#waf
#web_application_firewall
#bypass
Основные приемы обхода брандмауэра веб-приложений (WAF).
Здравствуйте, дорогие друзья.
Обход брандмауэра веб-приложений (WAF) — обычная проблема для веб-разработчиков и специалистов по безопасности. WAF предназначен для защиты веб-приложений от вредоносных атак, таких как SQL-инъекции, межсайтовый скриптинг, и других вредоносных действий. Однако его также можно использовать для блокировки легитимных запросов, например, от сканеров поисковых систем. В этой статье мы обсудим, как обойти WAF и методы, используемые для этого.
Подробнее: https://timcore.ru/2023/02/24/osnovnye-priemy-obhoda-brandmaujera-veb-prilozhenij-waf/
#web_application_firewall
#bypass
Основные приемы обхода брандмауэра веб-приложений (WAF).
Здравствуйте, дорогие друзья.
Обход брандмауэра веб-приложений (WAF) — обычная проблема для веб-разработчиков и специалистов по безопасности. WAF предназначен для защиты веб-приложений от вредоносных атак, таких как SQL-инъекции, межсайтовый скриптинг, и других вредоносных действий. Однако его также можно использовать для блокировки легитимных запросов, например, от сканеров поисковых систем. В этой статье мы обсудим, как обойти WAF и методы, используемые для этого.
Подробнее: https://timcore.ru/2023/02/24/osnovnye-priemy-obhoda-brandmaujera-veb-prilozhenij-waf/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Основные приемы обхода брандмауэра веб-приложений (WAF). - Этичный хакинг с Михаилом Тарасовым (Timcore)
Обход брандмауэра веб-приложений (WAF) - обычная проблема для веб-разработчиков и специалистов по безопасности. WAF предназначен для защиты веб-приложений от вредоносных атак, таких как SQL-инъекции, межсайтовый скриптинг, и других вредоносных действий. Однако…
Forwarded from Система Energy / волшебство есть 🌈 🌈 🌈 (Chakra.plus)
🌟Мужчина ☀️vs Женщина 🌸: часть первая. Лила - игра Богов ✨
✅Как моделируют успешные отношения полов?
✅Что влияет на гармонию семейного счастья?
✅Насколько важен секс в парах, для мужчины и женщины?
✅Об этом и многом другом в Лиле - игре Богов!
Итак, отношения «мужчина vs женщина». Всё очень сложно и одновременно легко. Посмотрим на это с разных сторон, точек и углов зрения. Статья 16+ ⚠️
Есть много разнообразных способов гармонизации отношений. Шестая модель сексологов – самая яркая, наиболее действенные – вторая и четвёртая :). Я, как психолог и целитель, стараюсь применять вторую и четвёртую одновременно.
❗️Модель первая
Модель хороших отношений в семье, согласно исследованиям американских семейных психотерапевтов.
В США изучили около тысячи благополучных семей. Они счастливы, есть дети, финансы. Занимаются карьерой, здоровьем, спортом, ведут активный образ жизни.
Выяснилась следующая иерархия ценностей у этих пар.
На первом месте у них собственное развитие, то есть мужчина занимается собой, женщина – собой. Это не эгоизм, просто люди уделяют время себе в плане образования, спорта, саморазвития и т. д. 🪄
Второе место занимают: карьера / бизнес / профессиональная деятельность / финансы 🟡
Третье место - отношения с супругом/супругой ❤️
Четвёртое место – дети 💞
Пятое место – родители 💙
Шестое место - друзья, хобби и т. д. 🔑
В такой пирамиде семейных ценностей пара развивается гармонично. Я много видел таких пар, где на первом месте дети. И это дисгармония. В итоге дети вырастают с гипертрофированным эгоизмом и садятся на голову родителям. Это крах семьи 〽️
Всегда надо понимать, что баланс должен быть везде. Детям просто надо уделять время, воспитывать, образовывать. Родители всегда важнее, они основа семьи, без них сразу всё развалится ❎
Протоиерей РПЦ ✝️Ткачёв сходится во мнении с американскими семейными психотерапевтами. Детей следует держать в правильных «ежовых рукавицах» - любить надо, но они должны понимать грань дозволенного. Отец Андрей приводит такую метафору.
В самолёте перед взлётом стюардессы проводят инструктаж для пассажиров: «В случае разгерметизации кабины во время полёта – сверху выпадут кислородные маски. Если вы летите с ребёнком, вначале наденьте маску себе, потом ему» ‼️
То есть если вы не можете помочь себе, не занимаетесь собой, то и детям помочь не сможете. Так и в семейной жизни, та же самая аналогия ❤️
Или, например, родители занимаются только сексуальными играми друг с другом, и им безразлично, что они будут завтра есть и где станут брать деньги. Такая семья тоже, скорее всего, развалится ✂️
Значимость профессиональной деятельности стала ниже ценности отношений родителей, и в социуме эта семья может просто деградировать.
К таким выводам пришли американские семейные психотерапевты на основании исследований.
Модель вторая: НЛП 📌(это почти невозможно читать :)))
НЛП 📌– это моделирование и повторение эффективного поведения. Есть множество эффективных моделей, позволяющих проявлять гибкость в вопросах семьи. К каждой паре будет контекстуальный личный подход – никаких шаблонных схем.
НЛП-специалист 📌 проведёт тестирование семейной пары, стратегий поведения супругов, выявит основные параметры. И уже на базе их психики и целей, исходя из того, что этим людям нужно, подберёт модель для гармонизации отношений.
Психика каждого человека состоит из пазлов – как кубики лего:
Продолжение статьи на Яндекс.Дзен
🔥 С Уважением Анатолий ❤️ Система Energy
@energyage777 (Telegram), energyage@yandex.ru, +79111-310-777
✅Как моделируют успешные отношения полов?
✅Что влияет на гармонию семейного счастья?
✅Насколько важен секс в парах, для мужчины и женщины?
✅Об этом и многом другом в Лиле - игре Богов!
Итак, отношения «мужчина vs женщина». Всё очень сложно и одновременно легко. Посмотрим на это с разных сторон, точек и углов зрения. Статья 16+ ⚠️
Есть много разнообразных способов гармонизации отношений. Шестая модель сексологов – самая яркая, наиболее действенные – вторая и четвёртая :). Я, как психолог и целитель, стараюсь применять вторую и четвёртую одновременно.
❗️Модель первая
Модель хороших отношений в семье, согласно исследованиям американских семейных психотерапевтов.
В США изучили около тысячи благополучных семей. Они счастливы, есть дети, финансы. Занимаются карьерой, здоровьем, спортом, ведут активный образ жизни.
Выяснилась следующая иерархия ценностей у этих пар.
На первом месте у них собственное развитие, то есть мужчина занимается собой, женщина – собой. Это не эгоизм, просто люди уделяют время себе в плане образования, спорта, саморазвития и т. д. 🪄
Второе место занимают: карьера / бизнес / профессиональная деятельность / финансы 🟡
Третье место - отношения с супругом/супругой ❤️
Четвёртое место – дети 💞
Пятое место – родители 💙
Шестое место - друзья, хобби и т. д. 🔑
В такой пирамиде семейных ценностей пара развивается гармонично. Я много видел таких пар, где на первом месте дети. И это дисгармония. В итоге дети вырастают с гипертрофированным эгоизмом и садятся на голову родителям. Это крах семьи 〽️
Всегда надо понимать, что баланс должен быть везде. Детям просто надо уделять время, воспитывать, образовывать. Родители всегда важнее, они основа семьи, без них сразу всё развалится ❎
Протоиерей РПЦ ✝️Ткачёв сходится во мнении с американскими семейными психотерапевтами. Детей следует держать в правильных «ежовых рукавицах» - любить надо, но они должны понимать грань дозволенного. Отец Андрей приводит такую метафору.
В самолёте перед взлётом стюардессы проводят инструктаж для пассажиров: «В случае разгерметизации кабины во время полёта – сверху выпадут кислородные маски. Если вы летите с ребёнком, вначале наденьте маску себе, потом ему» ‼️
То есть если вы не можете помочь себе, не занимаетесь собой, то и детям помочь не сможете. Так и в семейной жизни, та же самая аналогия ❤️
Или, например, родители занимаются только сексуальными играми друг с другом, и им безразлично, что они будут завтра есть и где станут брать деньги. Такая семья тоже, скорее всего, развалится ✂️
Значимость профессиональной деятельности стала ниже ценности отношений родителей, и в социуме эта семья может просто деградировать.
К таким выводам пришли американские семейные психотерапевты на основании исследований.
Модель вторая: НЛП 📌(это почти невозможно читать :)))
НЛП 📌– это моделирование и повторение эффективного поведения. Есть множество эффективных моделей, позволяющих проявлять гибкость в вопросах семьи. К каждой паре будет контекстуальный личный подход – никаких шаблонных схем.
НЛП-специалист 📌 проведёт тестирование семейной пары, стратегий поведения супругов, выявит основные параметры. И уже на базе их психики и целей, исходя из того, что этим людям нужно, подберёт модель для гармонизации отношений.
Психика каждого человека состоит из пазлов – как кубики лего:
Продолжение статьи на Яндекс.Дзен
🔥 С Уважением Анатолий ❤️ Система Energy
@energyage777 (Telegram), energyage@yandex.ru, +79111-310-777
#kali_linux
#wpa3
#bluetooth
#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.
Здравствуйте, дорогие друзья.
Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает с AES-256 в режиме GCM с SHA-384 (алгоритм безопасного хеширования), в качестве кода аутентификации сообщения на основе хэша (HMAC), и по-прежнему требует использования CCMP-128 (сообщение о цепочке блоков шифрования в режиме счетчика), который представляет собой AES-128 (американский стандарт шифрования) в режиме CCM и используется как минимальный алгоритм шифрования в WPA3-Personal.
Подробнее: https://timcore.ru/2023/02/27/56-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-wpa3-bluetooth-ataki/
#wpa3
#bluetooth
#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки.
Здравствуйте, дорогие друзья.
Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает с AES-256 в режиме GCM с SHA-384 (алгоритм безопасного хеширования), в качестве кода аутентификации сообщения на основе хэша (HMAC), и по-прежнему требует использования CCMP-128 (сообщение о цепочке блоков шифрования в режиме счетчика), который представляет собой AES-128 (американский стандарт шифрования) в режиме CCM и используется как минимальный алгоритм шифрования в WPA3-Personal.
Подробнее: https://timcore.ru/2023/02/27/56-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-wpa3-bluetooth-ataki/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#56 Kali Linux для продвинутого тестирования на проникновение. WPA3. Bluetooth-атаки. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Хотя принятие третьего поколения WPA (WPA3) было введено в январе 2018 г., на замену WPA2, для устранения недостатков WPA2, он не получил широкого распространения. Этот стандарт использует 192-битную криптографическую стойкость, а WPA3-Enterprise работает…
#news
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявили, что перед проблемой уязвимы более 700 000 устройств, но разработчики Fortinet уверяют, что все не так страшно.
Источник: https://xakep.ru/2023/02/27/fortinac-attacks/
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявили, что перед проблемой уязвимы более 700 000 устройств, но разработчики Fortinet уверяют, что все не так страшно.
Источник: https://xakep.ru/2023/02/27/fortinac-attacks/
XAKEP
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских атаках. Специалисты заявили, что перед проблемой уязвимы более 700 000 устройств, но разработчики Fortinet уверяют, что все не так страшно.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#20 Пентест с помощью Kali Linux. Сканирование служб DC 7.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7.
https://youtu.be/rsXMFYb8-04
#kali_linux
#20 Пентест с помощью Kali Linux. Сканирование служб DC 7.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7.
https://youtu.be/rsXMFYb8-04
YouTube
#20 Пентест с помощью Kali Linux. Сканирование служб DC-7.
#20 Пентест с помощью Kali Linux. Сканирование служб DC-7.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7k…
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.com/watch?v=eTliO7k…
Понравившиеся мысли из книги Роберта Мартина - «Идеальный программист. Как стать профессионалом разработки ПО».
«...Скажете, я предлагаю 100% тестовое покрытие кода? Ничего подобного. Я не предлагаю, а требую. Каждая написанная вами строка кода должна быть протестирована. Точка...»
«...Программирование - творческая деятельность. Во время написания кода мы творим нечто из ничего. Мы решительно наводим порядок в хаосе. Мы уверенно определяем поведение машины, которая в случае ошибки могла бы причинить невообразимый ущерб. Таким образом, программирование является актом исключительно амбициозным...»
«...Итак, оказавшись мишенью для насмешки, профессионал смеется первым. Он сам никогда не высмеивает других, но принимает заслуженные насмешки и легко отмахивается от незаслуженных. Он не издевается над коллегами, допустившими ошибку, потому что знает - следующим может быть он сам...»
«...Профессионал не обязан отвечать "да" на все, что от него требуют.Тем не менее он должен приложить максимум усилий к тому, чтобы это "да" стало возможным. Когда профессионалы говорят "да", они используют такие формулировки, чтобы у собеседника не возникало сомнений в надежности их обещаний...»
«...Мораль: не пишите код, когда вы устали. Преданность делу и профессионализм проявляются в дисциплине, а не в продолжительности работы. Обязательно следите за сном, здоровьем и образом жизни, чтобы вы могли ежедневно посвятить работе восемь хороших часов...»
«...Обычно я включал стереосистему перед тем, как писать код. Мне казалось, что она способствует моей концентрации. Тем не менее я ошибался...»
Роберт Мартин – «Идеальный программист. Как стать профессионалом разработки ПО».
«...Скажете, я предлагаю 100% тестовое покрытие кода? Ничего подобного. Я не предлагаю, а требую. Каждая написанная вами строка кода должна быть протестирована. Точка...»
«...Программирование - творческая деятельность. Во время написания кода мы творим нечто из ничего. Мы решительно наводим порядок в хаосе. Мы уверенно определяем поведение машины, которая в случае ошибки могла бы причинить невообразимый ущерб. Таким образом, программирование является актом исключительно амбициозным...»
«...Итак, оказавшись мишенью для насмешки, профессионал смеется первым. Он сам никогда не высмеивает других, но принимает заслуженные насмешки и легко отмахивается от незаслуженных. Он не издевается над коллегами, допустившими ошибку, потому что знает - следующим может быть он сам...»
«...Профессионал не обязан отвечать "да" на все, что от него требуют.Тем не менее он должен приложить максимум усилий к тому, чтобы это "да" стало возможным. Когда профессионалы говорят "да", они используют такие формулировки, чтобы у собеседника не возникало сомнений в надежности их обещаний...»
«...Мораль: не пишите код, когда вы устали. Преданность делу и профессионализм проявляются в дисциплине, а не в продолжительности работы. Обязательно следите за сном, здоровьем и образом жизни, чтобы вы могли ежедневно посвятить работе восемь хороших часов...»
«...Обычно я включал стереосистему перед тем, как писать код. Мне казалось, что она способствует моей концентрации. Тем не менее я ошибался...»
Роберт Мартин – «Идеальный программист. Как стать профессионалом разработки ПО».
#news
MEGANews. Самые важные события в мире инфосека за февраль #дайджест
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Источник: https://xakep.ru/2023/02/28/meganews-287/
MEGANews. Самые важные события в мире инфосека за февраль #дайджест
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Источник: https://xakep.ru/2023/02/28/meganews-287/
XAKEP
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#21 Пентест с помощью Kali Linux. Сканирование служб Digitalworld.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld.
https://youtu.be/_ig5sG1dgig
#kali_linux
#21 Пентест с помощью Kali Linux. Сканирование служб Digitalworld.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld.
https://youtu.be/_ig5sG1dgig
YouTube
#21 Пентест с помощью Kali Linux. Сканирование служб Digitalworld.
#21 Пентест с помощью Kali Linux. Сканирование служб Digitalworld.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.co…
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.co…
#kali_linux
#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.
Здравствуйте, дорогие друзья.
В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность» мы рассмотрели различные пути нападения, начиная с физических атак и социальной инженерии. В разделе «Беспроводная связь и Bluetooth — Атаки», мы видели, как беспроводные сети могут быть скомпрометированы.
Подробнее: https://timcore.ru/2023/03/03/57-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-jekspluatacija-veb-prilozhenij-metodologija-vzloma-veb-prilozhenij/
#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.
Здравствуйте, дорогие друзья.
В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность» мы рассмотрели различные пути нападения, начиная с физических атак и социальной инженерии. В разделе «Беспроводная связь и Bluetooth — Атаки», мы видели, как беспроводные сети могут быть скомпрометированы.
Подробнее: https://timcore.ru/2023/03/03/57-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-jekspluatacija-veb-prilozhenij-metodologija-vzloma-veb-prilozhenij/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#57 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация веб-приложений. Методология взлома веб-приложений.…
В предыдущих разделах мы рассмотрели kill chain злоумышленника, особый подход, используемый для компрометации сети и устройства, и раскрыли данные или препятствовали доступу к сетевым ресурсам. В разделе «Продвинутая социальная инженерия и физическая безопасность»…
«...Индустрия безопасности сложна. Я поддерживаю отношения любви/ненависти с этой неоднозначной отраслью в немалой степени из-за ее непостоянной и мимолетной природы. Вы можете потратить месяцы или годы, оттачивая свои навыки в определенной области безопасности – скажем, в повышении привилегий и расширении охвата с помощью PowerShell – только для того, чтобы почувствовать себя
совершенно бесполезным, оказавшись в среде Linux или macOS.
К тому времени, когда вы научитесь подбирать ключи к дверям macOS и побеждать привратника Linux, новая сборка Windows 10 выйдет с новыми мерами обнаружения, что сделает любую привычную атаку через PowerShell абсолютно бесполезной. Вы возвращаетесь к тому, с чего начинали: охотитесь за блогами, посещаете конференции и погружаетесь в исследование документации и кода, чтобы обновить свои инструменты и разработать новые методы взлома.
Если подумать трезво, эти тараканьи бега могут показаться полным безумием. Вы, конечно, всегда можете утешить свое эго, вторгаясь в сети компаний из списка Fortune 500, которые считают Windows XP/2003 драгоценным вымирающим видом, который нужно сохранить любой ценой, но волна забвения настигает вас. В глубине души
вы знаете, что вам придется постоянно догонять уходящий поезд.
В конце концов, это и есть хакерство. Разочарование от потери любимого трюка может сравниться только с восторгом от освоения новой блестящей технологии.
Я в общих чертах определяю хакерство (или взлом) как совокупность приемов и инструкций, предназначенных для достижения нестандартных результатов в системе или процессе. Тем не менее срок годности этих уловок истекает все быстрее. Ваша цель как специалиста по безопасности или энтузиаста – найти и употребить как можно больше полезных трюков, пока они не протухли...»
Спарк Флоу – «Занимайся хакингом как невидимка. Искусство взлома облачных инфраструктур»
совершенно бесполезным, оказавшись в среде Linux или macOS.
К тому времени, когда вы научитесь подбирать ключи к дверям macOS и побеждать привратника Linux, новая сборка Windows 10 выйдет с новыми мерами обнаружения, что сделает любую привычную атаку через PowerShell абсолютно бесполезной. Вы возвращаетесь к тому, с чего начинали: охотитесь за блогами, посещаете конференции и погружаетесь в исследование документации и кода, чтобы обновить свои инструменты и разработать новые методы взлома.
Если подумать трезво, эти тараканьи бега могут показаться полным безумием. Вы, конечно, всегда можете утешить свое эго, вторгаясь в сети компаний из списка Fortune 500, которые считают Windows XP/2003 драгоценным вымирающим видом, который нужно сохранить любой ценой, но волна забвения настигает вас. В глубине души
вы знаете, что вам придется постоянно догонять уходящий поезд.
В конце концов, это и есть хакерство. Разочарование от потери любимого трюка может сравниться только с восторгом от освоения новой блестящей технологии.
Я в общих чертах определяю хакерство (или взлом) как совокупность приемов и инструкций, предназначенных для достижения нестандартных результатов в системе или процессе. Тем не менее срок годности этих уловок истекает все быстрее. Ваша цель как специалиста по безопасности или энтузиаста – найти и употребить как можно больше полезных трюков, пока они не протухли...»
Спарк Флоу – «Занимайся хакингом как невидимка. Искусство взлома облачных инфраструктур»
Forwarded from Анатолий (система Energy) 🔥целитель
Полная статья о реимпринтинге НЛП ⚡️ Полное позитивное изменение жизни человека ✨ К сожалению НЛП ⚡️сеансы возможны только очно. Но все кто с Петербурга, добро пожаловать. Статья: https://dzen.ru/a/ZASyE7fPlgloC_p6
Дзен | Статьи
НЛП «могёт»! Реимпринтинг НЛП (полноценное и новое качество жизни). Статьи об НЛП: часть четвёртая
Статья автора «Система Energy / волшебство есть» в Дзене ✍: Какие чудеса даёт НЛП человеку?
Реальная история кардинального изменения жизни!
Реальная история кардинального изменения жизни!
Forwarded from Школа программирования и этичного хакинга «Timcore»
#pentest
#kali_linux
#22 Пентест с помощью Kali Linux. Сканирование служб Kioptrix 2014.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014.
https://youtu.be/jTLfci3_RL4
#kali_linux
#22 Пентест с помощью Kali Linux. Сканирование служб Kioptrix 2014.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014.
https://youtu.be/jTLfci3_RL4
YouTube
#22 Пентест с помощью Kali Linux. Сканирование служб Kioptrix 2014.
#22 Пентест с помощью Kali Linux. Сканирование служб Kioptrix 2014.
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.c…
Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014.
Плейлист - Пентест с помощью Kali Linux: https://www.youtube.c…
#news
UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен обойти защиту Secure Boot. По данным исследователей, вредонос представляет угрозу даже для полностью обновленных машин под управлением Windows 11 с включенной функцией UEFI Secure Boot.
Источник: https://xakep.ru/2023/03/02/blacklotus-eset/
UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен обойти защиту Secure Boot. По данным исследователей, вредонос представляет угрозу даже для полностью обновленных машин под управлением Windows 11 с включенной функцией UEFI Secure Boot.
Источник: https://xakep.ru/2023/03/02/blacklotus-eset/
XAKEP
UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен обойти защиту Secure Boot. По данным исследователей, вредонос представляет угрозу даже для полностью обновленных…
#kali_linux
#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.
Здравствуйте, дорогие друзья.
Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника.
Подробнее: https://timcore.ru/2023/03/07/58-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-intellekt-karta-hakera-razvedka-veb-prilozhenij/
#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений.
Здравствуйте, дорогие друзья.
Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника.
Подробнее: https://timcore.ru/2023/03/07/58-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-intellekt-karta-hakera-razvedka-veb-prilozhenij/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#58 Kali Linux для продвинутого тестирования на проникновение. Интеллект-карта хакера. Разведка веб-приложений. - Этичный хакинг…
Нет замены человеческому разуму. В этом разделе мы больше сосредоточимся на том, как веб-приложение выглядит с точки зрения злоумышленника.
#news
#rce
#exploit
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Источник: https://xakep.ru/2023/03/07/cve-2023-21716-poc/
#rce
#exploit
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Источник: https://xakep.ru/2023/03/07/cve-2023-21716-poc/
XAKEP
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный…
#programming
8 самых востребованных языков программирования в 2023 году
В мире существует более 200 языков программирования, но только несколько десятков используются большинством разработчиков. Рассказываем, какие языки программирования были самыми востребованными в 2022 году и какие наметились тренды на рынке на 2023 год.
Как проводилось исследование
Рекрутинговый сервис DevJobsScanner выпустил исследование 12 млн вакансий для разработчиков по всему миру, которые появились на сайте в период с октября 2021 года до конца ноября 2022 года. По итогам эксперты компании проанализировали, каких специалистов работодатели искали чаще всего. При этом в сообщении DevJobsScanner отмечается, что это исследование показывает не столько результаты 2022 года, сколько тренд на 2023 год.
Всю информацию о вакансиях DevJobsScanner считывал только из заголовков. То есть вакансия с заголовком «Java-разработчик» считалась как вакансия для программиста на Java. Если в заголовке вакансии указано «бэкенд-разработчик» без точного названия стека, то в исследовании она не учитывалась.
Если в заголовке вакансии указывалась отдельная ключевая технология, то эксперты записывали ее в материнский стек — например, «React-разработчик» в исследовании записывался как JS-программист, а «Django-разработчик» — как Python-программист.
Подробнее: https://ru.hexlet.io/blog/posts/8-samyh-vostrebovannyh-yazykov-programmirovaniya-v-2023-godu
8 самых востребованных языков программирования в 2023 году
В мире существует более 200 языков программирования, но только несколько десятков используются большинством разработчиков. Рассказываем, какие языки программирования были самыми востребованными в 2022 году и какие наметились тренды на рынке на 2023 год.
Как проводилось исследование
Рекрутинговый сервис DevJobsScanner выпустил исследование 12 млн вакансий для разработчиков по всему миру, которые появились на сайте в период с октября 2021 года до конца ноября 2022 года. По итогам эксперты компании проанализировали, каких специалистов работодатели искали чаще всего. При этом в сообщении DevJobsScanner отмечается, что это исследование показывает не столько результаты 2022 года, сколько тренд на 2023 год.
Всю информацию о вакансиях DevJobsScanner считывал только из заголовков. То есть вакансия с заголовком «Java-разработчик» считалась как вакансия для программиста на Java. Если в заголовке вакансии указано «бэкенд-разработчик» без точного названия стека, то в исследовании она не учитывалась.
Если в заголовке вакансии указывалась отдельная ключевая технология, то эксперты записывали ее в материнский стек — например, «React-разработчик» в исследовании записывался как JS-программист, а «Django-разработчик» — как Python-программист.
Подробнее: https://ru.hexlet.io/blog/posts/8-samyh-vostrebovannyh-yazykov-programmirovaniya-v-2023-godu
Хекслет
8 самых востребованных языков программирования в 2024 году
В мире существует более 200 языков программирования, но только несколько десятков используются большинством разработчиков. Рассказываем, какие языки программирования были самыми востребованными в 2023 году и какие тренды нас ждут в 2024.