#cve
#vullnerability
Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369)
https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html
#vullnerability
Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369)
https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html
Blogspot
Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369)
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Как использовать методы анализа трафика для поиска уязвимостей в рамках программы Bug Bounty
В современном мире кибербезопасности программы Bug Bounty стали важным инструментом для выявления уязвимостей в информационных системах. Одним из ключевых подходов к поиску таких уязвимостей является анализ сетевого трафика. Этот метод позволяет исследовать взаимодействие между клиентом и сервером, выявлять аномалии и потенциальные точки компрометации. В этой статье мы рассмотрим, как можно эффективно использовать методы анализа трафика для поиска уязвимостей в рамках программы Bug Bounty.
Подробнее: https://timcourse.ru/kak-ispolzovat-metody-analiza-trafika-dlya-poiska-uyazvimostej-v-ramkah-programmy-bug-bounty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Как использовать методы анализа трафика для поиска уязвимостей в рамках программы Bug Bounty
В современном мире кибербезопасности программы Bug Bounty стали важным инструментом для выявления уязвимостей в информационных системах. Одним из ключевых подходов к поиску таких уязвимостей является анализ сетевого трафика. Этот метод позволяет исследовать взаимодействие между клиентом и сервером, выявлять аномалии и потенциальные точки компрометации. В этой статье мы рассмотрим, как можно эффективно использовать методы анализа трафика для поиска уязвимостей в рамках программы Bug Bounty.
Подробнее: https://timcourse.ru/kak-ispolzovat-metody-analiza-trafika-dlya-poiska-uyazvimostej-v-ramkah-programmy-bug-bounty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Как использовать методы анализа трафика для поиска уязвимостей в рамках программы Bug Bounty — Авторские курсы Михаила Тарасова
В современном мире кибербезопасности программы Bug Bounty стали важным инструментом для выявления уязвимостей в информационных системах. Одним из ключевых подходов к поиску таких уязвимостей является анализ сетевого трафика. Этот метод позволяет исследовать…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Баг Баунти и безопасность баз данных: Защита информации в эпоху уязвимостей
В современном цифровом мире безопасность баз данных становится одной из ключевых задач для компаний, хранящих конфиденциальную информацию. С увеличением количества кибератак и сложности методов взлома, организации стремятся найти новые способы защиты своих активов. В этом контексте программа Баг Баунти (Bug Bounty) становится важным инструментом для выявления уязвимостей и предотвращения атак на базы данных.
Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-baz-dannyh-zashhita-informaczii-v-epohu-uyazvimostej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Баг Баунти и безопасность баз данных: Защита информации в эпоху уязвимостей
В современном цифровом мире безопасность баз данных становится одной из ключевых задач для компаний, хранящих конфиденциальную информацию. С увеличением количества кибератак и сложности методов взлома, организации стремятся найти новые способы защиты своих активов. В этом контексте программа Баг Баунти (Bug Bounty) становится важным инструментом для выявления уязвимостей и предотвращения атак на базы данных.
Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-baz-dannyh-zashhita-informaczii-v-epohu-uyazvimostej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Баг баунти и безопасность баз данных: Защита информации в эпоху уязвимостей — Авторские курсы Михаила Тарасова
В современном цифровом мире безопасность баз данных становится одной из ключевых задач для компаний, хранящих конфиденциальную информацию. С увеличением количества кибератак и сложности методов взлома, организации стремятся найти новые способы защиты своих…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#chat_bot
#bot
#robot
Использование вебхуков: как бот общается с сервером
В современном мире чат-боты становятся неотъемлемой частью многих приложений, будь то мессенджеры, сайты поддержки или голосовые помощники. Одним из ключевых механизмов взаимодействия ботов с внешними сервисами являются вебхуки (webhooks). В этой статье мы разберем, что такое вебхуки, как они работают и как их можно использовать для общения бота с сервером. Также рассмотрим практический пример на Python и Node.js.
Подробнее: https://timrobot.ru/ispolzovanie-vebhukov-kak-bot-obshhaetsya-s-serverom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bot
#robot
Использование вебхуков: как бот общается с сервером
В современном мире чат-боты становятся неотъемлемой частью многих приложений, будь то мессенджеры, сайты поддержки или голосовые помощники. Одним из ключевых механизмов взаимодействия ботов с внешними сервисами являются вебхуки (webhooks). В этой статье мы разберем, что такое вебхуки, как они работают и как их можно использовать для общения бота с сервером. Также рассмотрим практический пример на Python и Node.js.
Подробнее: https://timrobot.ru/ispolzovanie-vebhukov-kak-bot-obshhaetsya-s-serverom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Использование вебхуков: как бот общается с сервером - Разработка роботов и эксплойтов
В современном мире чат-боты становятся неотъемлемой частью многих приложений, будь то мессенджеры, сайты поддержки или голосовые помощники. Одним из ключевых механизмов взаимодействия ботов с внешними сервисами являются вебхуки (webhooks). В этой статье мы…
#news
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.
Источник: https://xakep.ru/2025/02/10/adspower-hack/
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.
Источник: https://xakep.ru/2025/02/10/adspower-hack/
XAKEP
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений.
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#chat_bot
#bot
#robot
Реализация NLP в ботах: Dialogflow, Rasa и другие инструменты. Как научить бота понимать естественную речь?
Современные чат-боты становятся всё более умными и способными к взаимодействию с пользователями на уровне, близком к человеческому. Основной технологией, которая позволяет ботам “понимать” естественный язык, является обработка естественного языка (Natural Language Processing, NLP). В этой статье мы рассмотрим ключевые подходы к реализации NLP в чат-ботах, а также разберём популярные инструменты, такие как Dialogflow , Rasa и другие.
Подробнее: https://timrobot.ru/realizacziya-nlp-v-botah-dialogflow-rasa-i-drugie-instrumenty-kak-nauchit-bota-ponimat-estestvennuyu-rech/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bot
#robot
Реализация NLP в ботах: Dialogflow, Rasa и другие инструменты. Как научить бота понимать естественную речь?
Современные чат-боты становятся всё более умными и способными к взаимодействию с пользователями на уровне, близком к человеческому. Основной технологией, которая позволяет ботам “понимать” естественный язык, является обработка естественного языка (Natural Language Processing, NLP). В этой статье мы рассмотрим ключевые подходы к реализации NLP в чат-ботах, а также разберём популярные инструменты, такие как Dialogflow , Rasa и другие.
Подробнее: https://timrobot.ru/realizacziya-nlp-v-botah-dialogflow-rasa-i-drugie-instrumenty-kak-nauchit-bota-ponimat-estestvennuyu-rech/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Реализация NLP в ботах: Dialogflow, Rasa и другие инструменты. Как научить бота понимать естественную речь? - Разработка роботов…
Современные чат-боты становятся всё более умными и способными к взаимодействию с пользователями на уровне, близком к человеческому. Основной технологией, которая позволяет ботам "понимать" естественный язык, является обработка естественного языка (Natural…
#news
#cloudflare
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час.
Источник: https://xakep.ru/2025/02/10/cloudflare-r2-out/
#cloudflare
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час.
Источник: https://xakep.ru/2025/02/10/cloudflare-r2-out/
XAKEP
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час.
#php8
#php
#programming
Курс — «Программирование на PHP8 для начинающих» — #32 Практический проект. Развертывание на сервере
Здравствуйте, дорогие друзья.
После завершения разработки вашего веб-приложения для управления списком задач (To-Do List) необходимо развернуть его на сервере, чтобы сделать его доступным для пользователей. В этом разделе мы рассмотрим основные шаги по развертыванию вашего PHP-приложения на сервере.
Подробнее: https://timcore.ru/2025/02/11/kurs-programmirovanie-na-php8-dlja-nachinajushhih-32-prakticheskij-proekt-razvertyvanie-na-servere/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#php
#programming
Курс — «Программирование на PHP8 для начинающих» — #32 Практический проект. Развертывание на сервере
Здравствуйте, дорогие друзья.
После завершения разработки вашего веб-приложения для управления списком задач (To-Do List) необходимо развернуть его на сервере, чтобы сделать его доступным для пользователей. В этом разделе мы рассмотрим основные шаги по развертыванию вашего PHP-приложения на сервере.
Подробнее: https://timcore.ru/2025/02/11/kurs-programmirovanie-na-php8-dlja-nachinajushhih-32-prakticheskij-proekt-razvertyvanie-na-servere/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс - «Программирование на PHP8 для начинающих» - #32 Практический проект. Развертывание на сервере - Этичный хакинг с Михаилом…
После завершения разработки вашего веб-приложения для управления списком задач (To-Do List) необходимо развернуть его на сервере, чтобы сделать его доступным для пользователей. В этом разделе мы рассмотрим основные шаги по развертыванию вашего PHP-приложения…
#php8
#php
#programming
Курс — «Программирование на PHP8 для начинающих» — #33 Заключение и дальнейшие шаги. Ресурсы для углубленного изучения PHP
Здравствуйте, дорогие друзья.
Поздравляю! Вы успешно освоили основы программирования на PHP8. В этом курсе мы рассмотрели множество тем, начиная с базового синтаксиса и заканчивая созданием и развертыванием полноценного веб-приложения. Вы научились работать с переменными, функциями, массивами, объектно-ориентированным программированием, базами данных, а также освоили основы веб-разработки, отладки и тестирования кода.
Подробнее: https://timcore.ru/2025/02/11/kurs-programmirovanie-na-php8-dlja-nachinajushhih-33-zakljuchenie-i-dalnejshie-shagi-resursy-dlja-uglublennogo-izuchenija-php/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#php
#programming
Курс — «Программирование на PHP8 для начинающих» — #33 Заключение и дальнейшие шаги. Ресурсы для углубленного изучения PHP
Здравствуйте, дорогие друзья.
Поздравляю! Вы успешно освоили основы программирования на PHP8. В этом курсе мы рассмотрели множество тем, начиная с базового синтаксиса и заканчивая созданием и развертыванием полноценного веб-приложения. Вы научились работать с переменными, функциями, массивами, объектно-ориентированным программированием, базами данных, а также освоили основы веб-разработки, отладки и тестирования кода.
Подробнее: https://timcore.ru/2025/02/11/kurs-programmirovanie-na-php8-dlja-nachinajushhih-33-zakljuchenie-i-dalnejshie-shagi-resursy-dlja-uglublennogo-izuchenija-php/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
Курс — «Программирование на PHP8 для начинающих» — #33 Заключение и дальнейшие шаги. Ресурсы для углубленного изучения PHP - Этичный…
Поздравляем! Вы успешно освоили основы программирования на PHP8. В этом курсе мы рассмотрели множество тем, начиная с базового синтаксиса и заканчивая созданием и развертыванием полноценного веб-приложения. Вы научились работать с переменными, функциями,…
#news
Ради борьбы с мошенниками правительство готовит изменения в десятках законов
СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы.
Источник: https://xakep.ru/2025/02/11/antiscam-laws/
Ради борьбы с мошенниками правительство готовит изменения в десятках законов
СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы.
Источник: https://xakep.ru/2025/02/11/antiscam-laws/
XAKEP
Ради борьбы с мошенниками правительство готовит изменения в десятках законов
СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы.
#windows
#hacking
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Источник: https://xakep.ru/2025/02/11/trapped-com/
#hacking
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Источник: https://xakep.ru/2025/02/11/trapped-com/
XAKEP
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя…
#news
#javascript
#js
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
Источник: https://xakep.ru/2025/02/11/brave-custom-scriptlets/
#javascript
#js
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
Источник: https://xakep.ru/2025/02/11/brave-custom-scriptlets/
XAKEP
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
#news
#openai
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
Источник: https://xakep.ru/2025/02/11/openai-codes-for-sale/
#openai
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
Источник: https://xakep.ru/2025/02/11/openai-codes-for-sale/
XAKEP
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
#apple
#news
#0day
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве.
Источник: https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
#news
#0day
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве.
Источник: https://xakep.ru/2025/02/11/usb-restricted-mode-bypass/
XAKEP
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном…
#forensics
Форензика Российских социальных сетей: методы и инструменты
С развитием цифровых технологий и массового распространения социальных сетей, они стали неотъемлемой частью повседневной жизни. В России такие платформы, как “ВКонтакте”, “Одноклассники”, “Телеграм” и другие, пользуются огромной популярностью. Однако вместе с этим растет и количество киберпреступлений, связанных с использованием данных платформ: мошенничество, кибербуллинг, распространение запрещенного контента, утечки персональных данных и многое другое. Это делает цифровую форензическую экспертизу социальных сетей важным направлением в расследовании преступлений.
Подробнее: https://timforensics.ru/forenzika-rossijskih-soczialnyh-setej-metody-i-instrumenty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика Российских социальных сетей: методы и инструменты
С развитием цифровых технологий и массового распространения социальных сетей, они стали неотъемлемой частью повседневной жизни. В России такие платформы, как “ВКонтакте”, “Одноклассники”, “Телеграм” и другие, пользуются огромной популярностью. Однако вместе с этим растет и количество киберпреступлений, связанных с использованием данных платформ: мошенничество, кибербуллинг, распространение запрещенного контента, утечки персональных данных и многое другое. Это делает цифровую форензическую экспертизу социальных сетей важным направлением в расследовании преступлений.
Подробнее: https://timforensics.ru/forenzika-rossijskih-soczialnyh-setej-metody-i-instrumenty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Форензика Российских социальных сетей: методы и инструменты | Форензика
С развитием цифровых технологий и массового распространения социальных сетей, они стали неотъемлемой частью повседневной жизни. В России такие платформы,
#forensics
Анализ образов памяти для выявления вредоносной активности
С развитием киберугроз и усложнением методов атак злоумышленников, анализ оперативной памяти (RAM) стал одним из ключевых направлений цифровой форензики. Оперативная память компьютера содержит важнейшие данные о текущем состоянии системы, включая исполняемые процессы, открытые сетевые соединения, загруженные драйверы и другие компоненты, которые могут указывать на наличие вредоносной активности. В этой статье мы рассмотрим основные аспекты анализа образов памяти, инструменты и методики, используемые для выявления следов атак.
Подробнее: https://timforensics.ru/analiz-obrazov-pamyati-dlya-vyyavleniya-vredonosnoj-aktivnosti/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Анализ образов памяти для выявления вредоносной активности
С развитием киберугроз и усложнением методов атак злоумышленников, анализ оперативной памяти (RAM) стал одним из ключевых направлений цифровой форензики. Оперативная память компьютера содержит важнейшие данные о текущем состоянии системы, включая исполняемые процессы, открытые сетевые соединения, загруженные драйверы и другие компоненты, которые могут указывать на наличие вредоносной активности. В этой статье мы рассмотрим основные аспекты анализа образов памяти, инструменты и методики, используемые для выявления следов атак.
Подробнее: https://timforensics.ru/analiz-obrazov-pamyati-dlya-vyyavleniya-vredonosnoj-aktivnosti/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Анализ образов памяти для выявления вредоносной активности | Форензика
С развитием киберугроз и усложнением методов атак злоумышленников, анализ оперативной памяти (RAM) стал одним из ключевых направлений цифровой форензики.
#news
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки 8Base.
Источник: https://xakep.ru/2025/02/12/8base-phobos-arrests/
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки 8Base.
Источник: https://xakep.ru/2025/02/12/8base-phobos-arrests/
XAKEP
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки…
#cve
#vulnerability
CVE-2025-0693: AWS IAM User Enumeration | Rhino Security Labs
https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws
#vulnerability
CVE-2025-0693: AWS IAM User Enumeration | Rhino Security Labs
https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws
Rhino Security Labs
CVE-2025-0693: AWS IAM User Enumeration
Rhino Security Labs discovered two username enumeration vulnerabilities in the AWS Web Console.
#bug_bounty
#bug_hunting
How We Hacked a Software Supply Chain for $50K - Lupin & Holmes
https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/
#bug_hunting
How We Hacked a Software Supply Chain for $50K - Lupin & Holmes
https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/