#bug_bounty

Вознаграждения, при работе с инфраструктурой, веб-сервисами,
мобильными приложениями Яндекса.

Максимум за Remote code execution (RCE) можно получить до 1 500 000 рублей.

#pentest
#kali_linux

#11 Пентест с помощью Kali Linux. Плагины для браузера Mozilla Firefox.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании.


https://youtu.be/xgCvYkN32Y8

Хакинг - это навык, открывающий двери к большим деньгам. 👨‍💻😎

#books
#linux

Название: Linux - от новичка к профессионалу.
Автор: Денис Колисниченко
Год: 2022

Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материап книги максимапьно охватывает все сферы применения Linux от запуска Windows-игp под управлением Linux до настройки собственного веб-сервера. Также рассмотрены: вход в систему, работа с файловой системой, использование графического интерфейса,
установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и другие вопросы. Материап ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.

На сайте издательства находятся дополнительные главы в РDF-файлах и видеоуроки. Для широкого круга пользователей Linux

Скачать.

#quotes

«Работая Этичным хакером, совсем не обязательно трудиться на компанию, так как можно организовать свои проекты. Это интереснее, и, при должном внимании и усердии, в разы прибыльнее.» © Михаил Тарасов (Timcore)

Читаю книгу от Дядюшки Боба.

#pentest
#kali_linux

#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.

https://youtu.be/eOhN7KOFDWE

#news

«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0

«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.

Источник: https://xakep.ru/2023/02/02/yalm-2-0/

#news
#rce

Опасную RCE-уязвимость в GTA Online исправили

Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.

Источник: https://xakep.ru/2023/02/03/gta-online-patch/

#bug_bounty
#xss

Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms

https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261

#pentest
#kali_linux

#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.


https://youtu.be/KhtN_1s8ddc

#news

СМИ: МВД РФ завершило расследование по делу REvil

Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму.

Источник: https://xakep.ru/2023/02/06/revil-case/

#pentest
#kali_linux

#14 Пентест с помощью Kali Linux. Разведка машины DC7.

Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.

https://youtu.be/ATZf4bTOTTU

#kali_linux

#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.

Здравствуйте, дорогие друзья.

Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они препятствуют статистическому анализу, что приводит к сбою WEP. Тем не менее, они также уязвимы для некоторых методов атаки.

Подробнее: https://timcore.ru/2023/02/07/52-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataka-na-wpa-i-wpa2-brut-fors-ataka/

#news

В контроллерах OMRON устранили критическую уязвимость

Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.

Источник: https://xakep.ru/2023/02/07/omron-flaw/

#news
#exploit

Опубликован эксплоит для опасного бага в GoAnywhere MFT

В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.

Источник: https://xakep.ru/2023/02/07/goanywhere-mft-0day/

Инструментарий китайских APT-группировок отличается двумя интересными моментами. С одной стороны, это большое разнообразие техник и средств для выполнения вредоносных действий. Здесь и использование модульной архитектуры, и широкий ряд применяемых языков программирования.

С другой стороны, мы видим тенденцию к упрощению разработки вредоносного ПО: использование высокоуровневых языков программирования, отказ от обфускации кода в пользу методов усложнения доступа к коду с полезной нагрузкой. Злоумышленники делают ставку на быструю разработку, а также на противодействие обнаружению и быстрому анализу их кода.

Вредоносы часто и так достигают своих целей вне зависимости от используемых методов обфускации. Поэтому защита от комплексного подхода к изучению ВПО китайских хакеров волнует в меньшей степени.

#pentest
#kali_linux

#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.

Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.

https://youtu.be/5CzGJXBI3Pw

​​🌟Бизнесмены, вам сюда! Тут бесплатные тайные знания: халява! НЛП - бизнес на лайтах или в жесть?

✅Как заставить бизнес работать без лишних усилий?
✅Как стать трутнем в своей компании?
✅Что даёт НЛП бизнесу?

Первая часть. Моя история прихода в бизнес (своеобразно, зато будет понятно, кого иногда заносит в бизнес :))

Чуть-чуть предыстории. По окончании вуза я попал на армейскую стезю. Надо сказать, это совершенно не моё. Испытывал жуткий диссонанс, потому что был настолько же далёк от армии, как котёнок от космонавтики. Ни разу не силовик, от слова «совсем» ❤️

Даже в детстве не помню, чтобы когда-то с кем-то дрался. В старших классах дружил с хулиганами (голова вроде работала), за списывание они осуществляли мне «протекцию» 📌

Школа была сложная, ещё и начало 90-х годов. Половина детдомовцев со всеми вытекающими последствиями. Всё время драки, разборки, грабежи, наркотики, проституция. И ясно, что домашний мальчик, так сказать, «ботаник», без протекции в такой тяжёлой школе просто бы не выжил.

Для меня тогда хулиганы были взрослыми, серьёзными, всё понимающими парнями, которые всё знают об этом мире. Прикосновение к «высшим» людям было определённым чудом. Это для ясности 🌺, где я и где армия 💥

Один яркий случай, который запомнился на всю жизнь, произошёл зимой. Был я тогда в десятом классе. Как-то вечером ко мне зашёл одноклассник, «хороший хулиган» Миша, и его сотоварищ. Сотоварищ по тем школьным временам был очень авторитетным.

Авторитетный шпанюк, старший брат которого к тому времени уже слыл рецидивистом. Звали этого авторитетного сотоварища Миши - Сергей. Проблема образовалась такая: у них имелась бутылка лимонной водки, а закуски и места, где посидеть, не было.

Домой пригласить я их не мог, одиннадцатый час ночи, поэтому они соорудили импровизированный стол на ящике картошки в подъезде.

Я выносил яства: солёные огурцы, квашеную капусту и хлеб. Жили мы тогда настолько бедно, что мог угостить их только тем, что со своей дачи. Но Мише и Сергею это было в большую радость. На улице мороз 35 градусов, а они распивают водку в подъезде, в тепле, да ещё и с закуской.

Миша предложил мне выпить, но я отказался. Будучи 16-летним, я на тот момент даже пива ещё не пробовал. Тогда он попросил просто посидеть с ними. Длилось это застолье около часа. Сколько я нового узнал о жизни, слушая их! Это был какой-то нереальный - футуристический мир со своими связями, возможностями, перспективами.

Я попал в фантастический триллер, где конец любой истории всегда было сложно предугадать ⚡️. В общем, набравшись «правильных» знаний и под большим впечатлением, я долго не мог уснуть, вспоминая рассказы о совершенно другой жизни.

Когда утром подходил к школе, у входа, как обычно, толпилась вся гопота - свет школьной цивилизации :). Там был и Сергей, с нимбом согласно его статусу – почти аватар бога Вишну в ипостаси «власть шпаны». И этот светоч других миров подошёл ко мне и поздоровался.

Продолжение статьи о лайтовом бизнесе на Яндекс.Дзен

🔥 С Уважением Анатолий ❤️ Система Energy
@energyage777 (Telegram), energyage@yandex.ru, +79111-310-777
#nlp #management #magic #business