Forwarded from SecurityLab.ru
Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
SecurityLab.ru
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
В общей сложности было задержано 10 участников 4 международных киберпреступных группировок.
Рекомендация для всех новичков, кто уже хотя бы немного освоился с линуксом, и руки чешутся что-то срочно взломать: прочитайте полезную книгу и делайте все упражнения, которые там описаны
Книга называется "Penetration testing: a hands on introduction to hacking", а написана она замечательной девушкой Georgia Weidman.
Первые 100 страниц книги описывают, как поднять у себя на компьютере лабораторию из нескольких виртуальных машин, а дальше следует нарезка упражнений с картинками. Достаточно просто развернуть на левой половине экрана браузер с книгой, а на правой половине экрана - VMware workstation, и просто повторять все что вы видите в книге, стараясь все это в процессе максимально осмыслить
Книга есть тут:
https://www.google.com/url?sa=t&source=web&rct=j&url=https://repo.zenk-security.com/Magazine%2520E-book/Penetration%2520Testing%2520-%2520A%2520hands-on%2520introduction%2520to%2520Hacking.pdf&ved=2ahUKEwj2y_mojP_qAhUFtosKHWccD-gQFjAAegQIBRAB&usg=AOvVaw2Q03StkYh3mlyHPWNB6nKt
Удачи :)
#начинающим
Книга называется "Penetration testing: a hands on introduction to hacking", а написана она замечательной девушкой Georgia Weidman.
Первые 100 страниц книги описывают, как поднять у себя на компьютере лабораторию из нескольких виртуальных машин, а дальше следует нарезка упражнений с картинками. Достаточно просто развернуть на левой половине экрана браузер с книгой, а на правой половине экрана - VMware workstation, и просто повторять все что вы видите в книге, стараясь все это в процессе максимально осмыслить
Книга есть тут:
https://www.google.com/url?sa=t&source=web&rct=j&url=https://repo.zenk-security.com/Magazine%2520E-book/Penetration%2520Testing%2520-%2520A%2520hands-on%2520introduction%2520to%2520Hacking.pdf&ved=2ahUKEwj2y_mojP_qAhUFtosKHWccD-gQFjAAegQIBRAB&usg=AOvVaw2Q03StkYh3mlyHPWNB6nKt
Удачи :)
#начинающим
Forwarded from Alien Lab
wp-setting-the-standard-for-connected-cars-cybersecurity.pdf
3.4 MB
Forwarded from Punisher
Кстати, раз у нас тут есть реверсеры/pwn-еры и не один, может им будет интересно:
https://www.youtube.com/watch?v=L_ZqbkCQs1s&list=PLzzz0pYwY0M1GHFr8zmN3_6U4CZ-j8hUb
https://www.youtube.com/watch?v=L_ZqbkCQs1s&list=PLzzz0pYwY0M1GHFr8zmN3_6U4CZ-j8hUb
YouTube
Pwny Racing - Episode 1
Commentators: Zeta Two & b0bb
Challenge author: b0bb
Participants: jay, endeavor and Murmus
Winner: Murmus
Stream starts at 05:28
Episode info and challenge download: https://pwny.racing/episodes/episode1/
Welcome to the first episode of Pwny Racing in…
Challenge author: b0bb
Participants: jay, endeavor and Murmus
Winner: Murmus
Stream starts at 05:28
Episode info and challenge download: https://pwny.racing/episodes/episode1/
Welcome to the first episode of Pwny Racing in…
Forwarded from Confidential and Proprietary (join from @exconfidential)
#Intel exconfidential Lake Platform ;)
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Forwarded from Order of Six Angles
Все вы знаете книгу с инопланетянином на столе. Появился видеотуториал по ней (неофициальный)
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
https://www.youtube.com/playlist?list=PLt9cUwGw6CYEpBwasTz7WWgphfRWof0_O
YouTube
Practical Malware Analysis Tutorials
Practical Malware Analysis is one of the best books for learning malware analysis. In this video series Ismael Valasquez will walk you through some of the ex...
Forwarded from Order of Six Angles
Ок, держите только что вышедшую книжку PoC||GTFO, Volume 3!
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Инфа на официальной странице
Скачать (PDF)
Книга вышла только что, поэтому доступен только PDF. MOBI и EPUB скину сюда как только издатель их сделает.
Forwarded from Order of Six Angles
Сегодня я узнал новое слово - гомоглиф
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.
Forwarded from Order of Six Angles
Using Syscalls to Inject Shellcode on Windows
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
https://www.solomonsklash.io/syscalls-for-shellcode-injection.html?utm_source=dlvr.it&utm_medium=twitter
www.solomonsklash.io
Using Syscalls to Inject Shellcode on Windows - SolomonSklash.io
A small proof of concept Windows shellcode injector using syscalls.
Forwarded from Order of Six Angles
Очень длинная и сложная статья про фаззинг с использованием снапшотов
https://blog.talosintelligence.com/2020/08/barbervisor.html
https://blog.talosintelligence.com/2020/08/barbervisor.html
Cisco Talos Blog
Barbervisor: Journey developing a snapshot fuzzer with Intel VT-x
By Cory Duplantis.
One of the ways vulnerability researchers find bugs is with fuzzing. At a high level, fuzzing is the process of generating and mutating random inputs for a given target to crash it. In 2017, I started developing a bare metal hypervisor…
One of the ways vulnerability researchers find bugs is with fuzzing. At a high level, fuzzing is the process of generating and mutating random inputs for a given target to crash it. In 2017, I started developing a bare metal hypervisor…
Forwarded from Order of Six Angles
Kernel debugging in seconds with Vagrant
https://secret.club/2020/04/10/kernel_debugging_in_seconds.html
https://secret.club/2020/04/10/kernel_debugging_in_seconds.html
secret club
Kernel debugging in seconds with Vagrant
All Windows kernel hackers, from beginners to professionals, know how time-consuming it can be to set up and manage virtual machines for kernel debugging. Vagrant is a free and open-source tool to automate the creation and automation of VMs. This post will…
Forwarded from SecurityLab.ru
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
Microsoft устранила 2 0Day-уязвимости в Windows и IE
t.iss.one
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Forwarded from SecurityLab.ru
Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
t.iss.one
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
В 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью высокого уровня риска, для которой существует общедоступный эксплойт.
Forwarded from Фриланс Кодебай
Требуется Реверс-инженер (Linux, Android, Windows)
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
Предложения принимаются до 11.09.2020
Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.
Оклад на испыт срок 2000$ + бонусы
После испытательного 2500$ +бонусы
Работа на данный период времени будет удаленно, с возможными командировками, в будущем.
Задачи:
Linux: реверс прошивок сетевых устройств, поиск багов
Windows: работа с сетевыми протоколами, написание кода,часто придётся заниматься снятием упаковщиков и встречать обфускацию с антиотладкой.
Android: Реверс, Анализ сетевого взаимодействия, разбор обфускации, написание кода
Требования:
Linux
Assembler
языки программирования
начальный английский
Требования Windows
Ассемблер x86 64
Понимание принципов и работы антиотладочных механизмов
IDA PRO, windbg, x64dbg
c, c++
Знание принципов работы средств защиты кода
Android:
Опыт в реверсе Android приложений
Умение обходить различные виды защиты Android приложений (SSL-pinning, шифрование трафика, шифрование исходных файлов, обфускация исходного кода)
Опыт в разработке хуков для Android приложений
Опыт в переупаковке APK приложений
Откликнуться: https://freelance.codeby.net/orders/trebujetsa-revers-inzhener-linux-android-windows-127.html
#вакансия #фриланс
