#hackthebox
#hacking
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox - Magic
9. HackTheBox - Book
10. HackTheBox - Obscurity
https://vk.com/hacker_timcore?w=wall-44038255_6180
#hacking
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox - Magic
9. HackTheBox - Book
10. HackTheBox - Obscurity
https://vk.com/hacker_timcore?w=wall-44038255_6180
VK
Хакер | Этичный хакинг с Михаилом Тарасовым
#hackthebox@hacker_timcore
#hacking@hacker_timcore
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox -…
#hacking@hacker_timcore
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox -…
ISO27001 - I have just completed this room! Check it out: https://tryhackme.com/room/iso27001 #tryhackme #iso27001 #blueteam #ISMS #iso27001 через @realtryhackme
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
#hackthebox
#hacking
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9. HackTheBox - Unattended
10. HackTheBox - LaCasaDePapel
https://vk.com/hacker_timcore?w=wall-44038255_6183
#hacking
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9. HackTheBox - Unattended
10. HackTheBox - LaCasaDePapel
https://vk.com/hacker_timcore?w=wall-44038255_6183
VK
Хакер | Этичный хакинг с Михаилом Тарасовым
#hackthebox@hacker_timcore
#hacking@hacker_timcore
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9.…
#hacking@hacker_timcore
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9.…
Вышла Kali Linux 2021.4: https://www.kali.org/blog/kali-linux-2021-4-release/
Kali Linux
Kali Linux 2021.4 Release | Kali Linux Blog
With the end of 2021 just around the corner, we are pushing out the last release of the year with Kali Linux 2021.4, which is ready for immediate download or updating.
The summary of the changelog since the 2021.3 release from September 2021 is:
Improved…
The summary of the changelog since the 2021.3 release from September 2021 is:
Improved…
#news
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
XAKEP
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
#news
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
XAKEP
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
«Python глазами хакера» — новая книга авторов «Хакера»
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
#news
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
XAKEP
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Solar, exploiting log4j - I have just completed this room! Check it out: https://tryhackme.com/room/solar #tryhackme #log4j #solr #cve-2021-44228 #log4shell #solar через @realtryhackme
TryHackMe
Solar, exploiting log4j
Explore CVE-2021-44228, a vulnerability in log4j affecting almost all software under the sun.
#news
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
XAKEP
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Реверс малвари
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
CVE-2021-41773/42013 - I have just completed this room! Check it out: https://tryhackme.com/room/cve202141773 #tryhackme #security #apache #cve-2021-41773 #cve-2021-42013 #path-traversal #security misconfiguration #cve202141773 через @realtryhackme
TryHackMe
CVE-2021-41773/42013
A small explanation of an Apache path traversal bug and an incomplete fix
Media is too big
VIEW IN TELEGRAM
[Хакинг] Simple CTF. TryHackMe.
#books
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Labirint.RU
Black Hat Python. Программирование для хакеров и пентестеров
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания...