#news
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений.
Источник: https://xakep.ru/2025/02/12/fake-subpoena/
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений.
Источник: https://xakep.ru/2025/02/12/fake-subpoena/
XAKEP
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с…
#news
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks, Ivanti и SonicWall.
Источник: https://xakep.ru/2025/02/12/bruteforce-campaign/
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks, Ivanti и SonicWall.
Источник: https://xakep.ru/2025/02/12/bruteforce-campaign/
XAKEP
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks…
Здравствуйте, дорогие друзья!
🚨 Хотите стать востребованным пентестером и зарабатывать на этичном хакинге?
📖 385 страниц знаний, которые перевернут Вашу карьеру!
🔥 Электронная книга «Профессия — Пентестер» — Ваш ключ к миру кибербезопасности!
Цена: 1700 руб. (Это дешевле, чем чашка кофе в день за месяц!)
Содержание книги вот тут: https://vk.com/hacker_timcore?w=wall-44038255_10086
Для приобретения, пишите по контакту: @timcore1
✨ Почему эта книга — MUST-HAVE?
✅ Для новичков и профи: От основ сетей до взлома IoT и облачных систем.
✅ Практика с первого дня: Работа с Nmap, Metasploit, Burp Suite, Kali Linux, Wireshark.
✅ Полный цикл пентеста: Разведка, эксплуатация уязвимостей, социальная инженерия, отчетность.
✅ Карьера мечты: Как получить CEH/OSCP, найти заказы на фрилансе и зарабатывать на bug bounty.
✅ Реальные кейсы: Анализ успехов и провалов — учись на чужих ошибках!
📚 Что внутри?
— Создание лаборатории (VirtualBox, Docker) + инструменты для атак и защиты.
— Взлом Wi-Fi, MITM-атаки, фишинг, эксплуатация SQLi/XSS — шаг за шагом.
— Секреты отчетов: Как презентовать результаты и стать незаменимым для заказчика.
— Автоматизация на Python, AI в пентестинге, блокчейн-безопасность — тренды 2024!
💡 «Но это же дорого?»
Сравните:
Курсы по этичному хакингу — от 30 000 руб.
Эта книга = 385 страниц концентрата опыта + готовые схемы действий.
Вы экономите время и деньги!
🛡 Помни: Пентестинг — это легально, если действовать по правилам.
В книге — только этичные методы с официальным разрешением!
🔥 Жмите «Купить» и взломайте путь к успешной карьере!
P.S. Мечтаете о работе, где взламывают системы легально? Эта книга — Ваш старт. Не откладывайте! 🚀
Содержание книги вот тут: https://vk.com/hacker_timcore?w=wall-44038255_10086
Для приобретения, пишите по контакту: @timcore1
🚨 Хотите стать востребованным пентестером и зарабатывать на этичном хакинге?
📖 385 страниц знаний, которые перевернут Вашу карьеру!
🔥 Электронная книга «Профессия — Пентестер» — Ваш ключ к миру кибербезопасности!
Цена: 1700 руб. (Это дешевле, чем чашка кофе в день за месяц!)
Содержание книги вот тут: https://vk.com/hacker_timcore?w=wall-44038255_10086
Для приобретения, пишите по контакту: @timcore1
✨ Почему эта книга — MUST-HAVE?
✅ Для новичков и профи: От основ сетей до взлома IoT и облачных систем.
✅ Практика с первого дня: Работа с Nmap, Metasploit, Burp Suite, Kali Linux, Wireshark.
✅ Полный цикл пентеста: Разведка, эксплуатация уязвимостей, социальная инженерия, отчетность.
✅ Карьера мечты: Как получить CEH/OSCP, найти заказы на фрилансе и зарабатывать на bug bounty.
✅ Реальные кейсы: Анализ успехов и провалов — учись на чужих ошибках!
📚 Что внутри?
— Создание лаборатории (VirtualBox, Docker) + инструменты для атак и защиты.
— Взлом Wi-Fi, MITM-атаки, фишинг, эксплуатация SQLi/XSS — шаг за шагом.
— Секреты отчетов: Как презентовать результаты и стать незаменимым для заказчика.
— Автоматизация на Python, AI в пентестинге, блокчейн-безопасность — тренды 2024!
💡 «Но это же дорого?»
Сравните:
Курсы по этичному хакингу — от 30 000 руб.
Эта книга = 385 страниц концентрата опыта + готовые схемы действий.
Вы экономите время и деньги!
🛡 Помни: Пентестинг — это легально, если действовать по правилам.
В книге — только этичные методы с официальным разрешением!
🔥 Жмите «Купить» и взломайте путь к успешной карьере!
P.S. Мечтаете о работе, где взламывают системы легально? Эта книга — Ваш старт. Не откладывайте! 🚀
Содержание книги вот тут: https://vk.com/hacker_timcore?w=wall-44038255_10086
Для приобретения, пишите по контакту: @timcore1
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#chat_bot
#bot
#robot
ChatGPT в ботах: как добавить искусственный интеллект. Примеры интеграции OpenAI API
Современные чат-боты перестали быть простыми скриптами с шаблонными ответами. Благодаря искусственному интеллекту (ИИ), они теперь способны поддерживать осмысленные диалоги, решать сложные задачи и даже проявлять эмпатию. Одним из ключевых инструментов для создания «умных» ботов стал ChatGPT от OpenAI. В этой статье разберем, как интегрировать этот ИИ в ваших ботов и приведем примеры работы с OpenAI API.
Подробнее: https://timrobot.ru/chatgpt-v-botah-kak-dobavit-iskusstvennyj-intellekt-primery-integraczii-openai-api/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bot
#robot
ChatGPT в ботах: как добавить искусственный интеллект. Примеры интеграции OpenAI API
Современные чат-боты перестали быть простыми скриптами с шаблонными ответами. Благодаря искусственному интеллекту (ИИ), они теперь способны поддерживать осмысленные диалоги, решать сложные задачи и даже проявлять эмпатию. Одним из ключевых инструментов для создания «умных» ботов стал ChatGPT от OpenAI. В этой статье разберем, как интегрировать этот ИИ в ваших ботов и приведем примеры работы с OpenAI API.
Подробнее: https://timrobot.ru/chatgpt-v-botah-kak-dobavit-iskusstvennyj-intellekt-primery-integraczii-openai-api/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
ChatGPT в ботах: как добавить искусственный интеллект. Примеры интеграции OpenAI API - Разработка роботов и эксплойтов
Современные чат-боты перестали быть простыми скриптами с шаблонными ответами. Благодаря искусственному интеллекту (ИИ), они теперь способны поддерживать осмысленные диалоги, решать сложные задачи и даже проявлять эмпатию. Одним из ключевых инструментов для…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#chat_bot
#bot
#robot
Машинное обучение для персонализации ботов: рекомендации и прогнозы. Как использовать ML для анализа поведения пользователей
Современные технологии искусственного интеллекта (ИИ) и машинного обучения (ML) трансформируют взаимодействие между пользователями и цифровыми помощниками, такими как чат-боты и голосовые ассистенты. Одним из ключевых направлений этой эволюции является персонализация — способность ботов адаптироваться под уникальные потребности каждого пользователя. В данной статье мы рассмотрим, как машинное обучение помогает анализировать поведение пользователей и создавать более релевантные и эффективные взаимодействия.
Подробнее: https://timrobot.ru/mashinnoe-obuchenie-dlya-personalizaczii-botov-rekomendaczii-i-prognozy-kak-ispolzovat-ml-dlya-analiza-povedeniya-polzovatelej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bot
#robot
Машинное обучение для персонализации ботов: рекомендации и прогнозы. Как использовать ML для анализа поведения пользователей
Современные технологии искусственного интеллекта (ИИ) и машинного обучения (ML) трансформируют взаимодействие между пользователями и цифровыми помощниками, такими как чат-боты и голосовые ассистенты. Одним из ключевых направлений этой эволюции является персонализация — способность ботов адаптироваться под уникальные потребности каждого пользователя. В данной статье мы рассмотрим, как машинное обучение помогает анализировать поведение пользователей и создавать более релевантные и эффективные взаимодействия.
Подробнее: https://timrobot.ru/mashinnoe-obuchenie-dlya-personalizaczii-botov-rekomendaczii-i-prognozy-kak-ispolzovat-ml-dlya-analiza-povedeniya-polzovatelej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Машинное обучение для персонализации ботов: рекомендации и прогнозы. Как использовать ML для анализа поведения пользователей -…
Современные технологии искусственного интеллекта (ИИ) и машинного обучения (ML) трансформируют взаимодействие между пользователями и цифровыми помощниками, такими как чат-боты и голосовые ассистенты. Одним из ключевых направлений этой эволюции является персонализация…
#news
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Источник: https://xakep.ru/2025/02/12/zservers-sanctions/
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Источник: https://xakep.ru/2025/02/12/zservers-sanctions/
XAKEP
США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
#news
Merlin и Loki атакуют российские организации
Эксперты «Лаборатории Касперского» обнаружили, что более десятка российских организаций из разных отраслей (от телекоммуникаций до промышленности) столкнулись с атаками новых модификаций бэкдоров Merlin и Loki. Обе вредоносные программы созданы для работы с опенсорсным фреймворком Mythic.
Источник: https://xakep.ru/2025/02/13/merlin-loki/
Merlin и Loki атакуют российские организации
Эксперты «Лаборатории Касперского» обнаружили, что более десятка российских организаций из разных отраслей (от телекоммуникаций до промышленности) столкнулись с атаками новых модификаций бэкдоров Merlin и Loki. Обе вредоносные программы созданы для работы с опенсорсным фреймворком Mythic.
Источник: https://xakep.ru/2025/02/13/merlin-loki/
XAKEP
Merlin и Loki атакуют российские организации
Эксперты «Лаборатории Касперского» обнаружили, что более десятка российских организаций из разных отраслей (от телекоммуникаций до промышленности) столкнулись с атаками новых модификаций бэкдоров Merlin и Loki. Обе вредоносные программы созданы для работы…
#bug_bounty
#bug_hunting
Leaking the email of any YouTube user for $10,000
https://brutecat.com/articles/leaking-youtube-emails
#bug_hunting
Leaking the email of any YouTube user for $10,000
https://brutecat.com/articles/leaking-youtube-emails
brutecat.com
Leaking the email of any YouTube user for $10,000
What could've been the largest data breach in the world - an attack chain on Google services to leak the email address of any YouTube channel
#news
#0day
#vullnerability
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались в атаках.
Источник: https://xakep.ru/2025/02/13/febrary-2025-patches/
#0day
#vullnerability
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались в атаках.
Источник: https://xakep.ru/2025/02/13/febrary-2025-patches/
XAKEP
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались в атаках.
#cve
#vulnerability
Nginx/Apache Path Confusion to Auth Bypass in PAN-OS (CVE-2025-0108) › Searchlight Cyber
https://slcyber.io/blog/nginx-apache-path-confusion-to-auth-bypass-in-pan-os/
#vulnerability
Nginx/Apache Path Confusion to Auth Bypass in PAN-OS (CVE-2025-0108) › Searchlight Cyber
https://slcyber.io/blog/nginx-apache-path-confusion-to-auth-bypass-in-pan-os/
Searchlight Cyber
CVE-2025-0108: PAN-OS Auth Bypass via Nginx/Apache Path Confusion
A few months ago, the news broke that CVE-2024-0012 and CVE-2024-9474 were under active exploitation in Palo Alto’s firewall. Described as a combination of an auth bypass and command execution, successful exploitation led to root on the affected devices.…
#bug_bounty
#bug_hunting
🔤 bugbountyhunting — полезный ресурс/поисковик с огромным количеством райтапов и статей по разного рода уязвимостям. Объяснение, что такое XSS, SSRF, SQLI, RCE, IDOR и д.р.
➡️https://bugbountyhunting.com
#bug_hunting
🔤 bugbountyhunting — полезный ресурс/поисковик с огромным количеством райтапов и статей по разного рода уязвимостям. Объяснение, что такое XSS, SSRF, SQLI, RCE, IDOR и д.р.
➡️https://bugbountyhunting.com
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Как проводить тестирование на устойчивость к DDoS-атакам в рамках программы Bug Bounty
В современном мире кибербезопасности DDoS-атаки (Distributed Denial of Service) остаются одной из самых распространенных и разрушительных форм атак. Они направлены на перегрузку ресурсов системы, что приводит к отказу в обслуживании для легитимных пользователей. Для компаний, предоставляющих услуги через интернет, это может означать потерю доходов, репутации и доверия клиентов. Именно поэтому тестирование на устойчивость к DDoS-атакам становится важным этапом обеспечения безопасности.
Подробнее: https://timcourse.ru/kak-provodit-testirovanie-na-ustojchivost-k-ddos-atakam-v-ramkah-programmy-bug-bounty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Как проводить тестирование на устойчивость к DDoS-атакам в рамках программы Bug Bounty
В современном мире кибербезопасности DDoS-атаки (Distributed Denial of Service) остаются одной из самых распространенных и разрушительных форм атак. Они направлены на перегрузку ресурсов системы, что приводит к отказу в обслуживании для легитимных пользователей. Для компаний, предоставляющих услуги через интернет, это может означать потерю доходов, репутации и доверия клиентов. Именно поэтому тестирование на устойчивость к DDoS-атакам становится важным этапом обеспечения безопасности.
Подробнее: https://timcourse.ru/kak-provodit-testirovanie-na-ustojchivost-k-ddos-atakam-v-ramkah-programmy-bug-bounty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Как проводить тестирование на устойчивость к DDoS-атакам в рамках программы Bug Bounty — Авторские курсы Михаила Тарасова
В современном мире кибербезопасности DDoS-атаки (Distributed Denial of Service) остаются одной из самых распространенных и разрушительных форм атак. Они направлены на перегрузку ресурсов системы, что приводит к отказу в обслуживании для легитимных пользователей.…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Баг Баунти и безопасность виртуальных машин: как взаимодействуют две важные концепции
С развитием технологий и цифровизации бизнес-процессов, виртуальные машины (ВМ) стали неотъемлемой частью современной ИТ-инфраструктуры. Они используются для развертывания приложений, хранения данных, тестирования программного обеспечения и многих других задач. Однако, как и любая технология, виртуальные машины подвержены уязвимостям, которые могут быть использованы злоумышленниками. Именно здесь на помощь приходят программы Bug Bounty — механизмы поиска и устранения уязвимостей с привлечением внешних специалистов.
Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-virtualnyh-mashin-kak-vzaimodejstvuyut-dve-vazhnye-konczepczii/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Баг Баунти и безопасность виртуальных машин: как взаимодействуют две важные концепции
С развитием технологий и цифровизации бизнес-процессов, виртуальные машины (ВМ) стали неотъемлемой частью современной ИТ-инфраструктуры. Они используются для развертывания приложений, хранения данных, тестирования программного обеспечения и многих других задач. Однако, как и любая технология, виртуальные машины подвержены уязвимостям, которые могут быть использованы злоумышленниками. Именно здесь на помощь приходят программы Bug Bounty — механизмы поиска и устранения уязвимостей с привлечением внешних специалистов.
Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-virtualnyh-mashin-kak-vzaimodejstvuyut-dve-vazhnye-konczepczii/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Баг Баунти и безопасность виртуальных машин: как взаимодействуют две важные концепции — Авторские курсы Михаила Тарасова
С развитием технологий и цифровизации бизнес-процессов, виртуальные машины (ВМ) стали неотъемлемой частью современной ИТ-инфраструктуры. Они используются для развертывания приложений, хранения данных, тестирования программного обеспечения и многих других…
#news
#youtube
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube
Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube.
Источник: https://xakep.ru/2025/02/13/youtube-gaia-id/
#youtube
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube
Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube.
Источник: https://xakep.ru/2025/02/13/youtube-gaia-id/
XAKEP
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube
Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube.
#news
#rce
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.
Источник: https://xakep.ru/2025/02/13/keriocontrol-rce/
#rce
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.
Источник: https://xakep.ru/2025/02/13/keriocontrol-rce/
XAKEP
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.
#news
Valve удалила из Steam игру, содержавшую малварь
Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что та могла содержать вредоносное ПО. В своем сообщении Valve отметила, что пользователям, загрузившим игру, стоит «подумать о полном переформатировании операционной системы».
Источник: https://xakep.ru/2025/02/14/piratefi/
Valve удалила из Steam игру, содержавшую малварь
Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что та могла содержать вредоносное ПО. В своем сообщении Valve отметила, что пользователям, загрузившим игру, стоит «подумать о полном переформатировании операционной системы».
Источник: https://xakep.ru/2025/02/14/piratefi/
XAKEP
Valve удалила из Steam игру, содержавшую малварь
Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что та могла содержать вредоносное ПО. В своем сообщении Valve отметила, что пользователям, загрузившим игру, стоит «подумать о полном переформатировании операционной системы».
#news
#aws
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.
Источник: https://xakep.ru/2025/02/14/whoami/
#aws
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.
Источник: https://xakep.ru/2025/02/14/whoami/
XAKEP
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.
#news
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
Источник: https://xakep.ru/2025/02/14/hackcable-kickstarter/
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
Источник: https://xakep.ru/2025/02/14/hackcable-kickstarter/
XAKEP
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате…
#osint
OSINT: мультитул для поиска информации в Telegram
Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram
Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя
Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов;
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента;
— интеграция с другими инструментами OSINT для расширенного анализа.
Репозиторий на GitHub: https://github.com/proseltd/Telepathy-Community
OSINT: мультитул для поиска информации в Telegram
Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram
Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя
Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов;
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента;
— интеграция с другими инструментами OSINT для расширенного анализа.
Репозиторий на GitHub: https://github.com/proseltd/Telepathy-Community
GitHub
GitHub - proseltd/Telepathy-Community: Public release of Telepathy, an OSINT toolkit for investigating Telegram chats.
Public release of Telepathy, an OSINT toolkit for investigating Telegram chats. - proseltd/Telepathy-Community