#news
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.
Источник: https://xakep.ru/2021/09/08/mhtml-0day/
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.
Источник: https://xakep.ru/2021/09/08/mhtml-0day/
XAKEP
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока…
#zeronights
#zeronights2021
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting checkm8 with unknown SecureROM for the T2 chip
4. Maxim Goryachy, Dmitry Sklyarov – How we achieved to execute arbitrary code inside Intel Atom CPUs
5. Dima Turchenkov – LPE in Ring -3 / Intel ME
6. Aleksei Tiurin – Weird proxies/2 and a bit of magic
7. Andrey Zhukov – Lateral movement automation
8. Ivan Agarkov – 8 ways to spy on your consoles
9. Unnamed user, ValdikSS – Trojans and backdoors in feature phones sold in Russia
10. Max Dmitriev – Apache 0day bug, which still nobody knows of, and which was fixed accidentally https://vk.com/hacker_timcore?w=wall-44038255_5805
#zeronights2021
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting checkm8 with unknown SecureROM for the T2 chip
4. Maxim Goryachy, Dmitry Sklyarov – How we achieved to execute arbitrary code inside Intel Atom CPUs
5. Dima Turchenkov – LPE in Ring -3 / Intel ME
6. Aleksei Tiurin – Weird proxies/2 and a bit of magic
7. Andrey Zhukov – Lateral movement automation
8. Ivan Agarkov – 8 ways to spy on your consoles
9. Unnamed user, ValdikSS – Trojans and backdoors in feature phones sold in Russia
10. Max Dmitriev – Apache 0day bug, which still nobody knows of, and which was fixed accidentally https://vk.com/hacker_timcore?w=wall-44038255_5805
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
#zeronights@hacker_timcore
#zeronights2021@hacker_timcore
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting…
#zeronights2021@hacker_timcore
1. Alexander Ermolov, Dmitry Frolov – Data-only attacks against UEFI BIOS
2. Alexander Tarasikov – Exploring the Galaxy. Building emulators to find vulns in modern phones
3. Alex Kovrizhnykh – Exploiting…
Автор: Адам Скотт
Название: Разработка на JavaScript. Построение кроссплатформенных приложений с помощью GraphQL, React, React Native и Electron.
Год: 2021
Что такое современный JavaScript? Когда-то он просто добавлял интерактивности к окнам веб-браузера, а теперь превратился в основательный фундамент мощного и надежного софта. Разработчики любого уровня смогут использовать JavaScript для создания API, веб-, мобильных и десктопных приложений.
Материал может быть удален по просьбе правообладателя.
Название: Разработка на JavaScript. Построение кроссплатформенных приложений с помощью GraphQL, React, React Native и Electron.
Год: 2021
Что такое современный JavaScript? Когда-то он просто добавлял интерактивности к окнам веб-браузера, а теперь превратился в основательный фундамент мощного и надежного софта. Разработчики любого уровня смогут использовать JavaScript для создания API, веб-, мобильных и десктопных приложений.
Материал может быть удален по просьбе правообладателя.
Если ты следишь за публикациями в «Хакере», то наверняка уже догадался, что эта колонка связана с нашими статьями «Python с абсолютного нуля», в которых мы взялись с шутками и при баутками научить любого читателя писать код на Python. Успех был феноменальным, и мы решили продолжать — недавно как раз вышла вторая часть. Однако и комменты в духе «хватит плодить плохих программеров» не заставили себя ждать.
Я призываю никого не слушать и учить Python или любой другой язык,
который приглянется! Ты обретешь бесценный навык и станешь хакером в изначальном смысле слова. Пытаться ли при этом вкатиться в индустрию — дело твое.
© Журнал "Хакер"
Я призываю никого не слушать и учить Python или любой другой язык,
который приглянется! Ты обретешь бесценный навык и станешь хакером в изначальном смысле слова. Пытаться ли при этом вкатиться в индустрию — дело твое.
© Журнал "Хакер"
Оформляйте годовую подписку на электронный журнал "Хакер", и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
Выпущена Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch): https://www.kali.org/blog/kali-linux-2021-3-release/
Kali Linux
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating.
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
Читаю книгу по пентесту от журнала «Хакер». Не очень объемное, но, надеюсь, полезное издание. #пентест #хакер #журналхакер #pentest #hacker
Автор: Марейн Хавербек
Название: Выразительный JavaScript. Современное введение в программирование.
«Выразительный JavaScript» позволит глубоко погрузиться в тему, научиться писать красивый и эффективный код. Вы познакомитесь с синтаксисом, стрелочными и асинхронными функциями, итератором, шаблонными строками и блочной областью видимости.
Марейн Хавербеке – практик.
Получайте опыт и изучайте язык на множестве примеров, выполняя упражнения и учебные проекты. Сначала вы познакомитесь со структурой языка JavaScript, управляющими структурами, функциями и структурами данных, затем изучите обработку ошибок и исправление багов, модульность и асинхронное программирование, после чего перейдете к программированию браузеров.
Название: Выразительный JavaScript. Современное введение в программирование.
«Выразительный JavaScript» позволит глубоко погрузиться в тему, научиться писать красивый и эффективный код. Вы познакомитесь с синтаксисом, стрелочными и асинхронными функциями, итератором, шаблонными строками и блочной областью видимости.
Марейн Хавербеке – практик.
Получайте опыт и изучайте язык на множестве примеров, выполняя упражнения и учебные проекты. Сначала вы познакомитесь со структурой языка JavaScript, управляющими структурами, функциями и структурами данных, затем изучите обработку ошибок и исправление багов, модульность и асинхронное программирование, после чего перейдете к программированию браузеров.
«Люди считают, что компьютерные науки – это искусство для гениев.
В реальности всё наоборот – просто множество людей делают вещи, которые стоят друг на друге, будто составляя стену из маленьких камушков.»
Дональд Кнут
В реальности всё наоборот – просто множество людей делают вещи, которые стоят друг на друге, будто составляя стену из маленьких камушков.»
Дональд Кнут
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.
Источник: https://xakep.ru/2021/09/16/meris-vs-banks/
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.
Источник: https://xakep.ru/2021/09/16/meris-vs-banks/
XAKEP
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.