Дорогие друзья, внимание!!!
Временная 3-х дневная 45% скидка на видеокурс - «Уязвимости DVWA (Полное прохождение)».
Продолжительность: 3 часа 19 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 11, 12, и 13 июля включительно.
DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.
Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно.
Для дальнейшей работы нам понадобятся три виртуальные машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo.
По вопросам приобретения пишите: @timcore1.
Временная 3-х дневная 45% скидка на видеокурс - «Уязвимости DVWA (Полное прохождение)».
Продолжительность: 3 часа 19 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 11, 12, и 13 июля включительно.
DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.
Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно.
Для дальнейшей работы нам понадобятся три виртуальные машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo.
По вопросам приобретения пишите: @timcore1.
«...Возможность украсть авторизацию стала первым доказательством того, что XSS - это серьезная проблема. Со временем стали появляться и другие векторы атак, и сейчас XSS находится на третьем месте среди самых опасных уязвимостей...»
«...Об архитектуре нужно думать еще до начала работы над кодом, и если вы ошибетесь, то придется переписывать очень много, потому что никакая оптимизация потом уже не поможет...»
Михаил Фленов - «С# глазами хакера»
«...Об архитектуре нужно думать еще до начала работы над кодом, и если вы ошибетесь, то придется переписывать очень много, потому что никакая оптимизация потом уже не поможет...»
Михаил Фленов - «С# глазами хакера»
«...Криптографические ключи - это лишь особые элементы данных, поэтому компьютер их тоже должен представлять в виде двоичных чисел. А поскольку размер ключа - одна из важных мер безопасности, упоминания о длине ключей в криптографических алгоритмах нередки. В современной криптографии ключ, как правило, имеет длину 128 бит...»
«...Алгоритм, который, на первый взгляд, работает хорошо, но на самом деле небезопасен, создать легко, тогда как разработка хороших криптографических алгоритмов, которые выдерживают проверку временем, чрезвычайно сложна...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
«...Алгоритм, который, на первый взгляд, работает хорошо, но на самом деле небезопасен, создать легко, тогда как разработка хороших криптографических алгоритмов, которые выдерживают проверку временем, чрезвычайно сложна...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
#news
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
Источник: https://xakep.ru/2023/07/12/let-s-encrypt-old-android/
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
Источник: https://xakep.ru/2023/07/12/let-s-encrypt-old-android/
XAKEP
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
#news
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.
Источник: https://xakep.ru/2023/07/11/windows-update-restored/
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.
Источник: https://xakep.ru/2023/07/11/windows-update-restored/
XAKEP
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми…
#bug_bounty
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/
Orca Security
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
In this blog post, we will describe two vulnerabilities Orca found in Azure Bastion and Azure Container Registry—that allow Cross-Site Scripting (XSS) attacks.
#bug_bounty
chonked pt.2: exploiting cve-2023-33476 for remote code execution
https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html
chonked pt.2: exploiting cve-2023-33476 for remote code execution
https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html
hyprblog
chonked pt.2: exploiting cve-2023-33476 for remote code execution
second part in a two-part series going over heap overflow in MiniDLNA (CVE-2023-33476). this post provides a walkthrough of steps taken to write an exploit for this vulnerability in order to achieve remote code execution and pop a shell.
«...Эта неопределенность в какой-то мере объясняет скептицизм по отношению к новым алгоритмам ассиметричного шифрования: они основаны на вычислительных задачах, исследованных не так глубоко и тщательно, как разложение на множители и дискретное логарифмирование...»
«...Возможно, это прозвучит неожиданно, но хеш-функции - один из полезнейших когда-либо придуманных криптографических инструментов. В отличие от алгоритмов шифрования, они мало что могут сами по себе, но в качестве вспомогательного средства для более сложных криптографических операций они незаменимы...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
«...Возможно, это прозвучит неожиданно, но хеш-функции - один из полезнейших когда-либо придуманных криптографических инструментов. В отличие от алгоритмов шифрования, они мало что могут сами по себе, но в качестве вспомогательного средства для более сложных криптографических операций они незаменимы...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
Очень хорошая книга про криптографию, для любого уровня развития и знаний в этой области, но больше в сторону начинающих.
Особенно описание алгоритмов шифрования понравились. Примеры живые, которые запоминаются, а не типичная "Алиса" и "Боб".
В целом, доволен от книги.
https://www.ozon.ru/product/kriptografiya-kak-zashchitit-svoi-dannye-v-tsifrovom-prostranstve-martin-kit-802099362/
Особенно описание алгоритмов шифрования понравились. Примеры живые, которые запоминаются, а не типичная "Алиса" и "Боб".
В целом, доволен от книги.
https://www.ozon.ru/product/kriptografiya-kak-zashchitit-svoi-dannye-v-tsifrovom-prostranstve-martin-kit-802099362/
#news
#0day
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.
Источник: https://xakep.ru/2023/07/12/july-2023-patches/
#0day
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.
Источник: https://xakep.ru/2023/07/12/july-2023-patches/
XAKEP
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной…
#news
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.
Источник: https://xakep.ru/2023/07/12/variety-jones-sentenced/
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.
Источник: https://xakep.ru/2023/07/12/variety-jones-sentenced/
XAKEP
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал…
#bug_bounty
CVE-2023-27997 Vulnerability Scanner for FortiGate Firewalls
https://bishopfox.com/blog/cve-2023-27997-vulnerability-scanner-fortigate
CVE-2023-27997 Vulnerability Scanner for FortiGate Firewalls
https://bishopfox.com/blog/cve-2023-27997-vulnerability-scanner-fortigate
Bishop Fox
CVE-2023-27997 Vulnerability Scanner for FortiGate Firewalls
Learn how to implement Bishop Fox's latest vulnerability assessment tool that runs a script to detects if firewalls are vulnerable to CVE-2023-27997.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#php
#programming
Интернет магазин с нуля на PHP. Часть 8:
71. Выпуск №70 парсер сайтов устранение ошибок с битыми ссылками.
72. Выпуск №71 обратимое шифрование openssl.
73. Выпуск №72 модернизация системы шифрования.
74. Выпуск №73 обратимое шифрование openssl дешифровка данных.
75. Выпуск №74 Mysql связи многие ко многим (mysql many to many).
76. Выпуск №75 структуризация данных при присоединении таблиц через join.
77. Выпуск №76 обработка данных после присоединения таблиц через join.
78. Выпуск №77 создание метода модели для формирования псевдонимов таблиц.
79. Выпуск №78 доработка методов модели для работы с псевдонимами таблиц.
80. Выпуск №79 доработка методов модели для работы с псевдонимами таблиц.
https://vk.com/school_timcore?w=wall-80056907_1813
#programming
Интернет магазин с нуля на PHP. Часть 8:
71. Выпуск №70 парсер сайтов устранение ошибок с битыми ссылками.
72. Выпуск №71 обратимое шифрование openssl.
73. Выпуск №72 модернизация системы шифрования.
74. Выпуск №73 обратимое шифрование openssl дешифровка данных.
75. Выпуск №74 Mysql связи многие ко многим (mysql many to many).
76. Выпуск №75 структуризация данных при присоединении таблиц через join.
77. Выпуск №76 обработка данных после присоединения таблиц через join.
78. Выпуск №77 создание метода модели для формирования псевдонимов таблиц.
79. Выпуск №78 доработка методов модели для работы с псевдонимами таблиц.
80. Выпуск №79 доработка методов модели для работы с псевдонимами таблиц.
https://vk.com/school_timcore?w=wall-80056907_1813
VK
Школа этичного хакинга Timcore. Пост со стены.
#php@school_timcore
#programming@school_timcore
Интернет магазин с нуля на PHP. Часть 8:<b... Смотрите полностью ВКонтакте.
#programming@school_timcore
Интернет магазин с нуля на PHP. Часть 8:<b... Смотрите полностью ВКонтакте.
Здравствуйте, дорогие друзья.
Внимание, акция!!! Продлится 3 дня, с 14-го июля, до 16-го июля включительно.
Комплект из 4-х книг за 1200 рублей.
Две книги по цене одной:
1. Книга: «Kali Linux для начинающих (базовый уровень)».
2. Книга: «Баг Баунти PlayBook».
Плюс 2 бонусные книги, абсолютно бесплатно:
1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»
Цена за весь комплект: 1200 рублей.
Подробнее в посте: https://vk.com/hacker_timcore?w=wall-44038255_7975
Для приобретения пишите по контактам: @timcore1
Внимание, акция!!! Продлится 3 дня, с 14-го июля, до 16-го июля включительно.
Комплект из 4-х книг за 1200 рублей.
Две книги по цене одной:
1. Книга: «Kali Linux для начинающих (базовый уровень)».
2. Книга: «Баг Баунти PlayBook».
Плюс 2 бонусные книги, абсолютно бесплатно:
1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»
Цена за весь комплект: 1200 рублей.
Подробнее в посте: https://vk.com/hacker_timcore?w=wall-44038255_7975
Для приобретения пишите по контактам: @timcore1
#news
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.
Источник: https://xakep.ru/2023/07/13/storm-0558-attack/
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.
Источник: https://xakep.ru/2023/07/13/storm-0558-attack/
XAKEP
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access…
#news
ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной криптовалютной биржи и краже примерно 9 млн долларов США.
Источник: https://xakep.ru/2023/07/14/shakeeb-ahmed-hack/
ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной криптовалютной биржи и краже примерно 9 млн долларов США.
Источник: https://xakep.ru/2023/07/14/shakeeb-ahmed-hack/
XAKEP
ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной криптовалютной биржи и краже примерно 9 млн долларов США.