Forwarded from Книжный клад | IT
📕 Хакинг. Искусство эксплойта
Автор: Джон Эриксон, 2022
Описание: Каждый программист по сути своей — хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #RUS #Хакинг
Автор: Джон Эриксон, 2022
Описание: Каждый программист по сути своей — хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #RUS #Хакинг
Журнал: Xakep
Номер: 279
Год: 2022
Месяц: Июнь
Файл: https://t.iss.one/libs_of_hackers/427
HEADER
• MEGANews
• •Самые важные события в мире инфосека за июнь
• Флуктуация шелл-кода
• • Пишем инжектор для динамического шифрования полезной нагрузки в памяти
ВЗЛОМ
• Denonia
• • Как работает первый вредонос, нацеленный на AWS Lambda
• Oh, Follina!
• • Изучаем нашумевшую уязвимость в Microsoft Ofce
• Уроки форензики
• • Расследуем киберинцидент MrRobot
• Фундаментальные основы хакерства
• • Разбираем самодеятельность компиляторов при трансляции оператора выбора
• • Определяем циклы в двоичном коде программы
• Полное G
• • Ломаем приложение на языке G, созданное в LabVIEW
• HTB Meta
• • Эксплуатируем уязвимости в обработчиках изображений
• HTB Timing
• • Пентестим веб-сервер на PHP
• HTB Paper
• • Пентестим WordPress и эксплуатируем баг в Polkit
• HTB Phoenix
• • Ломаем сайт на WordPress в обход WAF
ТРЮКИ
• Неприступный VPS
• • Строим защищенный канал с внешним миром
• Неспящий iPhone
• •Как выключенный iPhone может шпионить за своим
• Приходи на сеновал!
• •Как устроен Ceno — мобильный браузер для обхода цензуры
• Используй силу, Тукс!
• •Применяем PowerShell в Linux
• Roxy-WI
• •Удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
GEEK
• Часы для гика 2.0
• • Проектируем и собираем настольные бинарные часы с Bluetooth
• Время паять!
• • Подбираем инструменты и осваиваем искусство пайки
UNITS
• Титры
• • Кто делает этот журнал
Номер: 279
Год: 2022
Месяц: Июнь
Файл: https://t.iss.one/libs_of_hackers/427
HEADER
• MEGANews
• •Самые важные события в мире инфосека за июнь
• Флуктуация шелл-кода
• • Пишем инжектор для динамического шифрования полезной нагрузки в памяти
ВЗЛОМ
• Denonia
• • Как работает первый вредонос, нацеленный на AWS Lambda
• Oh, Follina!
• • Изучаем нашумевшую уязвимость в Microsoft Ofce
• Уроки форензики
• • Расследуем киберинцидент MrRobot
• Фундаментальные основы хакерства
• • Разбираем самодеятельность компиляторов при трансляции оператора выбора
• • Определяем циклы в двоичном коде программы
• Полное G
• • Ломаем приложение на языке G, созданное в LabVIEW
• HTB Meta
• • Эксплуатируем уязвимости в обработчиках изображений
• HTB Timing
• • Пентестим веб-сервер на PHP
• HTB Paper
• • Пентестим WordPress и эксплуатируем баг в Polkit
• HTB Phoenix
• • Ломаем сайт на WordPress в обход WAF
ТРЮКИ
• Неприступный VPS
• • Строим защищенный канал с внешним миром
• Неспящий iPhone
• •Как выключенный iPhone может шпионить за своим
• Приходи на сеновал!
• •Как устроен Ceno — мобильный браузер для обхода цензуры
• Используй силу, Тукс!
• •Применяем PowerShell в Linux
• Roxy-WI
• •Удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
GEEK
• Часы для гика 2.0
• • Проектируем и собираем настольные бинарные часы с Bluetooth
• Время паять!
• • Подбираем инструменты и осваиваем искусство пайки
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 280
Год: 2022
Месяц: Июль
Файл: https://t.iss.one/libs_of_hackers/442
HEADER
• MEGANews
• УКРАШАЕМ IOS С ДЖЕЙЛБРЕЙКОМ ПРИ
ПОМОЩИ НЕОФИЦИАЛЬНЫХ ТВИКОВ
ВЗЛОМ
• БОЛЬШОЙ ГАЙД ПО ПЕНТЕСТУ СЕТЕЙ CISCO
• ПРАКТИКУЕМСЯ В ПОИСКЕ ЦИКЛОВ ПРИ РЕВЕРСЕ
• РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ HAWKEYE
• ОБХОДИМ ДЕТЕКТ ВРЕДОНОСНЫХ МАКРОСОВ WORD
• НАХОДИМ МАТЕМАТИЧЕСКИЕ ОПЕРАТОРЫ В ДИЗАССЕМБЛИРОВАННЫХ ПРОГРАММАХ
•ЧТО МЫ НАШЛИ В АРСЕНАЛЕ КИТАЙСКИХ APT-ГРУППИРОВОК
•АНАЛИЗИРУЕМ И ПЕРЕКОМПИЛИРУЕМ ПРИЛОЖЕНИЕ ДЛЯ ANDROID
• ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ БАГ В SUDO
• АТАКУЕМ С ПОМОЩЬЮ ACTIVE DIRECTORY COBALT STRIKE
• КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM
• АВТОМАТИЗИРУЕМ ПРИЕМ ПЛАТЕЖЕЙ QIWI НА PYTHON
GEEK
• О ТОМ, КАК СОЗДАВАЛСЯ «ХАКЕР»
• Титры
• • Кто делает этот журнал
Номер: 280
Год: 2022
Месяц: Июль
Файл: https://t.iss.one/libs_of_hackers/442
HEADER
• MEGANews
• УКРАШАЕМ IOS С ДЖЕЙЛБРЕЙКОМ ПРИ
ПОМОЩИ НЕОФИЦИАЛЬНЫХ ТВИКОВ
ВЗЛОМ
• БОЛЬШОЙ ГАЙД ПО ПЕНТЕСТУ СЕТЕЙ CISCO
• ПРАКТИКУЕМСЯ В ПОИСКЕ ЦИКЛОВ ПРИ РЕВЕРСЕ
• РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ HAWKEYE
• ОБХОДИМ ДЕТЕКТ ВРЕДОНОСНЫХ МАКРОСОВ WORD
• НАХОДИМ МАТЕМАТИЧЕСКИЕ ОПЕРАТОРЫ В ДИЗАССЕМБЛИРОВАННЫХ ПРОГРАММАХ
•ЧТО МЫ НАШЛИ В АРСЕНАЛЕ КИТАЙСКИХ APT-ГРУППИРОВОК
•АНАЛИЗИРУЕМ И ПЕРЕКОМПИЛИРУЕМ ПРИЛОЖЕНИЕ ДЛЯ ANDROID
• ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ БАГ В SUDO
• АТАКУЕМ С ПОМОЩЬЮ ACTIVE DIRECTORY COBALT STRIKE
• КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM
• АВТОМАТИЗИРУЕМ ПРИЕМ ПЛАТЕЖЕЙ QIWI НА PYTHON
GEEK
• О ТОМ, КАК СОЗДАВАЛСЯ «ХАКЕР»
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 281
Год: 2022
Месяц: Август
Файл: https://t.iss.one/libs_of_hackers/458
HEADER
• Лето в стиле ретро
• MEGANews
• Картошка-0
ВЗЛОМ
• Суровая жаба
• Анатомия эльфов 2
• Фундаментальные основы хакерства
• Дальше в лес
• AEPIC Leak
• HTB Retired
• HTB OverGraph
• HTB Late
• HTB Timelapse
ПРИВАТНОСТЬ
• Перехат VK
ТРЮКИ
• Винда на айфоне
GEEK
• Искусство пайки
• Даня снова с нами!
• Дмитрий Артимович
• Титры
• • Кто делает этот журнал
Номер: 281
Год: 2022
Месяц: Август
Файл: https://t.iss.one/libs_of_hackers/458
HEADER
• Лето в стиле ретро
• MEGANews
• Картошка-0
ВЗЛОМ
• Суровая жаба
• Анатомия эльфов 2
• Фундаментальные основы хакерства
• Дальше в лес
• AEPIC Leak
• HTB Retired
• HTB OverGraph
• HTB Late
• HTB Timelapse
ПРИВАТНОСТЬ
• Перехат VK
ТРЮКИ
• Винда на айфоне
GEEK
• Искусство пайки
• Даня снова с нами!
• Дмитрий Артимович
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 282
Год: 2022
Месяц: Сентябрь
Файл: https://t.iss.one/libs_of_hackers/470
HEADER
• Как писать статьи
• MEGANews
• Бан Kiwi Farms
COVERSTORY
• Атака Базарова
ВЗЛОМ
• Летние исследования для чемпионов Security
• Ядовитые гифки
• Фундаментальные основы хакерства
• Инфильтрация и эксфильтрация
• HTB StreamIO
• HTB Noter
• HTB Seventeen
• HTB Talkative
ПРИВАТНОСТЬ
• Trickster VPN
• iOS 16
ТРЮКИ
• Про Pyto
• Вперед в прошлое!
КОДИНГ
• Сканим на Python
GEEK
• Интервью с майнером
• Титры
• • Кто делает этот журнал
Номер: 282
Год: 2022
Месяц: Сентябрь
Файл: https://t.iss.one/libs_of_hackers/470
HEADER
• Как писать статьи
• MEGANews
• Бан Kiwi Farms
COVERSTORY
• Атака Базарова
ВЗЛОМ
• Летние исследования для чемпионов Security
• Ядовитые гифки
• Фундаментальные основы хакерства
• Инфильтрация и эксфильтрация
• HTB StreamIO
• HTB Noter
• HTB Seventeen
• HTB Talkative
ПРИВАТНОСТЬ
• Trickster VPN
• iOS 16
ТРЮКИ
• Про Pyto
• Вперед в прошлое!
КОДИНГ
• Сканим на Python
GEEK
• Интервью с майнером
• Титры
• • Кто делает этот журнал
Forwarded from IT NEWS
Movella выпустила систему захвата движений для виртуальных стримеров
Компания Movella запустила платформу Obskur. Она предоставляет виртуальным стримерам технологию отслеживания движений.
Obskur включает бесплатное приложение для стриминга, созданное с использованием Unreal Engine 5, а также оборудование для отслеживания движений и управления аватаром Mocap Box. Оно стоит $1995. Девять датчиков слежения Movella Xsens захватывают движения верхней части тела. Эта технология, которая использовалась в анимации таких фильмов, как «Мстители», «Аватар» и «Чёрная пантера». Также комплект включает пару перчаток StretchSense для отслеживания движений рук.
Датчики Mocap Xsense обеспечат до 12 часов автономной работы для длительных сеансов стриминга.
Подробнее
IT NEWS
Компания Movella запустила платформу Obskur. Она предоставляет виртуальным стримерам технологию отслеживания движений.
Obskur включает бесплатное приложение для стриминга, созданное с использованием Unreal Engine 5, а также оборудование для отслеживания движений и управления аватаром Mocap Box. Оно стоит $1995. Девять датчиков слежения Movella Xsens захватывают движения верхней части тела. Эта технология, которая использовалась в анимации таких фильмов, как «Мстители», «Аватар» и «Чёрная пантера». Также комплект включает пару перчаток StretchSense для отслеживания движений рук.
Датчики Mocap Xsense обеспечат до 12 часов автономной работы для длительных сеансов стриминга.
Подробнее
IT NEWS
Журнал: Xakep
Номер: 283
Год: 2022
Месяц: Октябрь
Файл: https://t.iss.one/libs_of_hackers/482
HEADER
• Дали DALL-E!
• MEGANews
COVERSTORY
• Запускаем малварь из слепой зоны EDR
ВЗЛОМ
• Повышаем привилегии через Active Directory Certication Services
• Безумный Max
• Исследуем дампы и ищем следы взлома в системе
• Расследуем заражение машины с Windows шпионским трояном
• Обходим XSS-фильтры и атакуем шифр через Padding Oracle
• HTB Faculty
• HTB Scrambled
• HTB OpenSource
Админ
• Мастерская хакера
GEEK
• Микроконтроллер не нужен!
• Ликбез по macOS
• Титры
• • Кто делает этот журнал
Номер: 283
Год: 2022
Месяц: Октябрь
Файл: https://t.iss.one/libs_of_hackers/482
HEADER
• Дали DALL-E!
• MEGANews
COVERSTORY
• Запускаем малварь из слепой зоны EDR
ВЗЛОМ
• Повышаем привилегии через Active Directory Certication Services
• Безумный Max
• Исследуем дампы и ищем следы взлома в системе
• Расследуем заражение машины с Windows шпионским трояном
• Обходим XSS-фильтры и атакуем шифр через Padding Oracle
• HTB Faculty
• HTB Scrambled
• HTB OpenSource
Админ
• Мастерская хакера
GEEK
• Микроконтроллер не нужен!
• Ликбез по macOS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 283
Год: 2022
Месяц: Октябрь
Файл: https://t.iss.one/libs_of_hackers/504
HEADER
• Как мы переезжали
• MEGANews
• Крах FTX
COVERSTORY
• Облака под угрозой
• Удар по контейнерам
• Проверка ведер
• Блямбда
ВЗЛОМ
• Атаки на DHCP
• Отладка программ без исходников
• Свин API
• HTB Trick
• HTB Moderators
• HTB Hazor
Админ
• USB forensic battle
GEEK
• Цифровая электроника с самого начала
• Титры
• • Кто делает этот журнал
Номер: 283
Год: 2022
Месяц: Октябрь
Файл: https://t.iss.one/libs_of_hackers/504
HEADER
• Как мы переезжали
• MEGANews
• Крах FTX
COVERSTORY
• Облака под угрозой
• Удар по контейнерам
• Проверка ведер
• Блямбда
ВЗЛОМ
• Атаки на DHCP
• Отладка программ без исходников
• Свин API
• HTB Trick
• HTB Moderators
• HTB Hazor
Админ
• USB forensic battle
GEEK
• Цифровая электроника с самого начала
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 284
Год: 2022
Месяц: Декабрь
Файл: https://t.iss.one/libs_of_hackers/539
HEADER
• Инфосек с ChatGPT
• GIGANEWS
COVERSTORY
• Кунг-фу enumeration
ВЗЛОМ
• Дельфийские игры
• Ремесло бинарщика
• Get your Xojo
• HTB Shared
• HTB Outdated
• HTB Support
• HTB Carpediem
Админ
• Linux на диете
GEEK
• Новогодний переполох
• Титры
• • Кто делает этот журнал
Номер: 284
Год: 2022
Месяц: Декабрь
Файл: https://t.iss.one/libs_of_hackers/539
HEADER
• Инфосек с ChatGPT
• GIGANEWS
COVERSTORY
• Кунг-фу enumeration
ВЗЛОМ
• Дельфийские игры
• Ремесло бинарщика
• Get your Xojo
• HTB Shared
• HTB Outdated
• HTB Support
• HTB Carpediem
Админ
• Linux на диете
GEEK
• Новогодний переполох
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/553
HEADER
• Самые важные события в мире инфосека за январь
• Разбираемся с юридическим статусом творчества нейросетей
COVERSTORY
• Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
ВЗЛОМ
• Как работает GRE-пивотинг поверх сетевого оборудования
• Эксплуатируем небезопасные групповые политики
• Пентестим Read-only Domain Controllers
• Изучаем вредонос Talisman на практике
• Отвечаем на вопросы будущих взломщиков в белой шляпе
• Изучаем приложение, созданное в BioEra
• Эксплуатируем SSRF от первоначального доступа до захвата хоста
•HTB UpDown
•Админ
•Повышаем привилегии через Consul
GEEK
•Анализируем трафик с помощью нового быстрого инструмента
• Титры
• • Кто делает этот журнал
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/553
HEADER
• Самые важные события в мире инфосека за январь
• Разбираемся с юридическим статусом творчества нейросетей
COVERSTORY
• Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
ВЗЛОМ
• Как работает GRE-пивотинг поверх сетевого оборудования
• Эксплуатируем небезопасные групповые политики
• Пентестим Read-only Domain Controllers
• Изучаем вредонос Talisman на практике
• Отвечаем на вопросы будущих взломщиков в белой шляпе
• Изучаем приложение, созданное в BioEra
• Эксплуатируем SSRF от первоначального доступа до захвата хоста
•HTB UpDown
•Админ
•Повышаем привилегии через Consul
GEEK
•Анализируем трафик с помощью нового быстрого инструмента
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/630
HEADER
• MEGANEWS
• Художники против ИИ
COVERSTORY
• SAD GUARD
ВЗЛОМ
• PIVOTING DISTRICT
• ЖэПеО
• Только для чтения
• Опасный талисман
• FAQ по физическому пентесту
• Мертвая эра
• HTB health
• HTB shoppy
• HTB updown
• HTB ambassador
Админ
• zui
• Титры
• • Кто делает этот журнал
Номер: 286
Год: 2023
Месяц: Январь
Файл: https://t.iss.one/libs_of_hackers/630
HEADER
• MEGANEWS
• Художники против ИИ
COVERSTORY
• SAD GUARD
ВЗЛОМ
• PIVOTING DISTRICT
• ЖэПеО
• Только для чтения
• Опасный талисман
• FAQ по физическому пентесту
• Мертвая эра
• HTB health
• HTB shoppy
• HTB updown
• HTB ambassador
Админ
• zui
• Титры
• • Кто делает этот журнал
Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall.
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmuh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода.
После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры.
24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрация открыта: https://clck.ru/3QQmuh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса?
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRytd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв!
Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях.
Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности!
Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRytd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru