Size: a a a

Life-Hack [Жизнь-Взлом]/Хакинг

2021 January 28
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Хранимые, отображаемые и DOM-based XSS. Часть 1
https://telegra.ph/Hranimye-otobrazhaemye-i-DOM-based-XSS-CHast-1-01-27
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Захват устройств Cisco через SNMP
https://telegra.ph/Zahvat-ustrojstv-Cisco-cherez-SNMP-01-27-2
источник
2021 January 29
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. Разработан новый вариант атаки NAT Slipstreaming
https://www.securitylab.ru/news/516031.php

2. Полиция отключила самый опасный на сегодняшний день ботнет Emotet
https://www.securitylab.ru/news/516023.php

3. Власти Болгарии и США нарушили работу инфраструктуры шифровальщика NetWalker
https://xakep.ru/2021/01/28/netwalker-arrest/

4. Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний
https://exploit.in/2021/14136/
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
StormKitty - Лучший стиллер
https://telegra.ph/StormKitty---Luchshij-stiller-01-28
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Хранимые, отображаемые и DOM-based XSS.
Часть 1
https://telegra.ph/Hranimye-otobrazhaemye-i-DOM-based-XSS-CHast-1-01-27
источник
2021 January 30
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. Пиратские плагины и темы для WordPress распространяют малварь
https://xakep.ru/2021/01/29/nulled-plugins-and-themes/

2. Специалист Google нашел в iOS новую защитную систему BlastDoor
https://xakep.ru/2021/01/29/blastdoor/

3. Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP
https://www.opennet.ru/opennews/art.shtml?num=54480

4. Посторонние получили контроль над доменом Perl.com
https://www.opennet.ru/opennews/art.shtml?num=54479
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Полезное
Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
https://telegra.ph/Blizkie-kontakty-Razbiraemsya-kak-rabotayut-sistemy-bezopasnosti-kreditnyh-kart-01-29
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Полезное
Хочу стать айтишником. С чего начать?
https://telegra.ph/Hochu-stat-ajtishnikom-S-chego-nachat-01-29
источник
Life-Hack [Жизнь-Взлом]/Хакинг
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@SecLabnews - ежедневные новости и аналитика по наиболее актуальным проблемам и угрозам информационной безопасности. Узнай первым, пока тебя не взломали!

@FCK_RKN_bot - VPN от знаменитого бота. Оплата криптой в том числе, безлимитный трафик, мониторинг серверов, соответствие GDPR, динамический IP. Протоколы OVPN, WireGuard, ShadowSocks, Outline.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
источник
2021 January 31
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. Ботнет DreamBus атакует корпоративные приложения на Linux-серверах
https://xakep.ru/2021/01/28/dreambus/

2. Приложение забанили в Google Play из-за поддержки субтитров в формате .ass
https://xakep.ru/2021/01/28/google-play-ass/

3. Киберподразделение Хезболла атаковало операторов связи по всему миру
https://www.securitylab.ru/news/516054.php

4. Северокорейские хакеры могли использовать 0day-уязвимости в атаках на ИБ-экспертов
https://www.securitylab.ru/news/516053.php
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Подмена номера телефона при звонке
https://telegra.ph/Podmena-nomera-telefona-pri-zvonke-01-29
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Как удалить свой цифровой след в интернете
https://telegra.ph/Kak-udalit-svoj-cifrovoj-sled-v-internete-01-29
источник
2021 February 01
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. По требованию Роскомнадзора соцсети блокируют фейки о незаконных акциях
https://www.securitylab.ru/news/516077.php

2. Операторы вымогателя Fonix прекращают свою киберпреступную активность
https://www.securitylab.ru/news/516075.php

3. Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma
https://xakep.ru/2021/01/29/camerfirma-ban/

4. Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени
https://xakep.ru/2021/01/29/logokit/
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Как взломать мобильный Wi-Fi роутер
https://telegra.ph/Kak-vzlomat-mobilnyj-Wi-Fi-router-01-31
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Как проверить и остановить DDoS-атаки на Linux
https://telegra.ph/Kak-proverit-i-ostanovit-DDoS-ataki-na-Linux-01-31
источник
2021 February 02
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. Медведев назвал возможным отключение России от глобального интернета
https://www.securitylab.ru/news/516080.php

2. Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют
https://www.securitylab.ru/news/516091.php

3. Хакеры получили доступ к CRM-системе оператора связи USCellular
https://exploit.in/2021/14146/

4. Уязвимость повышения привилегий в установщике Windows получила микропатч
https://exploit.in/2021/14145/
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
OneShot: выполняем атаку Pixie Dust без необходимости переключаться в режим монитора
https://telegra.ph/OneShot-vypolnyaem-ataku-Pixie-Dust-bez-neobhodimosti-pereklyuchatsya-v-rezhim-monitora-02-01
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Как создать словари, соответствующие определённым политикам надёжности паролей
https://telegra.ph/Kak-sozdat-slovari-sootvetstvuyushchie-opredelyonnym-politikam-nadyozhnosti-parolej-02-01
источник
2021 February 03
Life-Hack [Жизнь-Взлом]/Хакинг
#Новости

1. Хакеры могут взломать компьютеры пользователей через Cyberpunk 2077
https://exploit.in/2021/14156/

2. Уязвимость в плагине Popup Builder угрожает 200 000 сайтов
https://exploit.in/2021/14157/

3. Android-эмулятор NoxPlayer заразили малварью
https://xakep.ru/2021/02/02/noxplayer-hacked/

4. Grayshift теперь может взламывать Android-устройства
https://www.securitylab.ru/news/516137.php
источник
Life-Hack [Жизнь-Взлом]/Хакинг
#Обучение
Burp Suite. Как построить CSRF - атаку
https://telegra.ph/Burp-Suite-Kak-postroit-CSRF---ataku-02-02
источник