#news

Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях

Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.

Источник: https://xakep.ru/2023/07/12/let-s-encrypt-old-android/

#news

Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME

Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.

Источник: https://xakep.ru/2023/07/11/windows-update-restored/

#bug_bounty

Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames

https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/

#bug_bounty

chonked pt.2: exploiting cve-2023-33476 for remote code execution

https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html

По видеокурсу "Хакинг bWAPP" готов 21 урок. 🙂

«...Эта неопределенность в какой-то мере объясняет скептицизм по отношению к новым алгоритмам ассиметричного шифрования: они основаны на вычислительных задачах, исследованных не так глубоко и тщательно, как разложение на множители и дискретное логарифмирование...»

«...Возможно, это прозвучит неожиданно, но хеш-функции - один из полезнейших когда-либо придуманных криптографических инструментов. В отличие от алгоритмов шифрования, они мало что могут сами по себе, но в качестве вспомогательного средства для более сложных криптографических операций они незаменимы...»

Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»

Очень хорошая книга про криптографию, для любого уровня развития и знаний в этой области, но больше в сторону начинающих.

Особенно описание алгоритмов шифрования понравились. Примеры живые, которые запоминаются, а не типичная "Алиса" и "Боб".

В целом, доволен от книги.

https://www.ozon.ru/product/kriptografiya-kak-zashchitit-svoi-dannye-v-tsifrovom-prostranstve-martin-kit-802099362/

#news
#0day

«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня

Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.  

Источник: https://xakep.ru/2023/07/12/july-2023-patches/

#news

Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы

Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.

Источник: https://xakep.ru/2023/07/12/variety-jones-sentenced/

#bug_bounty

Bypassing Okta SSO=> HTTPS/HTTP

https://rashahacks.com/bypassing-okta-sso-https-http/

#bug_bounty

CVE-2023-27997 Vulnerability Scanner for FortiGate Firewalls

https://bishopfox.com/blog/cve-2023-27997-vulnerability-scanner-fortigate

#php
#programming

Интернет магазин с нуля на PHP. Часть 8:

71. Выпуск №70 парсер сайтов устранение ошибок с битыми ссылками.
72. Выпуск №71 обратимое шифрование openssl.
73. Выпуск №72 модернизация системы шифрования.
74. Выпуск №73 обратимое шифрование openssl дешифровка данных.
75. Выпуск №74 Mysql связи многие ко многим (mysql many to many).
76. Выпуск №75 структуризация данных при присоединении таблиц через join.
77. Выпуск №76 обработка данных после присоединения таблиц через join.
78. Выпуск №77 создание метода модели для формирования псевдонимов таблиц.
79. Выпуск №78 доработка методов модели для работы с псевдонимами таблиц.
80. Выпуск №79 доработка методов модели для работы с псевдонимами таблиц.


https://vk.com/school_timcore?w=wall-80056907_1813

Здравствуйте, дорогие друзья.
Внимание, акция!!! Продлится 3 дня, с 14-го июля, до 16-го июля включительно.
Комплект из 4-х книг за 1200 рублей.

Две книги по цене одной:

1. Книга: «Kali Linux для начинающих (базовый уровень)».

2. Книга: «Баг Баунти PlayBook».

Плюс 2 бонусные книги, абсолютно бесплатно:

1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»

Цена за весь комплект: 1200 рублей.

Подробнее в посте: https://vk.com/hacker_timcore?w=wall-44038255_7975

Для приобретения пишите по контактам: @timcore1

#news

Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы. Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации.

Источник: https://xakep.ru/2023/07/13/storm-0558-attack/

#news

ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов

Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной криптовалютной биржи и краже примерно 9 млн долларов США.

Источник: https://xakep.ru/2023/07/14/shakeeb-ahmed-hack/

#php
#programming

Интернет магазин с нуля на PHP. Часть 9:

81. Выпуск №80 зачем нужны универсальные методы в административной панели.
82. Выпуск №81 автоматизация связей многие ко многим. Часть 1.
83. Выпуск №82 автоматизация связей многие ко многим. Часть 2.
84. Выпуск №83 автоматизация связей многие ко многим. Часть 3.
85. Выпуск №84 автоматизация связей многие ко многим. Часть 4.
86. Выпуск №85 Подключение шаблона вывода связей многие ко многим.
87. Выпуск №86 Метод для добавления связей многие ко многим в БД.
88. Выпуск №87 Метод формирования позиции вывода записей из базы данных.
89. Выпуск №88 Контроллер редактирования данных в административной панели.
90. Выпуск №89 Контроллер удаления данных в административной панели ч.1.

https://vk.com/school_timcore?w=wall-80056907_1819

#kali_linux
#exploit

#89 Kali Linux для продвинутого тестирования на проникновение. Эксплуатация. Использование общедоступных эксплойтов.

Каждый взломщик всегда смотрит в оба, ищет общедоступные эксплойты, и модифицирует их в соответствии к их требованиям. Например, ProxyLogon, который качали большинство компаний, используют локальные серверы Exchange, на которых размещены все их критически важные деловые электронные письма.

Подробнее: https://timcore.ru/2023/07/17/89-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-jekspluatacija-ispolzovanie-obshhedostupnyh-jeksplojtov/

Здравствуйте, дорогие друзья. Внимание!!!

Временная 3-х дневная скидка 78% на видеокурс: «Этичный взлом».
Скидка действует 17, 18, и 19 июля включительно.

1 модуль- «Пентест с помощью Kali Linux.» - 6 часов.
2 модуль-«Kali Linux для начинающих». - 7 часов.
3 модуль-«Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». - 3 часа 30 минут.
4 модуль-Уязвимости DVWA (Полное прохождение). - 3 часа 19 минут.
5 модуль-«Хакинг систем» ~ 1 час.
6 модуль - «SQL-Инъекция» - : 1 час 50 минут.
7 модуль -"Курс молодого бойца. Решение CTF." - 1 час 15 минут.
8 модуль - CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 - 18 модуль. Книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» ~ 7 часов

Итого продолжительность: 31 час 14 минут.

Стоимость: 5500 рублей.

Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521

Для приобретения пишите в телеграм:@timcore1, а также перейдя по ссылке на товар:
https://vk.com/hacker_timcore?w=product-44038255_6082367