Bundle с двумя курсами (beginner, advanced) снова стал доступен

https://courses.zero2auto.com/beginner-bundle?coupon=BLEEPINGCOMPUTER

до 31 августа

Новое интервью с автором канала @in51d3

В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!

https://www.youtube.com/watch?v=fpB9pCd_hH4

Ооо, какие люди!

Приятно, когда сидишь на профанкторе несколько лет, а потом на тебя подписывается симпатичная админ, которая его ведёт 🌝👍

Насколько мне известно, у девушки (в интернете есть девушки?..) есть два канала

В одном постятся вкуснейшие мемесы
@profunctor_io
Они доставляют мне и моим друзьям уже много лет, советую подписаться

В другом постятся краткие вакансии
@profunctor_jobs
С описанием стека технологий, зп, локацией и контактами. Я там себе пока что ничего не нашел, но если вы какой-то сеньор фронтенд с последними фреймворками, то, думаю, без проблем найдете там удаленку на 2000$-3000$ в месяц

Так что подписывайтесь на наши каналы, ставьте лайки и все такое прочее! Хорошего дня 🙂

Remote Code Execution in Slack desktop apps + bonus
https://hackerone.com/reports/783877

Impost3r
Impost3r is a tool that aim to steal many kinds of linux passwords(including ssh,su,sudo) written by C
https://github.com/ph4ntonn/Impost3r/blob/master/README_EN.md

Зачем ждать, когда можно сейчас?

Мы представляем вам новый раздел на сайте - APT collection!

https://vxug.fakedoma.in/apts.html

Скоро мы добавим много сэмплов и статей, следите за обновлениями!

Уже через 5 минут начнется конференция r2con 2020 в онлайн формате, посвященная различным темам, связанным тем или иным образом с темой reverse engineering.

Отдельно хотелось бы отметить доклады Codename: flip.re, From hardware to zero-day от Olivia, Semi-automatic Code Deobfuscation, ESIL side-channel simulation и конечно же серию докладов по новым фичам, созданных в рамках GSoC 2020, под руководством гостя одного из выпусков нашего подкаста - Xvilka.

Стрим: https://www.youtube.com/channel/UCZo6gyBPj6Vgg8u2dfIhY4Q
Расписание: https://rada.re/con/2020/assets/r2con2020schedule.pdf
Сайт: https://rada.re/con/2020/

Поговаривают, что сделали лол кек элит похек сайта управления делами презика Беларуси. Сейчас его зашатдаунили.

🍎 Алярм, алярм, волк унес зайчат. Разработчики малвари #Shlayer успешно обошли автоматические проверки в #AppStore для #macOS и сумели залить малварь. Ждем реакцию со стороны #Apple.

#malware

https://objective-see.com/blog/blog_0x4E.html

​​🔵🔵
🙂 Доброе утро. Пост для команды защищающих, но как всегда атакующие могут использовать информацию для обхода защиты. В этот раз набор плэйбуков для #threathunting. Проект #opensource и наполняется силами комьюнити. На данный момент представлены плэйбуки только для #Windows но есть заглушки для #Linux и #macOS соответственно можно расчитывать что и под эти платформы будут #playbook
P.S. Посты для #blueteam я буду отмечать двумя синими точками, для #redteam двумя красными, а для обоих команд соответственно синей и красной.

https://threathunterplaybook.com/introduction.html

Всем привет. Ищем человека в команду SOC. Детали по ссылке. Кого интересует, пишите в личку.
@admin’s channel прошу не банить и не удалять. Этот вопрос уже обговорил с DM
https://www.quipu.de/careers/cybersecurity-officer/

Хекнули сайт МВД Республики Беларусь и орнули с Луки и еще какого-то дяди.

В результате атаки на SoftServe, вероятно, утекли данные клиетов
https://ain.ua/2020/09/03/softserve-xaknuli-2/