com/hacker_timcore?w=product-44038255_5263845%2Fquery
2. Миникурс «Хакинг систем» - $ 14
https://vk.com/uslugi-44038255?w=product-44038255_5003091%2Fquery
3. Видеокурс - Уязвимости DVWA (Полное прохождение). - $ 27
https://vk.com/uslugi-44038255?w=product-44038255_5015067%2Fquery
4. Видеокурс - «SQL-Инъекция» - $ 29
https://vk.com/uslugi-44038255?w=product-44038255_5038831%2Fquery
5. Миникурс. CTF. Web. Задания с Root-Me для не новичков. - $ 10
https://vk.com/uslugi-44038255?w=product-44038255_5090038%2Fquery
6. Видеокурс - "Курс молодого бойца. Решение CTF." - $ 30
https://vk.com/uslugi-44038255?w=product-44038255_4710118%2Fquery
7. Миникурс «Криптография и стеганография». - 1 499 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5210873%2Fquery
8. Видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit» - 2 999 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5236696%2Fquery https://vk.com/mikhail_tarasovcom?w=wall54631840_13486%2Fall
1. Менторство по Этичному хакингу - 30 000 руб.
https://vk.com/hacker_timcore?w=product-44038255_5263845%2Fquery
2. Миникурс «Хакинг систем» - $ 14
https://vk.com/uslugi-44038255?w=product-44038255_5003091%2Fquery
3. Видеокурс - Уязвимости DVWA (Полное прохождение). - $ 27
https://vk.com/uslugi-44038255?w=product-44038255_5015067%2Fquery
4. Видеокурс - «SQL-Инъекция» - $ 29
https://vk.com/uslugi-44038255?w=product-44038255_5038831%2Fquery
5. Миникурс. CTF. Web. Задания с Root-Me для не новичков. - $ 10
https://vk.com/uslugi-44038255?w=product-44038255_5090038%2Fquery
6. Видеокурс - "Курс молодого бойца. Решение CTF." - $ 30
https://vk.com/uslugi-44038255?w=product-44038255_4710118%2Fquery
7. Миникурс «Криптография и стеганография». - 1 499 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5210873%2Fquery
8. Видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit» - 2 999 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5236696%2Fquery https://vk.com/mikhail_tarasovcom?w=wall54631840_13486%2Fall
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
Еще раз обращаю Ваше внимание, что на страницах моего сообщества, Вы не найдете информации, которая противоречит закону. Читайте меня на Яндекс Дзене: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0 В данном комьюнити вы найдете много полезной информации…
Релиз Windows 11 запланирован на 5 октября 2021 года.
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала новая ОС появится на новых ПК (и компьютерах в магазинах, на которые Windows 11 будет предустановлена), а затем, в течение следующих девяти месяцев, будет распространена и на другие поддерживаемые машины.
Также сообщается, что поддержка Android-приложений на базе технологий Amazon, которая появится в Windows 11, не будет готова к этому времени. Но Microsoft предложит «предварительную версию [приложений Android в Microsoft Store] для Windows Insider в ближайшие месяцы».
Как и обновления Windows 10, Windows 11 будет поэтапно распространяться через Windows Update, но большинство компьютеров не «увидят» и не получат это обновление автоматически 5 октября. Microsoft объясняет, что новые ПК будут обновлены первыми, а за ними последуют более старые совместимые машины, очередность которых будет определена специальными «интеллектуальными моделями, учитывающими соответствие оборудования требованиям, показатели надежности, возраст устройств и другие факторы». В конечном итоге все совместимые компьютеры должны получить обновление к середине 2022 года.
Как и в случае с обновлением до Windows 10, пользователи смогут загрузить файл ISO, чтобы осуществить обновление самостоятельно. Напомню, что ранее стало известно, что Microsoft не будет запрещать установку Windows 11 на неподдерживаемые машины, однако в компании предупредили, что делать этого не рекомендуется. В Microsoft считают, что «Windows 10 — правильный выбор» для старых систем, и напоминают, что Windows 10 будет получать обновления безопасности до 14 октября 2025 года, а осень текущего года запланирован релиз Windows 10 21H2.
Источник: https://xakep.ru/2021/09/01/win-11-date/
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала новая ОС появится на новых ПК (и компьютерах в магазинах, на которые Windows 11 будет предустановлена), а затем, в течение следующих девяти месяцев, будет распространена и на другие поддерживаемые машины.
Также сообщается, что поддержка Android-приложений на базе технологий Amazon, которая появится в Windows 11, не будет готова к этому времени. Но Microsoft предложит «предварительную версию [приложений Android в Microsoft Store] для Windows Insider в ближайшие месяцы».
Как и обновления Windows 10, Windows 11 будет поэтапно распространяться через Windows Update, но большинство компьютеров не «увидят» и не получат это обновление автоматически 5 октября. Microsoft объясняет, что новые ПК будут обновлены первыми, а за ними последуют более старые совместимые машины, очередность которых будет определена специальными «интеллектуальными моделями, учитывающими соответствие оборудования требованиям, показатели надежности, возраст устройств и другие факторы». В конечном итоге все совместимые компьютеры должны получить обновление к середине 2022 года.
Как и в случае с обновлением до Windows 10, пользователи смогут загрузить файл ISO, чтобы осуществить обновление самостоятельно. Напомню, что ранее стало известно, что Microsoft не будет запрещать установку Windows 11 на неподдерживаемые машины, однако в компании предупредили, что делать этого не рекомендуется. В Microsoft считают, что «Windows 10 — правильный выбор» для старых систем, и напоминают, что Windows 10 будет получать обновления безопасности до 14 октября 2025 года, а осень текущего года запланирован релиз Windows 10 21H2.
Источник: https://xakep.ru/2021/09/01/win-11-date/
XAKEP
Релиз Windows 11 запланирован на 5 октября 2021 года
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала ОС появится на новых ПК, а затем, в течение следующих девяти месяцев, будет распространена и на другие поддерживаемые машины.
В Twitter появился Safety Mode, автоматически блокирующий оскорбления
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онлайн-преследования, а также пресечения деструктивного поведения на платформе.
https://xakep.ru/2021/09/02/twitter-safety-mode/
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онлайн-преследования, а также пресечения деструктивного поведения на платформе.
https://xakep.ru/2021/09/02/twitter-safety-mode/
XAKEP
В Twitter появился Safety Mode, автоматически блокирующий оскорбления
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онлайн-преследования, а также пресечения деструктивного поведения на платформе.
Автор: Кирупа Чиннатхамби
Название: JavaScript с нуля.
Год: 2021
JavaScript еще никогда не был так прост! Вы узнаете все возможности языка программирования без общих фраз и неясных терминов.
Подробные примеры, иллюстрации и схемы будут понятны даже новичку. Легкая подача информации и живой юмор автора превратят нудное заучивание в занимательную практику по написанию кода.
Дойдя до последней главы, вы настолько прокачаете свои
навыки, что сможете решить практически любую задачу, будь то простое перемещение элементов на странице или даже собственная браузерная игра.
Материал может быть удален по просьбе правообладателя.
Название: JavaScript с нуля.
Год: 2021
JavaScript еще никогда не был так прост! Вы узнаете все возможности языка программирования без общих фраз и неясных терминов.
Подробные примеры, иллюстрации и схемы будут понятны даже новичку. Легкая подача информации и живой юмор автора превратят нудное заучивание в занимательную практику по написанию кода.
Дойдя до последней главы, вы настолько прокачаете свои
навыки, что сможете решить практически любую задачу, будь то простое перемещение элементов на странице или даже собственная браузерная игра.
Материал может быть удален по просьбе правообладателя.