Телеграмм чат группы antichat страница 474

Крепость_эльфов_Как_распаковать_исполняемый_файл_Linux,_накрытый.pdf

(3.28 Мб)

Крепость эльфов. Как распаковать исполняемый файл Linux, накрытый UPX — «Хакер»

142521:33пожаловаться #1

2021 June 05

Смотрите "How this website hides its code." на YouTube
https://youtu.be/msdymgkhePo

In this episode we'll explore the world of HTTP and CSS to hide some code.

⭐ Code: https://github.com/PwnFunction/Blank-Rick-Roll

✨ Info
➜ Tools used are: Adobe Animate, Adobe Premiere Pro, Adobe Illustrator & Audacity.
➜ Video Production time: 40-ish hours.
➜ 4 Redbulls were consumed.

🙌 Support: https://www.patreon.com/PwnFunction
💬 Discord: https://discord.gg/6KKQHvgJwv
🐤 Twitter: https://twitter.com/PwnFunction

🎵 Track: Warriyo - Mortals (feat. Laura Brehm)
NCS link: https://www.youtube.com/watch?v=SHFTHDncw0g

How this website hides it's code.

90302:41пожаловаться #2

2021 June 06

Смотрите "HackTheBox - ScriptKiddie" на YouTube
https://youtu.be/Yn3iGF8xMQI

00:00 - Intro
00:45 - Running nmap
01:20 - Using Firefox Developer Tools to inspect the page and see its a Python webserver
04:50 - Fuzzing parameters with ffuf to see if anything sticks out
05:40 - Ffuf isnt giving expected output, lets send the request to BurpSuite to find out we are missing a HTTP Header
08:20 - Adding the Content-Type header to ffuf and finally fuzzing special characters
16:00 - There is a MSFVenom CVE and it looks like the webpage uses MSFVenom
17:20 - Editing the MSFVenom exploit to place a reverse shell but the exploit keeps failing
21:30 - Using curl to test the RCE
22:20 - Validated we have RCE, building out a web cradle with our curl to execute code
24:20 - Reverse shell returned as kid user
24:45 - Looking at the web application and discovering a logs directory
25:40 - Using stty to fix up our reverse shell so vim/nano works
28:00 - Running GoSPY to examine processes on the box
28:50 - Ha. GoSpy found the MSFVenom RCE
31:20 - Examining the scanlosers.sh script to find a RCE
35:15…

HackTheBox - ScriptKiddie

101001:28пожаловаться #3

Папка из Облака Mail.ru

Твой путь в мир Data Analytics. Часть 2 (2021)
https://cloud.mail.ru/public/RKHz/hLpVghhWX

Облако Mail.ru

Облако Mail.ru - это ваше персональное надежное хранилище в интернете.

147521:55пожаловаться #4

https://www.udemy.com/course/nestjs-writing-api-for-the-real-project-from-scratch/

https://cloud.mail.ru/public/qgis/Li1CvhQZk

147821:56пожаловаться #5

2021 June 07

AI security risk assessment using Counterfit - Microsoft Security

AI security risk assessment

История с AI/ML Ops стремительно набирает обороты в ИТ-комьюнити. Мы же сегодня начнем эту неделю с AI Security.

Microsoft выпустила статью "AI security risk assessment using Counterfit", в которой представила свой новый открытый инструмент Counterfit для оценки ML-систем на безопасность. Безопасность ML - на сегодняшний день супер-молодая ниша. Организация MITRE только полгода назад представила матрицу угроз "Adversarial ML Threat Matrix", которая пока еще не успела стать частью ATT&CK matrix.

Microsoft также рассказала про bug bar, где собираются различные атаки на ML-системы и набор вопросов, которые стоит задать для моделирования угроз ML. В статье также упоминаются другие инструменты безопасности: Adversarial Robustness Toolbox and TextAttack.

#ml

Microsoft Security

Counterfit is a command-line tool for security professionals to red team AI systems and systematically scans for vulnerabilities as part of AI risk assessment.

70909:51пожаловаться #6

Attacking Kubernetes Clusters Through Your Network Plumbing: Part 2

Вторая часть от CyberARK по атакам на сети Kubernetes (первая здесь). В этот раз речь пойдет об изменении маршрутизации (в частности BGP), что приводит к скрытой MiTM-атаке.

#attack #ops #k8s

68909:52пожаловаться #7

2021 June 08

magnet:?xt=urn:btih:27d1374c40745ad2e44deea5d6434aa3cf03d379&dn=[underver.se].t209487.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

Чтобы полностью использовать все, что может предложить Kubernetes, вам необходимо некоторое представление о его функциях и о том, как разработать приложение для работы в Kubernetes. Сертификация Certified Kubernetes Application Developer (CKAD) посвящена этим темам.
Этот курс поможет вам подготовиться к экзамену и получить сертификат. Даже если вы не заинтересованы в получении сертификата, этот курс может помочь вам научиться разрабатывать и создавать приложения для Kubernetes!

128400:20пожаловаться #8

AWS Certified Solutions Architect - Professional 2020
Экзамен CSA-Pro предназначен для опытных практиков, как и этот курс. Мы предполагаем, что у вас уже есть несколько лет опыта в архитектуре AWS и что вы уже имеете сертификат AWS CSA-A, если не все три сертификата AWS на уровне Associate. Этот курс не только поможет вам с уверенностью победить дракона CSA-Pro, но также поможет вам продолжить профессиональное развитие в качестве архитектора решений.

magnet:?xt=urn:btih:3dbb610ad472c70faabad6fef1f5773c5a0f7a26&dn=[underver.se].t209488.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

128600:21пожаловаться #9

HTB_ScriptKiddie_Атакуем_Metasploit_при_помощи_Metasploit,_чтобы.pdf

(1.14 Мб)

HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост — «Хакер»

123201:07пожаловаться #10

News, Techniques & Guides

How to exploit insecure WebResourceResponse configurations + an example vulnerability in Amazon apps
https://blog.oversecured.com/Android-Exploring-vulnerabilities-in-WebResourceResponse/

Android: Exploring vulnerabilities in WebResourceResponse

When it comes to vulnerabilities in WebViews, we often overlook the incorrect implementation of

110302:13пожаловаться #11

https://frichetten.com/blog/xss_in_aws_console/

Frichetten

XSS in the AWS Console

Writeup for a cross-site scripting bug I found in the AWS Console.

116802:16пожаловаться #12

Include Security Research Blog

Hack Series: Is your Ansible Package Configuration Secure?

Хорошая статья, которая раскрывает аспекты безопасности Ansible: несколько простых рекомендаций и разбор уязвимости CVE-2020-14365, которая позволяет реализовать атаку через supply chain.

Основная проблема кроется в том, что ansible старых версий использует dnf-модуль, который позволяет скачивать внешние пакеты без проверки их целостности и организации безопасного соединения через HTTPS. Проблема актуальна и для новых версиях в тех случаях, когда используется force: true.

#ops #attack

Hack Series: Is your Ansible Package Configuration Secure? - Include Security Research Blog

In our client assessment work hacking software and cloud systems of all types, we’re often asked to look into configuration management tools such as Ansible. In this post we’ll deep dive into what package management vulnerabilities in the world of Ansible look like. First we’ll recap what Ansible is, provide some tips for security pros to ... Read more

57810:15пожаловаться #13

2021 June 09

Если вы еще не интегрировали MITRE ATT&CK в свои процессы, вот вам отличный повод еще раз понять, как применять фреймворк на практике — CISA выпустило свое краткое руководство, где с помощью общих инструкций и на примере трояна TrickBot показали как работать с MITRE ATT&CK и сопоставить поведение злоумышленника.

https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf

118210:54пожаловаться #14

Anom_Как_спецслужбы_создали_шифрованный_мессенджер_и_годами_прослушивали.pdf

(3.54 Мб)

Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников — «Хакер»

70119:44пожаловаться #15

2021 June 10

https://habr.com/ru/company/flipperdevices/blog/561792/

Хабр

Нахлобучиваем домофонные ключи iButton с помощью Flipper Zero

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],...

142801:07пожаловаться #16

Смотрите "Upgrade защиты от утечек. Чем дополнить DLP-систему?" на YouTube
https://youtu.be/lQTemMG_oi0

Upgrade защиты от утечек. Чем дополнить DLP-систему?

Эксперты «Инфосистемы Джет» рассказывают про решения, которые при совместном использовании с DLP-системой делают защиту от утечек информации эффективнее.

Спикеры:
• Мария Чередниченко, руководитель направлений по защите от утечек и VM «Инфосистемы Джет»
• Елена Агеева, старший консультант по информационной безопасности «Инфосистемы Джет»

О чем идёт речь в этом видео по порядку:
• определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• перехват голоса и передача преобразованной речи в текст на анализ в DLP
• оптимизация процесса защиты от утечек и повышение осведомленности сотрудников

Если у вас остались вопросы, и вы хотите получить ответ от наших экспертов, пишите их в комментариях под этим видео.

133602:09пожаловаться #17

Эксплуатация_ядра_для_чайников_Проходим_путь_уязвимости_от_сборки.pdf

(4.04 Мб)

Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилеги

175221:24пожаловаться #18

https://cloud.mail.ru/public/Kpqt/2DFpCcBKa/
Описание
Сегодня SAP - самая известная ERP-система в мире. Многие компании по всему миру с большой рыночной капитализацией используют эту ERP-систему для ведения своего бизнеса. Освоив SAP, вы сможете построить свою карьеру не только в своей стране, но и во всем мире.
Что ты узнаешь

Создание утверждения в SAP с помощью SAP Workflow
Управление процессом утверждения в SAP
Создание рабочего процесса с задачей принятия решения пользователем
Создание рабочего процесса с диалоговой задачей
Создание рабочего процесса с нуля
Устранение неполадок рабочего процесса
Настройка стандартного рабочего процесса SAP

169722:06пожаловаться #19

2021 June 11

Смотрите "Как готовят Oracle в Спортмастере / Культура кода в БАЗАХ ДАННЫХ / Максим Пермяков" на YouTube
https://youtu.be/_liOxMtBNR8

Как готовят Oracle в Спортмастере / Культура кода в БАЗАХ ДАННЫХ / Максим Пермяков

Из выпуска вы узнаете, как программисты Спортмастера привносят культуру в процесс разработки баз данных. Гость выпуска директор департаментов разработки и системного анализа в Sportmaster Lab - Максим Пермяков.
Тестирование баз данных, CI и CD, кодовые стандарты и версионирование PL/SQL - всё это в сегодняшнем интервью.
Так что, заваривайте чаинский/кофеинский и погнали😉

ДОП. МАТЕРИАЛЫ:
- Sportmaster Lab: http://sportmasterlab.info
- Максим в LinkedIn: https://bit.ly/3iwRl8a
- Материалы из выпуска: https://t.me/itbeard/641
- Аудио-версия выпуска: https://soundcloud.com/itbeard/e124
- Стать спонсором канала: https://www.youtube.com/itbeard/join

НАВИГАЦИЯ:
0:00 - Начало
1:19 - Как попал в Спортмастер
6:37 - Диссертация по нейронкам
9:12 - Работа в банке
14:07 - Переход в Спортмастер
17:38 - Программист под Oracle и PL/SQL
20:13 - Согласованность данных
25:38 - Тесты в БД
28:55 - API в базах данных
31:17 - Хранение кода и системы контроля версий-
33:38 - CI & CD
40:00 - Про администраторов баз данных (DBA)…