#Обучение
Race condition в веб-приложениях
Race condition в веб-приложениях
#Обучение
cook: настраиваемый словарик для брутфорса и генератор паролей
Size: a a a
2021 April 28
2021 April 29
#Новости
1. 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
https://www.securitylab.ru/news/519446.php
2. 2020 год оказался рекордным по числу успешных кибератак
https://www.securitylab.ru/news/519439.php
3. ФАС оштрафовала компанию Apple на 12 000 000 долларов
https://xakep.ru/2021/04/27/fas-apple/
4. Вымогатели пригрозили раскрытием данных о полицейских информаторах
https://xakep.ru/2021/04/27/mpd-hack/
1. 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
https://www.securitylab.ru/news/519446.php
2. 2020 год оказался рекордным по числу успешных кибератак
https://www.securitylab.ru/news/519439.php
3. ФАС оштрафовала компанию Apple на 12 000 000 долларов
https://xakep.ru/2021/04/27/fas-apple/
4. Вымогатели пригрозили раскрытием данных о полицейских информаторах
https://xakep.ru/2021/04/27/mpd-hack/
#Обучение
CTF игра на знание Linux-систем
CTF игра на знание Linux-систем
2021 April 30
#Новости
1. Хакер подделал самый дорогой в мире NFT
https://exploit.in/2021/14459/
2. Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
https://www.opennet.ru/opennews/art.shtml?num=55042
3. В macOS исправлен 0-day, который использовала малварь Shlayer
https://exploit.in/2021/14461/
4. GitHub блокирует технологию Google FLoC
https://xakep.ru/2021/04/28/no-floc-for-github/
1. Хакер подделал самый дорогой в мире NFT
https://exploit.in/2021/14459/
2. Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
https://www.opennet.ru/opennews/art.shtml?num=55042
3. В macOS исправлен 0-day, который использовала малварь Shlayer
https://exploit.in/2021/14461/
4. GitHub блокирует технологию Google FLoC
https://xakep.ru/2021/04/28/no-floc-for-github/
2021 May 01
#Новости
1. RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd
https://www.opennet.ru/opennews/art.shtml?num=55054
2. GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
https://www.opennet.ru/opennews/art.shtml?num=55050
3. Используют макросы в Microsoft Exel 4.0 для распространения вредоносов
https://exploit.in/2021/14465/
4. ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet
https://xakep.ru/2021/04/28/emotet-emails/
1. RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd
https://www.opennet.ru/opennews/art.shtml?num=55054
2. GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
https://www.opennet.ru/opennews/art.shtml?num=55050
3. Используют макросы в Microsoft Exel 4.0 для распространения вредоносов
https://exploit.in/2021/14465/
4. ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet
https://xakep.ru/2021/04/28/emotet-emails/
⚡ 26 мая состоится масштабное мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
Подробности: https://dlp-forum.ru/
❗ Форум охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности
📅 За один день посетители форума познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса:
✔ Информационная безопасность
✔ Экономическая безопасность
✔ Кадровая безопасность
🆓 Участие бесплатное для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла
✅ Регистрация: https://dlp-forum.ru/registration/
#Обучение
CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools
CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools
2021 May 02
#Новости
1. Хакерский форум OGUsers взломали в четвертый раз
https://xakep.ru/2021/04/29/ogusers-hacked-again/
2. Фишеры атакуют пользователей, пострадавших от взлома Passwordstate
https://xakep.ru/2021/04/29/passwordstate-phishing/
3. Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
https://exploit.in/2021/14466/
4. Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
https://exploit.in/2021/14467/
1. Хакерский форум OGUsers взломали в четвертый раз
https://xakep.ru/2021/04/29/ogusers-hacked-again/
2. Фишеры атакуют пользователей, пострадавших от взлома Passwordstate
https://xakep.ru/2021/04/29/passwordstate-phishing/
3. Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
https://exploit.in/2021/14466/
4. Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
https://exploit.in/2021/14467/
2021 May 03
#Новости
1. Персональные данные клиентов криптобиржи Hotbit попали к хакерам
https://exploit.in/2021/14476/
2. В менеджере пакетов Composer исправлен критический баг
https://xakep.ru/2021/04/30/composer-bug/
3. Новая атака на микроархитектурные структуры процессоров Intel и AMD
https://www.opennet.ru/opennews/art.shtml?num=55066
4. МВД запустит сервис для борьбы с телефонными мошенниками
https://www.securitylab.ru/news/519576.php
1. Персональные данные клиентов криптобиржи Hotbit попали к хакерам
https://exploit.in/2021/14476/
2. В менеджере пакетов Composer исправлен критический баг
https://xakep.ru/2021/04/30/composer-bug/
3. Новая атака на микроархитектурные структуры процессоров Intel и AMD
https://www.opennet.ru/opennews/art.shtml?num=55066
4. МВД запустит сервис для борьбы с телефонными мошенниками
https://www.securitylab.ru/news/519576.php
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Больше информации и регистрация по ссылке: https://is.gd/naZBYl
Вместе с вирусным аналитиком из «Лаборатории Касперского» будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро! Больше информации и регистрация по ссылке: https://is.gd/naZBYl
2021 May 04
#Новости
1. Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
https://exploit.in/2021/14471/
2. Vivaldi заблокировал Google FLoC и борется с надоедливыми предупреждениями о cookie
https://xakep.ru/2021/04/30/vivaldi-3-8/
3. GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
https://xakep.ru/2021/04/30/github-exploits/
4. Обнаружен Linux-бэкдор, три года остававшийся незамеченным
https://www.securitylab.ru/news/519593.php
1. Уязвимости BadAlloc ставят под угрозу IoT-устройства и промышленное оборудование
https://exploit.in/2021/14471/
2. Vivaldi заблокировал Google FLoC и борется с надоедливыми предупреждениями о cookie
https://xakep.ru/2021/04/30/vivaldi-3-8/
3. GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
https://xakep.ru/2021/04/30/github-exploits/
4. Обнаружен Linux-бэкдор, три года остававшийся незамеченным
https://www.securitylab.ru/news/519593.php