Please open Telegram to view this post
VIEW IN TELEGRAM
#bug_bounty
Вознаграждения, при работе с инфраструктурой, веб-сервисами,
мобильными приложениями Яндекса.
Максимум за Remote code execution (RCE) можно получить до 1 500 000 рублей.
Вознаграждения, при работе с инфраструктурой, веб-сервисами,
мобильными приложениями Яндекса.
Максимум за Remote code execution (RCE) можно получить до 1 500 000 рублей.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#11 Пентест с помощью Kali Linux. Плагины для браузера Mozilla Firefox.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании.
https://youtu.be/xgCvYkN32Y8
#kali_linux
#11 Пентест с помощью Kali Linux. Плагины для браузера Mozilla Firefox.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании.
https://youtu.be/xgCvYkN32Y8
YouTube
#11 Пентест с помощью Kali Linux. Плагины для браузера Mozilla Firefox.
#11 Пентест с помощью Kali Linux. Плагины для браузера Mozilla Firefox.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании.
Плейлист - Пентест с помощью Kali Linux:…
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании.
Плейлист - Пентест с помощью Kali Linux:…
Хакинг - это навык, открывающий двери к большим деньгам. 👨💻😎
#books
#linux
Название: Linux - от новичка к профессионалу.
Автор: Денис Колисниченко
Год: 2022
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материап книги максимапьно охватывает все сферы применения Linux от запуска Windows-игp под управлением Linux до настройки собственного веб-сервера. Также рассмотрены: вход в систему, работа с файловой системой, использование графического интерфейса,
установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и другие вопросы. Материап ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
На сайте издательства находятся дополнительные главы в РDF-файлах и видеоуроки. Для широкого круга пользователей Linux
Скачать.
#linux
Название: Linux - от новичка к профессионалу.
Автор: Денис Колисниченко
Год: 2022
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материап книги максимапьно охватывает все сферы применения Linux от запуска Windows-игp под управлением Linux до настройки собственного веб-сервера. Также рассмотрены: вход в систему, работа с файловой системой, использование графического интерфейса,
установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и другие вопросы. Материап ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
На сайте издательства находятся дополнительные главы в РDF-файлах и видеоуроки. Для широкого круга пользователей Linux
Скачать.
#quotes
«Работая Этичным хакером, совсем не обязательно трудиться на компанию, так как можно организовать свои проекты. Это интереснее, и, при должном внимании и усердии, в разы прибыльнее.» © Михаил Тарасов (Timcore)
«Работая Этичным хакером, совсем не обязательно трудиться на компанию, так как можно организовать свои проекты. Это интереснее, и, при должном внимании и усердии, в разы прибыльнее.» © Михаил Тарасов (Timcore)
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.
https://youtu.be/eOhN7KOFDWE
#kali_linux
#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.
https://youtu.be/eOhN7KOFDWE
YouTube
#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.
#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.
Плейлист - Пентест с помощью Kali Linux: https://www.you…
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.
Плейлист - Пентест с помощью Kali Linux: https://www.you…
#news
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.
Источник: https://xakep.ru/2023/02/02/yalm-2-0/
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.
Источник: https://xakep.ru/2023/02/02/yalm-2-0/
XAKEP
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями…
#news
#rce
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Источник: https://xakep.ru/2023/02/03/gta-online-patch/
#rce
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Источник: https://xakep.ru/2023/02/03/gta-online-patch/
XAKEP
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной…
#bug_bounty
#xss
Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms
https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261
#xss
Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms
https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261
Medium
Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms
Microsoft Forms Vulnerability: Reflected Cross-site Scripting (XSS)
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.
https://youtu.be/KhtN_1s8ddc
#kali_linux
#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.
https://youtu.be/KhtN_1s8ddc
YouTube
#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.
#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7kNxfw&…
Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7kNxfw&…
#news
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму.
Источник: https://xakep.ru/2023/02/06/revil-case/
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму.
Источник: https://xakep.ru/2023/02/06/revil-case/
XAKEP
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#14 Пентест с помощью Kali Linux. Разведка машины DC7.
Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.
https://youtu.be/ATZf4bTOTTU
#kali_linux
#14 Пентест с помощью Kali Linux. Разведка машины DC7.
Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.
https://youtu.be/ATZf4bTOTTU
YouTube
#14 Пентест с помощью Kali Linux. Разведка машины DC7.
#14 Пентест с помощью Kali Linux. Разведка машины DC7.
Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7kNxfw&lis…
Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7kNxfw&lis…
#kali_linux
#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.
Здравствуйте, дорогие друзья.
Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они препятствуют статистическому анализу, что приводит к сбою WEP. Тем не менее, они также уязвимы для некоторых методов атаки.
Подробнее: https://timcore.ru/2023/02/07/52-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataka-na-wpa-i-wpa2-brut-fors-ataka/
#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.
Здравствуйте, дорогие друзья.
Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они препятствуют статистическому анализу, что приводит к сбою WEP. Тем не менее, они также уязвимы для некоторых методов атаки.
Подробнее: https://timcore.ru/2023/02/07/52-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataka-na-wpa-i-wpa2-brut-fors-ataka/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака. - Этичный хакинг с Михаилом…
Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они…
#news
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.
Источник: https://xakep.ru/2023/02/07/omron-flaw/
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.
Источник: https://xakep.ru/2023/02/07/omron-flaw/
XAKEP
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации…
#news
#exploit
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.
Источник: https://xakep.ru/2023/02/07/goanywhere-mft-0day/
#exploit
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.
Источник: https://xakep.ru/2023/02/07/goanywhere-mft-0day/
XAKEP
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.
Инструментарий китайских APT-группировок отличается двумя интересными моментами. С одной стороны, это большое разнообразие техник и средств для выполнения вредоносных действий. Здесь и использование модульной архитектуры, и широкий ряд применяемых языков программирования.
С другой стороны, мы видим тенденцию к упрощению разработки вредоносного ПО: использование высокоуровневых языков программирования, отказ от обфускации кода в пользу методов усложнения доступа к коду с полезной нагрузкой. Злоумышленники делают ставку на быструю разработку, а также на противодействие обнаружению и быстрому анализу их кода.
Вредоносы часто и так достигают своих целей вне зависимости от используемых методов обфускации. Поэтому защита от комплексного подхода к изучению ВПО китайских хакеров волнует в меньшей степени.
С другой стороны, мы видим тенденцию к упрощению разработки вредоносного ПО: использование высокоуровневых языков программирования, отказ от обфускации кода в пользу методов усложнения доступа к коду с полезной нагрузкой. Злоумышленники делают ставку на быструю разработку, а также на противодействие обнаружению и быстрому анализу их кода.
Вредоносы часто и так достигают своих целей вне зависимости от используемых методов обфускации. Поэтому защита от комплексного подхода к изучению ВПО китайских хакеров волнует в меньшей степени.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.
https://youtu.be/5CzGJXBI3Pw
#kali_linux
#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.
https://youtu.be/5CzGJXBI3Pw
YouTube
#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.
#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.
Плейлист - Пентест с помощью Kali Linux: https://www.yout…
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.
Плейлист - Пентест с помощью Kali Linux: https://www.yout…