Большая подборка учебных материалов с CEH от преданных подписчиков. Спасибо за материалы, народ, заносите ещё 🌝👍
Forwarded from Codeby
Ассе́мблер (от англ. assembler — сборщик) — транслятор исходного текста программы, написанной на языке ассемблера, в программу на машинном языке. Как и сам язык, ассемблеры, как правило, специфичны для конкретной архитектуры...
Просто о сложном: https://codeby.net/forums/assembler-assembler.229/
#Assembler
Просто о сложном: https://codeby.net/forums/assembler-assembler.229/
#Assembler
Forwarded from 🇺🇦x_Notes🇺🇦 🔜
На канале [No offence] вышло свежее интервью с Сергеем Беловым ex-Head of Application Security в mail.ru.
Советую всем посмотреть, Серега отличный парень мы достаточно давно дружим и о нем у меня исключительно положительные отзывы, еще одна история успеха от крутого парня 🚀
https://t.iss.one/no_offense_channel/78
Советую всем посмотреть, Серега отличный парень мы достаточно давно дружим и о нем у меня исключительно положительные отзывы, еще одна история успеха от крутого парня 🚀
https://t.iss.one/no_offense_channel/78
Forwarded from r0 Crew (Channel)
UAFuzz: Binary-level Directed Fuzzing for Use-After-Free Vulnerabilities https://github.com/strongcourage/uafuzz #fuzzing #dukeBarman
GitHub
GitHub - strongcourage/uafuzz: UAFuzz: Binary-level Directed Fuzzing for Use-After-Free Vulnerabilities
UAFuzz: Binary-level Directed Fuzzing for Use-After-Free Vulnerabilities - strongcourage/uafuzz
Forwarded from vx-underground
Всем привет! 🥰
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Сегодня GReAT выпустил статью о APT Transparent Tribe и их Crimson Rat. Очень интересная статья. Мы достали сэмплы и теперь вы можете скачать Crimson RAT (и другие прилагаемые файлы) у нас на сайте.
Информация:
https://securelist.com/transparent-tribe-part-1/98127/
Скачать:
https://vxug.fakedoma.in/samples.html
Securelist
Transparent Tribe: Evolution analysis, part 1 | Securelist
Transparent Tribe, also known as PROJECTM and MYTHIC LEOPARD, is a highly prolific group whose activities can be traced as far back as 2013.
Forwarded from SecurityLab.ru
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Исследование Group-IB описывает не только одного из наиболее успешных игроков рынка кражи и сбыта данных банковских карт, но и прослеживает трансформацию JS-снифферов из второстепенной в сложную угрозу, за которой стоит четко сегментированный киберпреступный бизнес. Окончательно вытеснив банковские трояны, группы, использующие JS-снифферы, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах – кардшопах.
Русскоязычные хакеры атакуют интернет-магазины по всему миру
Русскоязычные хакеры атакуют интернет-магазины по всему миру
t.iss.one
Русскоязычные хакеры атакуют интернет-магазины по всему миру
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов
Forwarded from Order of Six Angles
Инструмент для эмуляции x86, amd64 win вредоносных шеллкодов. Выполнение логируется, создается отчет. Используется, как API монитор. Анализ производится хуками вызываемых функций. Доступен докер, работает на вин,линукс, мак.
https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html
https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html
Google Cloud Blog
Emulation of Malicious Shellcode With Speakeasy | Mandiant | Google Cloud Blog
Forwarded from Order of Six Angles
Bundle с двумя курсами (beginner, advanced) снова стал доступен
https://courses.zero2auto.com/beginner-bundle?coupon=BLEEPINGCOMPUTER
https://courses.zero2auto.com/beginner-bundle?coupon=BLEEPINGCOMPUTER
Zero2Automated
Ultimate Malware Reverse Engineering Bundle
Perfect for all skill levels, from a complete beginner to an expert analyst - this bundle has it all.
Forwarded from Russian OSINT
Новое интервью с автором канала @in51d3
В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!
https://www.youtube.com/watch?v=fpB9pCd_hH4
В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!
https://www.youtube.com/watch?v=fpB9pCd_hH4
YouTube
🇷🇺 HARDWARE Часть 1: Информационная безопасность и радиоэлектроника | @N3M351DA | Russian OSINT
В гостях замечательная девушка Александра, автор канала Inside в Telegram, также более известная под никнеймом Немезида. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом по информационной…
Ооо, какие люди!
Приятно, когда сидишь на профанкторе несколько лет, а потом на тебя подписывается симпатичная админ, которая его ведёт 🌝👍
Насколько мне известно, у девушки (в интернете есть девушки?..) есть два канала
В одном постятся вкуснейшие мемесы
@profunctor_io
Они доставляют мне и моим друзьям уже много лет, советую подписаться
В другом постятся краткие вакансии
@profunctor_jobs
С описанием стека технологий, зп, локацией и контактами. Я там себе пока что ничего не нашел, но если вы какой-то сеньор фронтенд с последними фреймворками, то, думаю, без проблем найдете там удаленку на 2000$-3000$ в месяц
Так что подписывайтесь на наши каналы, ставьте лайки и все такое прочее! Хорошего дня 🙂
Приятно, когда сидишь на профанкторе несколько лет, а потом на тебя подписывается симпатичная админ, которая его ведёт 🌝👍
Насколько мне известно, у девушки (в интернете есть девушки?..) есть два канала
В одном постятся вкуснейшие мемесы
@profunctor_io
Они доставляют мне и моим друзьям уже много лет, советую подписаться
В другом постятся краткие вакансии
@profunctor_jobs
С описанием стека технологий, зп, локацией и контактами. Я там себе пока что ничего не нашел, но если вы какой-то сеньор фронтенд с последними фреймворками, то, думаю, без проблем найдете там удаленку на 2000$-3000$ в месяц
Так что подписывайтесь на наши каналы, ставьте лайки и все такое прочее! Хорошего дня 🙂
Forwarded from canyoupwn.me
Remote Code Execution in Slack desktop apps + bonus
https://hackerone.com/reports/783877
https://hackerone.com/reports/783877
HackerOne
Slack disclosed on HackerOne: Remote Code Execution in Slack...
# Summary
With any in-app redirect - logic/open redirect, HTML or javascript injection it's possible to execute arbitrary code within Slack desktop apps. This report demonstrates a specifically...
With any in-app redirect - logic/open redirect, HTML or javascript injection it's possible to execute arbitrary code within Slack desktop apps. This report demonstrates a specifically...