#news

Check Point: российские киберпреступники стремятся получить доступ к ChatGPT

Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России. Параллельно с этим исследователи из CyberArk показали, как можно создавать полиморфную малварь с помощью ChatGPT.

Источник: https://xakep.ru/2023/01/18/malicious-chatgpt/

#pentest
#kali_linux

#3 Пентест с помощью Kali Linux. Предварительные действия для тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке будет немного теории, по поводу предварительного тестирования на проникновение.

https://youtu.be/0HLe46_0A5s

#kali_linux

#49 Kali Linux для продвинутого тестирования на проникновение. Беспроводная разведка.

Здравствуйте, дорогие друзья.

Первым шагом в проведении атаки на беспроводную сеть является проведение
разведки на точную целевую точку доступа и выделение других беспроводных сетей,
которые могут повлиять на тестирование.

Подробнее: https://timcore.ru/2023/01/23/49-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-besprovodnaja-razvedka/

#pentest
#kali_linux

#4 Пентест с помощью Kali Linux. Этапы тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке будет немного теории, по поводу этапов тестирования на проникновение.

https://youtu.be/VObTmFy2wrU

#php
#programming

Интернет магазин с нуля на PHP. Часть 7:

61. Выпуск №60 парсер сайтов фильтрация ссылок.
62. Выпуск №61 парсер сайтов многопоточный curl часть 1.
63. Выпуск №62 парсер сайтов многопоточный curl часть 2.
64. Выпуск №63 корректировка регулярных выражений парсера.
65. Выпуск №64 мультпоточный curl multi настройка.
66. Выпуск №65 мультпоточный curl multi получение данных с целевого сайта.
67. Выпуск №66 парсер сайтов построение карты сайта.
68. Выпуск №67 парсер сайтов подключение асинхронных маршрутов.
69. Выпуск №68 парсер сайтов xmlhttprequest с promice.
70. Выпуск №69 парсер сайтов тестирование на отказ сервера.

https://vk.com/school_timcore?w=wall-80056907_1494

#news

Малварь Hook позволяет удаленно контролировать смартфоны на Android

Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО.

Источник: https://xakep.ru/2023/01/20/hook/

Тестировщик - Начните карьеру в IT

Примерьте на себя роль специалиста по тестированию и попрактикуйтесь на реальных задачах тестировщика.
На бесплатном интенсиве Вы попробуете решить реальные задачи тестировщика.

Более подробнее по ссылке:
https://vk.com/hacker_timcore?w=wall-44038255_7533

#bug_bounty

Manipulating the WebSocket handshake to exploit vulnerabilities

https://cyberw1ng.medium.com/manipulating-the-websocket-handshake-to-exploit-vulnerabilities-7f8dc3504e9c

#kali_linux

#50 Kali Linux для продвинутого тестирования на проникновение. Обход скрытого SSID.

Здравствуйте, дорогие друзья.

ESSID — это последовательность символов, однозначно идентифицирующая беспроводную локальную сеть. Скрытие ESSID — плохой метод попытки добиться безопасности; к несчастью, ESSID можно получить, выполнив одно из следующих действий:

• Анализ беспроводной среды и ожидание подключения клиента к сети и затем фиксация этого соединения
• Активная деаутентификация клиента, чтобы заставить его соединиться, а затем захват этого соединения

Подробнее: https://timcore.ru/2023/01/25/50-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-obhod-skrytogo-ssid/

#pentest
#kali_linux

#5 Пентест с помощью Kali Linux. Виды тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке будет немного теории, по поводу видов тестирования на проникновение.

https://youtu.be/3-T_7_3m7wc

#news

Доходы вымогателей упали на 40%, потому что жертвы отказываются платить

По данным блокчейн-аналитиков из компании Chainalysis, доходы от вымогательских атак упали с 765,6 млн долларов в 2021 году до 456,8 млн долларов в 2022 году. Эксперты объясняют это падение более чем на 40% множеством факторов, но основная причина проста: все больше жертв попросту отказываются платить хакерам.

Источник: https://xakep.ru/2023/01/24/ransomware-payments-2022/

🌟О Системе Energy 🌟

✅Система Energy - это уникальное направление для достижения успеха во всех сферах жизни современного человека.

Система может быть интересна как людям, которые никогда не занимались энергетическими и медитационными практиками, так и знатокам различных эзотерических систем 🙏

Система базируется на синтезе различных эзотерических направлений. Она может быть интересна широкому кругу людей, которые интересуются тайными знаниями, повышающими уровень и качество жизни и делающими ее интереснее и ярче 🔥

В системе Energy гармонично сочетаются духовная и практическая составляющие. Эта система - для людей, которые живут в современном мире 🌎

Они занимаются бизнесом, спортом, духовным развитием, коммерцией, медициной. Они ищут свою любовь и хотят сделать гармоничными отношения в семье, либо просто хотят духовно расти и становится счастливее 🌸

Система Energy выгодно отличается от многих духовных течений тем, что человек продолжает жить обычной жизнью, в рамках общества, не входит ни в какие организации, религиозные объединения и сообщества.

Нет необходимости уходить в горы и закрываться в монастырях, ограничивать себя в сексе, еде, развлечениях, отказываться от материальных и информационных благ современного общества.

В системе Energy вы можете заниматься самостоятельно, становясь более успешным членом общества. Освоив систему, вы овладеете магическим мастерством (целительство, любовная, денежная магия и т.д.), ощутите радость и целостность жизни, почувствуете себя личностью, наполнитесь энергией, светом и радостью, оградите себя от многих неприятностей повседневной жизни 🌟

Для того чтобы жить полноценной современной жизнью человеку необходима энергетическая подпитка, необходимо избавляться от стрессов, чтобы сохранить здоровье и повысить качество своей жизни. Не имеет значения, где вы живёте и чем занимаетесь - вы можете начать работу по системе уже сейчас. Система состоит из 6 уровней посвящения 🌞

Начальным уровнем системы Energy является уровень MediLight . Уровень MediLight включает в себя обучение медитации и эмоциональной настройке. На этом уровне вы освоите 6 аудио практик системы Energy, которые позволят вам снять стрессы, внутреннюю агрессию, настроиться на успех и благополучие, ощутить радость жизни.

Помимо медитативной музыки и медитативных техник Energy, вы получите подробную инструкцию по медитации на продвинутом уровне. И если вы до этого уже практиковали какие-либо медитации, вы сможете оценить и почувствовать разницу.

Данные техники навсегда поменяют ваши представления о медитации, и вы сможете наконец-то понять, что такое настоящая медитация. Та медитация, тайну которой хранили от непосвященных, та медитация, что так отличается от наводнившего рынок «попсового ширпотреба».

Мы предлагаем настоящий эксклюзивный продукт, эффективность которого вы оцените по достоинству. Помимо дисков с медитациями, MediLight -уровень предлагает три аудио медитации с духовными практиками для эмоциональной настройки, которые помогут вам развить вашу духовность и решить многие насущные проблемы.

Вы сможете вздохнуть свободно, уверенно и радостно, добиться большего успеха в жизни, осознать глубинные вещи и начать познавать себя.

Эти шесть аудио техник существенно улучшат качество вашей жизни, вы станете энергетически и психологически более защищёнными и познаете тайны, которые можно познать, проходя только эти эксклюзивные практики. Все аудио медитации защищены авторским правом и продаются только в рамках Системы Energy.

Данные практики имеют оздоравливающий эффект, так как вы избавляетесь от стрессов. Ваше тело расслабляется и наполняется чистой, свежей и светлой жизненной энергией, все энергетические блоки и зажимы спадут, и вы ощутите теплое, мягкое энергетическое движение внутри вас.

Вы станете спокойным и уверенным в себе, начнёте получать больше наслаждения от жизни. Вы укрепите ваше энергополе и защитите себя от негативных воздействий социума.

#news

ФБР связало северокорейских хакеров со взломом Harmony и кражей 100 млн долларов

ФБР официально связало взлом кроссчейн-моста Harmony Horizon с кибершпионской группировкой Lazarus, связанной с правительством Северной Кореи. Ограбление, произошедшее летом прошлого года, привело к краже криптовалютных активов на сумму 100 млн долларов.

Источник: https://xakep.ru/2023/01/25/harmony-lazarus/

#pentest
#kali_linux

#6 Пентест с помощью Kali Linux. Настройка тестовой лаборатории VirtualBox - Kali Linux.

Здравствуйте, дорогие друзья.
В данном видеоуроке мы настроим тестовую лабораторию для тестирования на проникновение.

https://youtu.be/Coxp895lbPc

#pentest
#kali_linux

#7 Пентест с помощью Kali Linux. Лаборатория для тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке мы настроим тестовую лабораторию для тестирования на проникновение.

https://youtu.be/BgmGt76piI4

#kali_linux

#51 Kali Linux для продвинутого тестирования на проникновение. Обход проверки подлинности MAC-адреса и открытой аутентификации.

Здравствуйте, дорогие друзья.

MAC-адрес обычно связан с сетевым адаптером или устройством с сетевыми возможностями; по этой причине его часто называют физическим адресом. Первые три пары цифр в MAC-адресе называются уникальным идентификатором организации, и они служат для идентификации компании, которая произвела или продала устройство. Последние три пары цифр относятся к устройству и могут считаться серийным номером. Поскольку MAC-адрес уникален, его можно использовать для привязки пользователя к определенной сети, и особенно беспроводной сети.

Подробнее: https://timcore.ru/2023/01/30/51-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-obhod-proverki-podlinnosti-mac-adresa-i-otkrytoj-autentifikacii/

#pentest
#kali_linux

#8 Пентест с помощью Kali Linux. Обзор Kali Linux и основные команды.

Здравствуйте, дорогие друзья.
В этом видеоуроке делаю небольшой экскурс в ОС Kali Linux, а также рассматриваю основные команды этой системы.

https://youtu.be/pacwvQLJSJs

#vulnhub
#ctf
#hacking

Прохождение машины DC: 2 VulnHub. Райтап.

Здравствуйте, дорогие друзья.

Сегодня пройдем виртуальную машину, с сервиса VulnHub, которая называется DC-2. Как и DC-1, DC-2 — еще одна специально созданная уязвимая лаборатория, с целью получения опыта в мире тестирования на проникновение.

Как и оригинальная DC-1, она разработана для новичков.

Необходимы навыки работы с Linux, и знакомство с командной строкой Linux, а также некоторый опыт работы с базовыми инструментами тестирования на проникновение.

Подробнее: https://timcore.ru/2023/01/31/prohozhdenie-mashiny-dc-2-vulnhub-rajtap/

#pentest
#kali_linux

#9 Пентест с помощью Kali Linux. Управление службами в Kali Linux.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим несколько приемов управления службами в Kali Linux.

https://youtu.be/oWeimPTCpAk

#news

«Яндекс» опубликовал первые результаты расследования утечки исходников

На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».

Источник: https://xakep.ru/2023/01/30/ya-leak-report/