#news
#nft

У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите

Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».

Источник: https://xakep.ru/2022/02/21/opensea-stealing/

Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!

Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:

https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore

Стоимость годовой подписки: 9 300 руб. (без скидки).

После оформления подписки, Вы сможете:

- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;

- получить доступ к статьям, опубликованным на сайте за все время;

- скачивать PDF со всеми вышедшими номерами.

#24 Язык С для начинающих. Урок 24. Сравнение битовых значений.

Здравствуйте, дорогие друзья.
В рамках данного видео мы напишем небольшую программу, которая будет сравнивать битовые значения.

Более подробнее в видео. Всем приятного просмотра!



https://youtu.be/5v4izx9t6xI

#news
#javascript

Из npm удалено еще 25 вредоносных пакетов

ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.

Источник: https://xakep.ru/2022/02/24/more-npm-malware/

Шпаргалка по эксплуатации SQL-инъекций различных типов

Содержит информацию о поиске точки входа, способах обнаружения уязвимости,
обхода WAF и дампа содержимого базы данных для различных типов SQL инъекций.

https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

#owasp
#labs
#pentest

Лаборатория для тестирования на проникновение. Установка OWASP Broken Web Application.

Здравствуйте, дорогие друзья. Добро пожаловать в раздел тестирования на проникновение,
и прежде чем мы перейдем к тестам, нам нужно начать с объяснения некоторых основных терминов, которые Вам необходимо знать.

В частности, нам нужно установить уязвимую машину OWASP.

https://timcore.ru/2022/02/25/laboratorija-dlja-testirovanija-na-proniknovenie-ustanovka-owasp-broken-web-application/

#2 Генерация бэкдора с помощью TheFatRat.

Итак, мы установили TheFatRat. Давайте попробуем с его помощью создать бэкдор.
Как видим, что с помощью этого инструмента можно делать многое.


https://timcore.ru/2022/02/27/2-generacija-bjekdora-s-pomoshhju-thefatrat/

#1 Тестирование веб-приложений. HTTP-запросы.

Здравствуйте, дорогие друзья.

В этой статье мы рассмотрим некоторые основные термины, которые Вам нужно знать, чтобы понять данный материал.

Первое, что я хочу, чтобы Вы знали – это некоторые из основных терминов. Возьмем термин «HTTP».

HTTP – это протокол передачи гипертекста. Он, в основном используется на всех страницах Вашего веб-сайта.

https://timcore.ru/2022/02/28/1-testirovanie-veb-prilozhenij-http-zaprosy/

#news

Хакеры потеряли интерес к уязвимости Log4Shell

Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Источник: https://xakep.ru/2022/02/28/log4shell-interest/

#2 Тестирование веб-приложений. HTTP-ответы.

Здравствуйте, дорогие друзья. Продолжаем рассматривать HTTP, и в этой статье познакомимся с HTTP-ответами. Ответ – это то, что серверы отправляют нам.

Например, когда мы отправили запрос HTTP, c именем какой-либо страницы, ждем ответ от сервера. В итоге сервер, будет отправлять нам HTTP-ответ, на каждый наш запрос.

https://timcore.ru/2022/03/01/2-testirovanie-veb-prilozhenij-http-otvety/

#news

Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта

Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.

Источник: https://xakep.ru/2022/03/01/nvidia-lhr/

#c
#programming

#25 Язык С для начинающих. Урок 25. Флаги.

Здравствуйте, дорогие друзья.
В рамках данного видео мы напишем небольшую программу, которая будет выводить разные значения флагов.

Более подробнее в видео. Всем приятного просмотра!

https://www.youtube.com/watch?v=Yu1v67g1CWI

Name: Mastering Kali Linux for Advanced Penetration Testing: Apply a proactive approach to secure your cyber infrastructure and enhance your pentesting skills.

Author: Vijay Kumar Velu
Year: 2022

Exploit networks using wired/wireless networks, cloud infrastructure, and web services;
• Learn embedded peripheral device, radio frequency, and IoT hacking techniques;
• Master the art of bypassing traditional antivirus and endpoint detection and response (EDR) tools;
• Test for data system exploits using Metasploit, PowerShell Empire, and CrackMapExec;
• Perform cloud security vulnerability assessment and exploitation of security misconfiguration;
• Take your physical security testing to the next level with RFID/Bluetooth hacking and learn how to clone identity cards.
Скачать.

#empire
#backdoor

Устанавливаем Empire. Инструмент для генерации бэкдоров.

Здравствуйте, дорогие друзья. В этой статье мы поговорим об установке инструмента Empire. С помощью Empire мы можем генерировать бэкдоры, которые не будут обнаруживаться антивирусами.

Перед тем, как мы перейдем к обсуждению работы с этим инструментом, давайте, для начала, скачаем его и установим на нашу машину.

https://timcore.ru/2022/03/02/ustanavlivaem-empire-instrument-dlja-generacii-bjekdorov/

#news

Малварь TeaBot снова проникла в Google Play Store

Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов и успел распространиться более чем на 10 000 устройств. Малварь нацелена на пользователей более 400 банковских и финансовых приложений, в том числе из России, Китая и США.

Источник: https://xakep.ru/2022/03/02/new-teabot/

#2 Инструмент для генерации бэкдоров. Создаем Лисенер Empire.

Здравствуйте, дорогие друзья.
Продолжаем рассматривать инструмент Empire, и сегодня остановимся на создании лисенера. Для создания бэкдора, Empire не использует Metasploit. В качестве замены используется PowerShell.
Для тех, кто забыл – PowerShell – это фреймворк Microsoft, который расширяет возможности командной строки Windows.

https://timcore.ru/2022/03/03/2-instrument-dlja-generacii-bjekdorov-sozdaem-lisener-empire/

Пришла очередная посылочка с книгами.

1. Стив Макконнелл - Совершенный код. Практическое руководство по разработке программного обеспечения.
2. Кольцов Д.М. - Эффективный Си на примерах.
3. Ярошенко А.А. - Хакинг на Android.

#programming

Как правильно выбрать книгу по программированию?

Здравствуйте, дорогие друзья.

На самом деле это очень важный вопрос для каждого начинающего программиста, и даже не начинающего (изучающего другой язык программирования).

Казалось бы, просто все, книг целая куча, выбирай любую, но здесь есть одно но, и это касается не только книг, но и курсов. А это заветное «но» - практика. Да, именно практика, так как без нее знания, приобретенные в ходе чтения и изучения того или иного курса может быть пустой тратой времени.

https://timcore.ru/2022/03/03/kak-pravilno-vybrat-knigu-po-programmirovaniju/

#news

Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99

Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.

Источник: https://xakep.ru/2022/03/03/chrome-99-bugs/