#news
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты.
Источник: https://xakep.ru/2021/09/07/jenkins-hacked/
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты.
Источник: https://xakep.ru/2021/09/07/jenkins-hacked/
XAKEP
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты.
Оформляйте годовую подписку на электронный журнал "Хакер", и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
Если ты думаешь, что хакеру программирование не нужно,
то глубоко ошибаешься!
Да, можно качнуть Kali Linux и юзать готовые программки,
копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок твоих
умений, пока ты не научишься писать и понимать код, будет низким.
© Журнал "Хакер"
то глубоко ошибаешься!
Да, можно качнуть Kali Linux и юзать готовые программки,
копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок твоих
умений, пока ты не научишься писать и понимать код, будет низким.
© Журнал "Хакер"
#news
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.
Источник: https://xakep.ru/2021/09/08/mhtml-0day/
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.
Источник: https://xakep.ru/2021/09/08/mhtml-0day/
XAKEP
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока…
#zeronights
#zeronights2021
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting checkm8 with unknown SecureROM for the T2 chip
4. Maxim Goryachy, Dmitry Sklyarov – How we achieved to execute arbitrary code inside Intel Atom CPUs
5. Dima Turchenkov – LPE in Ring -3 / Intel ME
6. Aleksei Tiurin – Weird proxies/2 and a bit of magic
7. Andrey Zhukov – Lateral movement automation
8. Ivan Agarkov – 8 ways to spy on your consoles
9. Unnamed user, ValdikSS – Trojans and backdoors in feature phones sold in Russia
10. Max Dmitriev – Apache 0day bug, which still nobody knows of, and which was fixed accidentally https://vk.com/hacker_timcore?w=wall-44038255_5805
#zeronights2021
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting checkm8 with unknown SecureROM for the T2 chip
4. Maxim Goryachy, Dmitry Sklyarov – How we achieved to execute arbitrary code inside Intel Atom CPUs
5. Dima Turchenkov – LPE in Ring -3 / Intel ME
6. Aleksei Tiurin – Weird proxies/2 and a bit of magic
7. Andrey Zhukov – Lateral movement automation
8. Ivan Agarkov – 8 ways to spy on your consoles
9. Unnamed user, ValdikSS – Trojans and backdoors in feature phones sold in Russia
10. Max Dmitriev – Apache 0day bug, which still nobody knows of, and which was fixed accidentally https://vk.com/hacker_timcore?w=wall-44038255_5805
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
#zeronights@hacker_timcore
#zeronights2021@hacker_timcore
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting…
#zeronights2021@hacker_timcore
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting…
Автор: Адам Скотт
Название: Разработка на JavaScript. Построение кроссплатформенных приложений с помощью GraphQL, React, React Native и Electron.
Год: 2021
Что такое современный JavaScript? Когда-то он просто добавлял интерактивности к окнам веб-браузера, а теперь превратился в основательный фундамент мощного и надежного софта. Разработчики любого уровня смогут использовать JavaScript для создания API, веб-, мобильных и десктопных приложений.
Материал может быть удален по просьбе правообладателя.
Название: Разработка на JavaScript. Построение кроссплатформенных приложений с помощью GraphQL, React, React Native и Electron.
Год: 2021
Что такое современный JavaScript? Когда-то он просто добавлял интерактивности к окнам веб-браузера, а теперь превратился в основательный фундамент мощного и надежного софта. Разработчики любого уровня смогут использовать JavaScript для создания API, веб-, мобильных и десктопных приложений.
Материал может быть удален по просьбе правообладателя.
Если ты следишь за публикациями в «Хакере», то наверняка уже догадался, что эта колонка связана с нашими статьями «Python с абсолютного нуля», в которых мы взялись с шутками и при баутками научить любого читателя писать код на Python. Успех был феноменальным, и мы решили продолжать — недавно как раз вышла вторая часть. Однако и комменты в духе «хватит плодить плохих программеров» не заставили себя ждать.
Я призываю никого не слушать и учить Python или любой другой язык,
который приглянется! Ты обретешь бесценный навык и станешь хакером в изначальном смысле слова. Пытаться ли при этом вкатиться в индустрию — дело твое.
© Журнал "Хакер"
Я призываю никого не слушать и учить Python или любой другой язык,
который приглянется! Ты обретешь бесценный навык и станешь хакером в изначальном смысле слова. Пытаться ли при этом вкатиться в индустрию — дело твое.
© Журнал "Хакер"
Оформляйте годовую подписку на электронный журнал "Хакер", и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
Выпущена Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch): https://www.kali.org/blog/kali-linux-2021-3-release/
Kali Linux
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating.
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
Читаю книгу по пентесту от журнала «Хакер». Не очень объемное, но, надеюсь, полезное издание. #пентест #хакер #журналхакер #pentest #hacker
Автор: Марейн Хавербек
Название: Выразительный JavaScript. Современное введение в программирование.
«Выразительный JavaScript» позволит глубоко погрузиться в тему, научиться писать красивый и эффективный код. Вы познакомитесь с синтаксисом, стрелочными и асинхронными функциями, итератором, шаблонными строками и блочной областью видимости.
Марейн Хавербеке – практик.
Получайте опыт и изучайте язык на множестве примеров, выполняя упражнения и учебные проекты. Сначала вы познакомитесь со структурой языка JavaScript, управляющими структурами, функциями и структурами данных, затем изучите обработку ошибок и исправление багов, модульность и асинхронное программирование, после чего перейдете к программированию браузеров.
Название: Выразительный JavaScript. Современное введение в программирование.
«Выразительный JavaScript» позволит глубоко погрузиться в тему, научиться писать красивый и эффективный код. Вы познакомитесь с синтаксисом, стрелочными и асинхронными функциями, итератором, шаблонными строками и блочной областью видимости.
Марейн Хавербеке – практик.
Получайте опыт и изучайте язык на множестве примеров, выполняя упражнения и учебные проекты. Сначала вы познакомитесь со структурой языка JavaScript, управляющими структурами, функциями и структурами данных, затем изучите обработку ошибок и исправление багов, модульность и асинхронное программирование, после чего перейдете к программированию браузеров.