Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Номер: 263
Год: 2021
Месяц: Февраль
Файл: https://t.iss.one/hacker_lib/1922
HEADER
• MEGANews
• • Всё новое за последний месяц
• Android
• • Безопасность Android 12 и принцип работы корутин
COVER STORY
• Близкие контакты
• • Разбираемся, как работают системы безопасности кредитных карт
• Близкие контакты
• • Как хакеры крадут деньги с банковских карт
• Близкие контакты
• • Как работают атаки на чиповые карты
ВЗЛОМ
• Пентест по-своему
• • Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
• Это ловушка!
• • Как мы расставляли ханипоты и кто в них попался
• Шпаргалка по persistence
• • Как надежно прописаться на хосте или выявить факт компрометации
• Реверсинг .NET
• • Как искать JIT-компилятор в приложениях
• HTB Passage
• • Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
• HTB Reel2
• • Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
ПРИВАТНОСТЬ
• Больше не твои документы
• • Как выглядят облачные хранилища глазами хакера
КОДИНГ
• Крадущийся питон
• • Создаем простейший троян на Python
ADMIN
• IP без ошибок
• • Изучаем принципы работы с IP-адресами
• Процессы и память в Linux
• • Отрывок из книги «Внутреннее устройство Linux»
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Номер: 263
Год: 2021
Месяц: Февраль
Содержание: https://t.iss.one/hacker_lib_descript/675
Архив всех журналов
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Номер: 264
Год: 2021
Месяц: Март
Файл: https://t.iss.one/hacker_lib/1953
HEADER
• MEGANews
• • Самые важные события в мире инфосека за март
• Android
• • Реверс-инжиниринг Flutter-приложения
COVER STORY
• NFT — это скам!
• • Как торговля цифровым искусством захватила умы и что из этого выйдет
ВЗЛОМ
• Кот атакует!
• • Изучаем открытый стилер StormKitty
• HTB CrossFit
• • Раскручиваем сложную XSS, чтобы захватить хост
• Препарируем TypeLibrary
• • Реверсим код с ActiveX и OLE Automation
• ProxyLogon
• • Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
• HTB Luanne
• • Эксплуатируем Lua, чтобы захватить машину с NetBSD
• Пешком по Firebase
• • Находим открытые базы данных, которые прячет Google
• Матрица ATT&CK
• • Как устроен язык описания угроз и как его используют
• Дробью в PDF
• • Редактируем подписанный файл PDF, не ломая подписи
• HTB Time
• • Захватываем машину с Linux через уязвимость в парсере JSON
КОДИНГ
• YOLO!
• • Используем нейросеть, чтобы следить за людьми и разгадывать капчу
ADMIN
• SSH по-крупному
• • Используем удостоверяющий центр SSH, чтобы облегчить жизнь админу
• Контейнерно-модульное тестирование
• • Пишем юнит-тесты для образов Docker
GEEK
• Путь отказа
• • Каких фич мы лишились в современных смартфонах
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 264
Год: 2021
Месяц: Март
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Номер: 265
Год: 2021
Месяц: Апрель
Файл: https://t.iss.one/hacker_lib/1955
HEADER
• MEGANews
• • Самые важные события в мире инфосека за апрель
• Android
• • Советы и лайфхаки
COVER STORY
• Самый сочный веб-апп
• • Громим OWASP Juice Shop — полигон для атак на веб-приложения
ВЗЛОМ
• HTB Laboratory
• • Взламываем GitLab и учимся перехватывать пути в Linux
• Выставка крыс
• • Сравниваем лучшие RAT для атак
• HTB Bucket
• • Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
• Флешбэки FoxPro
• • Ломаем приложения на VFX и познаем секреты защиты ReFox
• HTB APT
• • Проводим разведку через RPC и используем Windows Defender для захвата хоста
• Мобильник как BadUSB
• • Используем BadUSB в Kali NetHunter по-взрослому
• Занимательная форензика
• • Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
• Близкие контакты
• • Атакуем бесконтактные карты
• Уязвимость в Laravel
• • Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
ПРИВАТНОСТЬ
• Постквантовый VPN
• • Разбираемся с квантовыми компьютерами и ставим OpenVPN с защитой от будущих угроз
ТРЮКИ
• Разгребаем руины
• • Как восстановить удаленные файлы на разделах NTFS
ADMIN
• Ходячие мертвецы
• • Как подружить устаревшие сетевые протоколы с современными
GEEK
• Лампы по-новому
• • Собираем ламповый приемник с современным управлением
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Номер: 265
Год: 2021
Месяц: Апрель
Если снизу нет файла - он в архиве @hacker_helpbot
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Номер: 269
Год: 2021
Месяц: Август
Файл: https://t.iss.one/hacker_lib/2028
HEADER
• MEGANews
• • Все новое за последний месяц
• Проект "Пегас"
• • Как общественность узнала про NSO Group и ее спайварь
• Android
• • Ошибки работы с разрешениями и библиотека Security-App-Authenticator
COVER STORY
• Реверс-шелл на 237 байт
• • Изучаем хаки Linux для уменьшения исполняемого файла
ВЗЛОМ
• Инструменты разведчика
• • Подбираем полезные утилиты для разведки при охоте за багами
• NTB the Notebook
• • Совершаем побег из Docker, чтобы захватить рут
• HTB Love
• • Захватываем веб-сервер на Windows и Apache через SSRF
• HTB CrossfitTwo
• • Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
• HTB Prorer
• • Пишем tamper для sqlmap и эксплуатируем race condition через RFI
• HTB Knife
• • Эксплуатируем нашумевший бэкдор в языке PHP
ТРЮКИ
• LUCKS good!
• • Ставим Linux на шифрованный раздел и делаем удобной работу с ним
КОДИНГ
• Python с абсолютного нуля
• • Работаем с ОС, изучаем регулярные выражения и функции
АДМИН
• Атаки на STP
• • Взламываем протокол STP с помощью Yersinia
• Строим киберполигон
• • Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
GEEK
• Framework
• • Модульный ноутбук с правом на ремонт, апгрейд и модификацию
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Номер: 269
Год: 2021
Месяц: Август
@hacker_lib
Мой еще один канал. Danger_Linux - ежедневные новости из мира ⚙️ DevOps и Linux🐧, Docker🚢 и Kubernetes, DBA, даркнет 🔫 и инфобез☁️ Собираем самые актуальные советы, уроки и лайхаки.
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Мемная гавань, видео и анекдоты про сисадминство и около него.
Присоединяйтесь, друзья, в danger_linux
Журнал: Xakep
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал
Номер: 270
Год: 2021
Месяц: Сентябрь
Файл: https://t.iss.one/hacker_lib/2049
HEADER
• MEGANews
• • Самые важные события в мире инфосека за сентябрь
• Крах Freedom Hosting
• • За что оператор сервиса получил 27 лет тюрьмы
• Android
• • Цензура Xiaomi и сброс разрешений для всех
COVER STORY
• Таймлайн всего
• • Используем Plaso для сбора системных событий
• Цифровой детектив
• • Используем Timesketch для работы с таймлайнами Plaso
• Прыжок в Sigma-лярность
• • Используем правила Sigma в Timesketch
ВЗЛОМ
• DDoS с усилением
• • Обходим Raw Security и пишем DDoS-утилиту для Windows
• Липосакция для fat binary
• • Ломаем программу для macOS с поддержкой нескольких архитектур
• F#ck AMSI!
• • Как обходят Anti-Malware Scan Interface при заражении Windows
• Like a pro
• • Используем OSINT и цепочки атак в OWASP Juice Shop
• Самый быстрый укол
• • Оптимизируем Blind SQL-инъекцию
• HTB Sink
• • Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
• HTB Unobtainium
• • Учимся работать с Kubernetes в рамках пентеста
• HTB Schooled
• • Пентестим Moodle и делаем вредоносный пакет для FreeBSD
• Искусство маскировки
• • Как мошенники прячут свои сайты в интернете
АДМИН
• Основы аудита
• • Настраиваем журналирование важных событий в Linux
• Господин Микротиков
• • Автоматизируем сбор и обработку данных с оборудования MikroTik
GEEK
• Прочесть память
• • Как крадут прошивку устройств и как от этого защищаются
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 271
Год: 2021
Месяц: Октябрь
Файл: https://t.iss.one/hacker_lib/2078
HEADER
• MEGANews
• • Все новое за последний месяц
• Android
• • Идентификация по обоям и security-новшества Android 12
• Тысячи обманутых ютуберов
• • Как хакеры годами похищали cookie и угоняли YouTube-каналы
COVER STORY
• Сила четырех байтов
• • Как я нашел уязвимость CVE-2021-26708 в ядре Linux
ВЗЛОМ
• Код под надзором
• • Создаем виртуальную лабораторию для анализа малвари
• На страже ядра
• • Обнаруживаем руткиты с помощью нового плагина DRAKVUF
• Obsidium fatality
• • Обходим триальную защиту популярного протектора
• HTB Pit
• • Находим и эксплуатируем службу SNMP
• HTB Сap
• • Роем трафик в поисках учеток и эксплуатируем Linux capabilities
• HTB Monitors
• • Применяем еще один способ побега из Docker
• HTB Dynstr
• • Эксплуатируем уязвимость в DDNS
• HTB Spider
• • Эксплуатируем инъекцию шаблонов и уязвимость в XML
ТРЮКИ
• LUKS, eCryptFS или шифрование ZFS?
• • Выбираем способ защиты данных в Linux
• Магия консоли 2
• • Запасаемся инструментами на все случаи жизни
UNITS
• Титры
• • Кто делает этот журнал
Номер: 271
Год: 2021
Месяц: Октябрь
Файл: https://t.iss.one/hacker_lib/2078
HEADER
• MEGANews
• • Все новое за последний месяц
• Android
• • Идентификация по обоям и security-новшества Android 12
• Тысячи обманутых ютуберов
• • Как хакеры годами похищали cookie и угоняли YouTube-каналы
COVER STORY
• Сила четырех байтов
• • Как я нашел уязвимость CVE-2021-26708 в ядре Linux
ВЗЛОМ
• Код под надзором
• • Создаем виртуальную лабораторию для анализа малвари
• На страже ядра
• • Обнаруживаем руткиты с помощью нового плагина DRAKVUF
• Obsidium fatality
• • Обходим триальную защиту популярного протектора
• HTB Pit
• • Находим и эксплуатируем службу SNMP
• HTB Сap
• • Роем трафик в поисках учеток и эксплуатируем Linux capabilities
• HTB Monitors
• • Применяем еще один способ побега из Docker
• HTB Dynstr
• • Эксплуатируем уязвимость в DDNS
• HTB Spider
• • Эксплуатируем инъекцию шаблонов и уязвимость в XML
ТРЮКИ
• LUKS, eCryptFS или шифрование ZFS?
• • Выбираем способ защиты данных в Linux
• Магия консоли 2
• • Запасаемся инструментами на все случаи жизни
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 272
Год: 2021
Месяц: Ноябрь
Файл: https://t.iss.one/hacker_lib/2088
HEADER
• MEGANews
• • Самые важные события в мире инфосека за ноябрь
• Android
• • Уязвимости PendingIntent и трекинговые библиотеки
COVER STORY
• WinAFL на практике
• • Учимся работать фаззером и искать дыры в софте
ВЗЛОМ
• Уроки форензики
• • Расследуем киберинцидент CyberCorp Case 1
• Грязный Джо
• • Взламываем Java-приложения с помощью dirtyJOE
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Explore
• • Повышаем привилегии на Android через ADB
• HTB Pivotapi
• • Большой пентест Active Directory
• HTB Seal
• • Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
• HTB BountyHunter
• • Ломаем сайт на PHP через XXE и пентестим приложение на Python
ТРЮКИ
• Мастерская хакера
• • Подборка полезных инструментов для Windows и Linux
• Linux за 30 минут
• • Руководство по выбору и использованию Linux для новичков
• Bluetooth для андроида
• • Портируем с Linux на Android драйвер USB-адаптера
КОДИНГ
• Питоном по телеграму!
• • Пишем пять простых Telegram-ботов на Python
• Змеиная почта
• • Пишем на Python и Qt почтовик с возможностью прикреплять файлы
UNITS
• Титры
• • Кто делает этот журнал
Номер: 272
Год: 2021
Месяц: Ноябрь
Файл: https://t.iss.one/hacker_lib/2088
HEADER
• MEGANews
• • Самые важные события в мире инфосека за ноябрь
• Android
• • Уязвимости PendingIntent и трекинговые библиотеки
COVER STORY
• WinAFL на практике
• • Учимся работать фаззером и искать дыры в софте
ВЗЛОМ
• Уроки форензики
• • Расследуем киберинцидент CyberCorp Case 1
• Грязный Джо
• • Взламываем Java-приложения с помощью dirtyJOE
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Explore
• • Повышаем привилегии на Android через ADB
• HTB Pivotapi
• • Большой пентест Active Directory
• HTB Seal
• • Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
• HTB BountyHunter
• • Ломаем сайт на PHP через XXE и пентестим приложение на Python
ТРЮКИ
• Мастерская хакера
• • Подборка полезных инструментов для Windows и Linux
• Linux за 30 минут
• • Руководство по выбору и использованию Linux для новичков
• Bluetooth для андроида
• • Портируем с Linux на Android драйвер USB-адаптера
КОДИНГ
• Питоном по телеграму!
• • Пишем пять простых Telegram-ботов на Python
• Змеиная почта
• • Пишем на Python и Qt почтовик с возможностью прикреплять файлы
UNITS
• Титры
• • Кто делает этот журнал
Telegram
Журнал Хакер
Журнал: Xakep
Номер: 273
Год: 2021
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/2094
HEADER
• MEGANews
• •Все новое за последний месяц
• Log4Shell
• • Уязвимость, которая может стать худшей проблемой 2021 года
COVER STORY
• Log4HELL!
• • Разбираем Log4Shell во всех подробностях
ВЗЛОМ
• Близкие контакты
• • Взлом Google Pay, Samsung Pay и Apple Pay
• Уроки форензики
• • Исследуем вредоносные документы Microsoft Ofce
• Уязвимости слонов
• • Наиболее эпичные CVE в PostgreSQL
• Хакерская телега
• • Обзор Telegram-каналов об информационной безопасности
• Звездная сила
• • Как уязвимость в StarForce позволяет обнулять триал
• Уроки форензики
• • Расследуем взлом веб-сервера с Linux, Apache и Drupal
• Проблемы эксфильтрации
• • Как поймать воров или не попасться при пентесте
• Фундаментальные основы хакерства
• • Соглашение о быстрых вызовах — fastcall
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Writer
• • Ломаем приложение на Django, чтобы захватить веб-сервер
• HTB Pikaboo
• • Пентестим nginx и повышаем привилегии через LFI
ТРЮКИ
• Облако под защитой
• • Тестируем Cryptomator и другие шифрующие ФС
GEEK
• Сверхрегенератор
• • Собираем радиоприемник из восьми деталей
UNITS
• Титры
• • Кто делает этот журнал
Номер: 273
Год: 2021
Месяц: Декабрь
Файл: https://t.iss.one/hacker_lib/2094
HEADER
• MEGANews
• •Все новое за последний месяц
• Log4Shell
• • Уязвимость, которая может стать худшей проблемой 2021 года
COVER STORY
• Log4HELL!
• • Разбираем Log4Shell во всех подробностях
ВЗЛОМ
• Близкие контакты
• • Взлом Google Pay, Samsung Pay и Apple Pay
• Уроки форензики
• • Исследуем вредоносные документы Microsoft Ofce
• Уязвимости слонов
• • Наиболее эпичные CVE в PostgreSQL
• Хакерская телега
• • Обзор Telegram-каналов об информационной безопасности
• Звездная сила
• • Как уязвимость в StarForce позволяет обнулять триал
• Уроки форензики
• • Расследуем взлом веб-сервера с Linux, Apache и Drupal
• Проблемы эксфильтрации
• • Как поймать воров или не попасться при пентесте
• Фундаментальные основы хакерства
• • Соглашение о быстрых вызовах — fastcall
• HTB Intelligence
• • Пентестим Active Directory от MSA до KDC
• HTB Writer
• • Ломаем приложение на Django, чтобы захватить веб-сервер
• HTB Pikaboo
• • Пентестим nginx и повышаем привилегии через LFI
ТРЮКИ
• Облако под защитой
• • Тестируем Cryptomator и другие шифрующие ФС
GEEK
• Сверхрегенератор
• • Собираем радиоприемник из восьми деталей
UNITS
• Титры
• • Кто делает этот журнал
Forwarded from BZD Hacker_lib
khoroshaya-kniga-Kali-Linux.pdf
24.1 MB
📔 Title: Тестирование на проникновение с помощью Kali Linux
#Linux #Book #ru
🌐 Lang.: Russian
🧔 Author: Милосердов Алексей Вячеславович
🕘 Year: 2015
📑 Pages: 348
#️⃣ ISBN: -
📝 Description: "Тестирование на проникновение (жарг. Пентест) — метод оценки
безопасности компьютерных систем или сетей средствами моделирования
атаки злоумышленника." - WiKi
Вся ответственность за реализациюдействий, описанных в книге, лежит на
вас. Помните, чтоза неправомерные действия предусмотрена
ответственность, вплоть до уголовной.
BZD Hacker_lib
#Linux #Book #ru
🌐 Lang.: Russian
🧔 Author: Милосердов Алексей Вячеславович
🕘 Year: 2015
📑 Pages: 348
#️⃣ ISBN: -
📝 Description: "Тестирование на проникновение (жарг. Пентест) — метод оценки
безопасности компьютерных систем или сетей средствами моделирования
атаки злоумышленника." - WiKi
Вся ответственность за реализациюдействий, описанных в книге, лежит на
вас. Помните, чтоза неправомерные действия предусмотрена
ответственность, вплоть до уголовной.
BZD Hacker_lib
Forwarded from BZD • Книги для программистов
#Безопасность
[Russian]
Title: Полное руководство CISSP. Руководство для подготовки к экзамену. 5-е издание
Author: Шон Харрис
Year: 2010
Pages: 984
ISBN: 978-0-07-160217-4
Description: Надеюсь, что русский вариант книги поможет лучше понять предмет ИБ начинающим специалистам, которые еще не успели хорошо изучить английский. Для уже состоявшихся специалистов по ИБ книга может послужить хорошим справочником и набором лучших практик при разработке нормативных документов и организации различных процессов ИБ. Переводчик - dorlov.blogspot.com
@bzd_channel
[Russian]
Title: Полное руководство CISSP. Руководство для подготовки к экзамену. 5-е издание
Author: Шон Харрис
Year: 2010
Pages: 984
ISBN: 978-0-07-160217-4
Description: Надеюсь, что русский вариант книги поможет лучше понять предмет ИБ начинающим специалистам, которые еще не успели хорошо изучить английский. Для уже состоявшихся специалистов по ИБ книга может послужить хорошим справочником и набором лучших практик при разработке нормативных документов и организации различных процессов ИБ. Переводчик - dorlov.blogspot.com
@bzd_channel
Forwarded from BZD_Devops lib
КС — Kafka в действии.pdf
14.5 MB
📔 Title: Kafka в действии
#Book #devops #rus
🌐 Lang.: Russian
🧔 Author: Дилан Скот
🕘 Year: - 2022
📑 Pages: 312
#️⃣ ISBN: - 9785937001184
📝 Description:
Apache Kafka можно рассматривать как высокопроизводительную программную шину, которая упрощает потоковую передачу событий, журналирование, анализ и другие задачи, решаемые в рамках конвейеров данных.
BZD_Devops
#Book #devops #rus
🌐 Lang.: Russian
🧔 Author: Дилан Скот
🕘 Year: - 2022
📑 Pages: 312
#️⃣ ISBN: - 9785937001184
📝 Description:
Apache Kafka можно рассматривать как высокопроизводительную программную шину, которая упрощает потоковую передачу событий, журналирование, анализ и другие задачи, решаемые в рамках конвейеров данных.
BZD_Devops
Forwarded from BZD • Книги для программистов
Легкий_способ_выучить_Python_3_еще_глубже.pdf
12.8 MB
📔 Title: Легкий способ выучить Python 3 еще глубже.
#Book #Python #RU
🌐 Lang.: Russian
🧔 Author: Зед Шоу.
🕘 Year: 2020
📑 Pages: 274
#️⃣ ISBN: 978-5-04-093107-1
📝 Description: Зед Шоу — один из тех, кто по-настоящему разбирается в Python. Его советы помогли миллионам программистов по всему миру, помогут они и вам. От вас потребуются лишь
дисциплина, желание и упорство, все остальное вы найдете в книге «Легкий способ выучить Python 3 еще глубже». Это вторая часть «Легкого способа выучить Python 3», где Зед описывал базовые принципы программирования на Python 3. Вторая часть углубит ваши знания и поможет приобрести новые навыки с помощью 52 прекрасно составленных заданий.
@bzd_channel
#Book #Python #RU
🌐 Lang.: Russian
🧔 Author: Зед Шоу.
🕘 Year: 2020
📑 Pages: 274
#️⃣ ISBN: 978-5-04-093107-1
📝 Description: Зед Шоу — один из тех, кто по-настоящему разбирается в Python. Его советы помогли миллионам программистов по всему миру, помогут они и вам. От вас потребуются лишь
дисциплина, желание и упорство, все остальное вы найдете в книге «Легкий способ выучить Python 3 еще глубже». Это вторая часть «Легкого способа выучить Python 3», где Зед описывал базовые принципы программирования на Python 3. Вторая часть углубит ваши знания и поможет приобрести новые навыки с помощью 52 прекрасно составленных заданий.
@bzd_channel
Forwarded from Книжный клад | IT
📕 Kali Linux Penetration Testing Bible
Автор: Gus Khawaja, 2021
Описание: Вы узнаете об инструментах и методах, используемых хакерами для получения доступа к системам, чтобы вы могли создать надежную защиту для своих приложений. Независимо от того, новичок вы в этой области или опытный пентестер, в этом всеобъемлющем руководстве вы найдете подробные описания атак с методами их предотвращения
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #ENG #Linux
Автор: Gus Khawaja, 2021
Описание: Вы узнаете об инструментах и методах, используемых хакерами для получения доступа к системам, чтобы вы могли создать надежную защиту для своих приложений. Независимо от того, новичок вы в этой области или опытный пентестер, в этом всеобъемлющем руководстве вы найдете подробные описания атак с методами их предотвращения
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #ENG #Linux
Forwarded from Книжный клад | IT
📕 Хакинг. Искусство эксплойта
Автор: Джон Эриксон, 2022
Описание: Каждый программист по сути своей — хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #RUS #Хакинг
Автор: Джон Эриксон, 2022
Описание: Каждый программист по сути своей — хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #RUS #Хакинг
Журнал: Xakep
Номер: 279
Год: 2022
Месяц: Июнь
Файл: https://t.iss.one/libs_of_hackers/427
HEADER
• MEGANews
• •Самые важные события в мире инфосека за июнь
• Флуктуация шелл-кода
• • Пишем инжектор для динамического шифрования полезной нагрузки в памяти
ВЗЛОМ
• Denonia
• • Как работает первый вредонос, нацеленный на AWS Lambda
• Oh, Follina!
• • Изучаем нашумевшую уязвимость в Microsoft Ofce
• Уроки форензики
• • Расследуем киберинцидент MrRobot
• Фундаментальные основы хакерства
• • Разбираем самодеятельность компиляторов при трансляции оператора выбора
• • Определяем циклы в двоичном коде программы
• Полное G
• • Ломаем приложение на языке G, созданное в LabVIEW
• HTB Meta
• • Эксплуатируем уязвимости в обработчиках изображений
• HTB Timing
• • Пентестим веб-сервер на PHP
• HTB Paper
• • Пентестим WordPress и эксплуатируем баг в Polkit
• HTB Phoenix
• • Ломаем сайт на WordPress в обход WAF
ТРЮКИ
• Неприступный VPS
• • Строим защищенный канал с внешним миром
• Неспящий iPhone
• •Как выключенный iPhone может шпионить за своим
• Приходи на сеновал!
• •Как устроен Ceno — мобильный браузер для обхода цензуры
• Используй силу, Тукс!
• •Применяем PowerShell в Linux
• Roxy-WI
• •Удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
GEEK
• Часы для гика 2.0
• • Проектируем и собираем настольные бинарные часы с Bluetooth
• Время паять!
• • Подбираем инструменты и осваиваем искусство пайки
UNITS
• Титры
• • Кто делает этот журнал
Номер: 279
Год: 2022
Месяц: Июнь
Файл: https://t.iss.one/libs_of_hackers/427
HEADER
• MEGANews
• •Самые важные события в мире инфосека за июнь
• Флуктуация шелл-кода
• • Пишем инжектор для динамического шифрования полезной нагрузки в памяти
ВЗЛОМ
• Denonia
• • Как работает первый вредонос, нацеленный на AWS Lambda
• Oh, Follina!
• • Изучаем нашумевшую уязвимость в Microsoft Ofce
• Уроки форензики
• • Расследуем киберинцидент MrRobot
• Фундаментальные основы хакерства
• • Разбираем самодеятельность компиляторов при трансляции оператора выбора
• • Определяем циклы в двоичном коде программы
• Полное G
• • Ломаем приложение на языке G, созданное в LabVIEW
• HTB Meta
• • Эксплуатируем уязвимости в обработчиках изображений
• HTB Timing
• • Пентестим веб-сервер на PHP
• HTB Paper
• • Пентестим WordPress и эксплуатируем баг в Polkit
• HTB Phoenix
• • Ломаем сайт на WordPress в обход WAF
ТРЮКИ
• Неприступный VPS
• • Строим защищенный канал с внешним миром
• Неспящий iPhone
• •Как выключенный iPhone может шпионить за своим
• Приходи на сеновал!
• •Как устроен Ceno — мобильный браузер для обхода цензуры
• Используй силу, Тукс!
• •Применяем PowerShell в Linux
• Roxy-WI
• •Удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
GEEK
• Часы для гика 2.0
• • Проектируем и собираем настольные бинарные часы с Bluetooth
• Время паять!
• • Подбираем инструменты и осваиваем искусство пайки
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 280
Год: 2022
Месяц: Июль
Файл: https://t.iss.one/libs_of_hackers/442
HEADER
• MEGANews
• УКРАШАЕМ IOS С ДЖЕЙЛБРЕЙКОМ ПРИ
ПОМОЩИ НЕОФИЦИАЛЬНЫХ ТВИКОВ
ВЗЛОМ
• БОЛЬШОЙ ГАЙД ПО ПЕНТЕСТУ СЕТЕЙ CISCO
• ПРАКТИКУЕМСЯ В ПОИСКЕ ЦИКЛОВ ПРИ РЕВЕРСЕ
• РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ HAWKEYE
• ОБХОДИМ ДЕТЕКТ ВРЕДОНОСНЫХ МАКРОСОВ WORD
• НАХОДИМ МАТЕМАТИЧЕСКИЕ ОПЕРАТОРЫ В ДИЗАССЕМБЛИРОВАННЫХ ПРОГРАММАХ
•ЧТО МЫ НАШЛИ В АРСЕНАЛЕ КИТАЙСКИХ APT-ГРУППИРОВОК
•АНАЛИЗИРУЕМ И ПЕРЕКОМПИЛИРУЕМ ПРИЛОЖЕНИЕ ДЛЯ ANDROID
• ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ БАГ В SUDO
• АТАКУЕМ С ПОМОЩЬЮ ACTIVE DIRECTORY COBALT STRIKE
• КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM
• АВТОМАТИЗИРУЕМ ПРИЕМ ПЛАТЕЖЕЙ QIWI НА PYTHON
GEEK
• О ТОМ, КАК СОЗДАВАЛСЯ «ХАКЕР»
• Титры
• • Кто делает этот журнал
Номер: 280
Год: 2022
Месяц: Июль
Файл: https://t.iss.one/libs_of_hackers/442
HEADER
• MEGANews
• УКРАШАЕМ IOS С ДЖЕЙЛБРЕЙКОМ ПРИ
ПОМОЩИ НЕОФИЦИАЛЬНЫХ ТВИКОВ
ВЗЛОМ
• БОЛЬШОЙ ГАЙД ПО ПЕНТЕСТУ СЕТЕЙ CISCO
• ПРАКТИКУЕМСЯ В ПОИСКЕ ЦИКЛОВ ПРИ РЕВЕРСЕ
• РАССЛЕДУЕМ КИБЕРИНЦИДЕНТ HAWKEYE
• ОБХОДИМ ДЕТЕКТ ВРЕДОНОСНЫХ МАКРОСОВ WORD
• НАХОДИМ МАТЕМАТИЧЕСКИЕ ОПЕРАТОРЫ В ДИЗАССЕМБЛИРОВАННЫХ ПРОГРАММАХ
•ЧТО МЫ НАШЛИ В АРСЕНАЛЕ КИТАЙСКИХ APT-ГРУППИРОВОК
•АНАЛИЗИРУЕМ И ПЕРЕКОМПИЛИРУЕМ ПРИЛОЖЕНИЕ ДЛЯ ANDROID
• ПОВЫШАЕМ ПРИВИЛЕГИИ ЧЕРЕЗ БАГ В SUDO
• АТАКУЕМ С ПОМОЩЬЮ ACTIVE DIRECTORY COBALT STRIKE
• КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM
• АВТОМАТИЗИРУЕМ ПРИЕМ ПЛАТЕЖЕЙ QIWI НА PYTHON
GEEK
• О ТОМ, КАК СОЗДАВАЛСЯ «ХАКЕР»
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 281
Год: 2022
Месяц: Август
Файл: https://t.iss.one/libs_of_hackers/458
HEADER
• Лето в стиле ретро
• MEGANews
• Картошка-0
ВЗЛОМ
• Суровая жаба
• Анатомия эльфов 2
• Фундаментальные основы хакерства
• Дальше в лес
• AEPIC Leak
• HTB Retired
• HTB OverGraph
• HTB Late
• HTB Timelapse
ПРИВАТНОСТЬ
• Перехат VK
ТРЮКИ
• Винда на айфоне
GEEK
• Искусство пайки
• Даня снова с нами!
• Дмитрий Артимович
• Титры
• • Кто делает этот журнал
Номер: 281
Год: 2022
Месяц: Август
Файл: https://t.iss.one/libs_of_hackers/458
HEADER
• Лето в стиле ретро
• MEGANews
• Картошка-0
ВЗЛОМ
• Суровая жаба
• Анатомия эльфов 2
• Фундаментальные основы хакерства
• Дальше в лес
• AEPIC Leak
• HTB Retired
• HTB OverGraph
• HTB Late
• HTB Timelapse
ПРИВАТНОСТЬ
• Перехат VK
ТРЮКИ
• Винда на айфоне
GEEK
• Искусство пайки
• Даня снова с нами!
• Дмитрий Артимович
• Титры
• • Кто делает этот журнал