Дорогие друзья, уверен, что многие из Вас слышали про язык C++. А многие знают, насколько он востребован в мире.

Почему именно он? Да всё просто. Это, с одной стороны, объектно-ориентированный язык, а потому на нём можно создавать очень чистый код и грамотную архитектуру. С другой стороны, в отличие от Java или C#, он обладает очень высокой скоростью выполнения. Поэтому там, где требуется высокая скорость и ООП (а это очень и очень частая ситуация, хотя бы те же игры) прибегают к C++. Дополнительно, C++ обладает отличными возможностями по прямому управлению памятью, а отсюда и его востребованность при системном программировании (создании ОС, драйверов и т.п.).

Но C++ очень сложный и возникает вопрос. Как его выучить в кратчайшие сроки и с максимальным КПД? При этом чтобы материал был не устаревший, чтобы преподавал его практик, чтобы были упражнения и так далее?

И тут я хочу представить Вам бесплатный курс Михаила Русакова "Программирование на C++ для начинающих".

В данном курсе Вы получите, во-первых, всю необходимую базу, первый практический опыт написания программ на C++ благодаря упражнениям (!!!), поддержку от автора. И самое главное... Это всё бесплатно!

Торопитесь, пока такой подробный, структурированный курс, с поддержкой от автора, да ещё и с упражнениями находится в свободном доступе.

Ссылка для регистрации.

Здравствуйте, дорогие друзья.

Я думаю не надо объяснять, что JavaScript - это очень важный язык программирования. Более того, на данный момент он является самым востребованным в мире. Для него наибольшее количество библиотек, он чаще всех остальных встречается в вакансиях на работу. И это неудивительно, ведь на сегодняшний день JavaScript используется и для Web-программирования (причём и для Frontend, и для Backend), и для создания десктопных приложений, и для создания мобильных приложений, и даже для создания игр. В общем, неудивительно, что популярность и востребованность этого языка растёт. Поэтому любой программист просто обязан знать этот язык.

Вопрос лишь в том, как его выучить в максимально сжатые сроки и с максимальной эффективностью, да ещё и с минимальными вложениями? При всём при этом хотелось именно видеокурс, а не книгу, так как видео и смотреть интереснее, и усваивается материал гораздо легче. И я такой замечательный видеокурс нашёл.

Зовут его Михаил Русаков, который выпустил курс как раз по языку JavaScript. Называется курс "Программирование на JavaScript для начинающих 2.0".

В данном курсе Вы получите, во-первых, всю необходимую базу, первый практический опыт написания программ на JavaScript благодаря упражнениям (!!!), поддержку от автора. И самое главное... Это всё бесплатно!

Ссылка для регистрации.

Хотелось бы пару строк написать по поводу обучения в Этичном хакинге, и тут у меня соотношение платной и бесплатной информации будет таким: 40% платный контент, и 60% бесплатный. Считаю, что моя миссия - это дать буст в знаниях как можно большему количеству людей. Взять, к примеру, мой сайт: https://www.timcore.ru/, на котором Вы можете найти большое количество бесплатной информации (570 статей), которое может дать Вам прочную основу, если Вы начинающий, и углубиться в некоторые другие темы, если Вы не начинающий Этичный хакер.

Стараюсь, как можно больше предоставить бесплатных материалов, но платные продукты у меня присутствуют, так как мне тоже надо жить и развиваться в этой сфере. Рад, что многие приобретают у меня обучение, курсы, книги и другие продукты и услуги. Надеюсь, я Вам буду полезен в этом нелегком пути развития.

Искренне Ваш, Михаил Тарасов (Timcore)

#kali_linux
#kali
#hacking

Курс Ultimate Kali Linux — #10 Раздел 2. Создание лаборатории тестирования на проникновение.

Здравствуйте, дорогие друзья.

Как будущему этичному хакеру или тестировщику на проникновение, очень важно при тестировании эксплойтов, полезных данных или отработке своих хакерских навыков не нарушать и не наносить какого-либо вреда или ущерба системам или сетевой инфраструктуре другого человека, например, Вашей организации.

Подробнее: https://timcore.ru/2024/01/09/kurs-ultimate-kali-linux-10-razdel-2-sozdanie-laboratorii-testirovanija-na-proniknovenie/

#kali_linux
#kali
#virtualbox

Курс Ultimate Kali Linux — #11 Настройка гипервизора и виртуально изолированных сетей.

Здравствуйте, дорогие друзья.

Хотя в отрасли доступно множество других гипервизоров, Oracle VM VirtualBox — это бесплатный и простой в использовании гипервизор, который содержит почти все замечательные функции коммерческих продуктов. В этом разделе Вы узнаете, как настроить гипервизор VirtualBox и создать виртуальные сети.

Подробнее: https://timcore.ru/2024/01/10/kurs-ultimate-kali-linux-11-nastrojka-gipervizora-i-virtualno-izolirovannyh-setej/

#kali_linux
#kali
#virtualbox

Курс Ultimate Kali Linux — #12 Настройка и работа с Kali Linux. Часть 1.

Здравствуйте, дорогие друзья.

Операционная система Kali Linux построена на основе Linux Debian, и состоит из более чем 300 предустановленных инструментов, с различными функциями: от разведки до эксплуатации и даже криминалистики. Операционная система Kali Linux была разработана не только для специалистов по безопасности, но также для ИТ-администраторов и даже специалистов по сетевой безопасности в отрасли. Будучи бесплатной операционной системой безопасности, она содержит инструменты, необходимые для проведения тестирования безопасности.

Подробнее: https://timcore.ru/2024/01/11/kurs-ultimate-kali-linux-12-nastrojka-i-rabota-s-kali-linux-chast-1/

#news

Первый «вторник обновлений» 2024 года: Microsoft патчит 49 уязвимостей

Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленного выполнения кода (RCE). В этом месяце только две уязвимости были классифицированы как критические: обход защиты Windows Kerberos и RCE в Hyper-V.

Источник: https://xakep.ru/2024/01/10/first-2024-patches/

#news

Мошенники используют ИИ для создания голосовых фейков в Telegram

СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писать другим контактам от лица жертвы и шлют фальшивые голосовые сообщения, тоже от лица владельца скомпрометированной учетной записи. Для генерации таких аудиосообщений используются нарезки из реальных голосовых сообщений пострадавшего.

Источник: https://xakep.ru/2024/01/11/fake-voice-messages/

#bug_bounty

$7000 Bounty: Mastering Narrow Recon for Bug Hunting Success

https://blog.voorivex.team/7000-bounty-on-a-single-web-application

🚀 Откройте для себя мощь PHP8 в мире кибербезопасности с моей новой книгой «Хакерские инструменты на PHP8»! 🛠

🔍 Ключевые моменты книги:

- Новый уровень PHP: Узнайте о последних функциях PHP8, таких как JIT-компиляция, улучшенная типизация, атрибуты и многом другом.

- Инструментарий для хакеров: Научитесь использовать PHP для создания уникальных инструментов для пентестинга, анализа данных и автоматизации задач по обеспечению безопасности.

- Практические примеры: Ознакомьтесь с реальными кодами, которые покажут Вам, как разрабатывать инструменты для сканирования уязвимостей, криптографии и мониторинга сети.

- Интеграция и развертывание: Изучите, как интегрировать и развертывать свои инструменты для улучшения безопасности IT-систем.

- Тестирование и безопасность: Поймите, как важно тестировать и документировать Ваши инструменты, обеспечивая их безопасность и надежность.

- Сообщество и обратная связь: Узнайте, как строить сообщество вокруг Ваших инструментов и получать ценные отзывы от пользователей.

✨ Погрузитесь в мир хакерских инструментов на PHP8 и поднимите свои навыки на новый уровень.

📘 Приобретите Вашу копию электронной книги - «Хакерские инструменты на PHP8», и начните свое путешествие в создании передовых инструментов безопасности уже сегодня!

Объем: 124 страницы.
Цена: 1100 рублей.

Для приобретения пишите: @timcore1

#news

Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте

Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.

Источник: https://xakep.ru/2024/01/15/cryptojacking-arrest/

#news
#cve

Apple устранила баг в Magic Keyboard

Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.

Источник: https://xakep.ru/2024/01/15/magic-keyboard-patch/

Хакинг как искусство. Здравствуйте, дорогие друзья.

Хакинг часто воспринимается как техническая дисциплина, включающая в себя взлом программного обеспечения или компьютерных систем. Однако если посмотреть на это под другим углом, то хакинг можно рассматривать как форму искусства, где творчество, инновации и мастерство играют центральную роль.

1. Творчество: Хакеры часто сталкиваются с проблемами, которые требуют нестандартных решений. Они исследуют системы, находят скрытые в них возможности и используют их способы, которые не были предусмотрены их создателями. Такой подход требует большой доли творчества и воображения, подобно художнику, создающему новый образ на холсте.
2. Инновации: Хакинг зачастую подразумевает разработку новых методов и техник для достижения конкретной цели. Хакеры не просто следуют инструкциям или используют известные инструменты; они изобретают их, постоянно ища способы улучшения и эффективности. Это напоминает работы инженеров-изобретателей или ученых, открывающих новые знания для человечества.
3. Мастерство: Как и в любом искусстве, в хакинге высоко ценится глубокое знание инструментов и материалов. Хакеры должны иметь глубокие знания о компьютерных системах, сетях, языках программирования и безопасности. Их умение балансировать между множеством технологий и понимание тонких аспектов работы систем напоминают мастерство музыканта, играющего на сложном музыкальном инструменте.
4. Эстетика: Хакеры часто ценят изящество и элегантность в решениях. Они стремятся к минимализму, эффективности и "элегантности" кода, что является аналогом эстетической привлекательности в визуальных или аудиовизуальных формах искусства.
5. Этика и философия: Точно так же, как искусство может быть использовано как для благих целей, так и для разрушения, хакинг также имеет свою этическую двойственность. "Белые" хакеры используют свои навыки для улучшения безопасности и защиты информации, в то время как "черные" хакеры могут применять их для незаконного доступа и вредительства.

#robot

Бот/скрипт для хоккея в букмекерской конторе - Фонбет - предназначен для размещения ставок на овертайм.

Цель - обнаружение матчей с равным счетом на 60-й минуте: 0:0, 1:1 и так далее. Уведомления о таких матчах отправляются в Telegram для возможности анализа заказчиком и осуществления ставок на ничью в овертайме (X).

Коэффициент на ничью в овертайме обычно составляет 2.4 и выше. Мы ищем возможности для заработка на ничьей в овертайме.

Дополнительно можно автоматизировать автоставку по найденным событиям после проверки по критериям:

Данные предыдущих очных встреч.
Данные текущих показателей матча, такие как опасные атаки, удары по воротам и тому подобное.
Пример работы бота в Telegram предполагает фильтрацию лиг, счетов и других параметров. Все эти настройки гибко регулируются.

Размер кода бота минимален, и все довольно просто. Бот может работать на сервере 24/7 с использованием VPS - стоимость аренды начинается от 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=_E8aqIfbhK8

#news
#0day

Google патчит первую 0-day уязвимость в Chrome в этом году

Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.

Источник: https://xakep.ru/2024/01/17/first-chrome-0day/

#kali_linux
#kali

Курс Ultimate Kali Linux — #13. Часть 3 – начало работы с Kali Linux.

Здравствуйте, дорогие друзья.

Вход в Kali Linux может быть очень интересным, если Вы впервые используете систему на базе Linux или даже если Вы просто знаете, что Kali Linux — один из самых популярных дистрибутивов для тестирования на проникновение в отрасли. Следующие шаги помогут Вам начать работу с Kali Linux

Подробнее: https://timcore.ru/2024/01/18/kurs-ultimate-kali-linux-13-chast-3-nachalo-raboty-s-kali-linux/

#robot

Парсер вилок/валуев с портала breaking-bet

Заработок на разнице % коэффициентов - в разных букмекерских конторах.

Фильтром мы устанавливаем критерии отбора событий для парсера с целью уведомления в Telegram. Заработок на букмекерских вилках и валуях - это дополнительная возможность создания пассивного постоянного дохода.

Полная автоматизация – это очень дорогие и сложные системы, но часть этапов полуавтоматизации вполне доступна для реализации.

Такие системы можно развивать, добавляя функции в боте:

Парсер нужных событий по заданным критериям;
Автоставка;
Авторегистратор аккаунтов;
Система автопополнения аккаунтов, например, через ЦУПИС карты;
Система перелива - аналитическая часть, выравнивающая балансы;
и так далее.
Скрипт работает 24/7 на выделенном VPS-сервере, аренда обычно составляет 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=2u8gJgD1tPM

#news

Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals

Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая информацию с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения.

Источник: https://xakep.ru/2024/01/18/leftoverlocals/