В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ANTICHAT Channel

8721 membersпожаловаться на группу
2021 July 08
ANTICHAT Channel
Смотрите "Безопасность разработки приложений с Checkmarx" на YouTube
https://youtu.be/ExuBfXcm-OE
YouTube
Безопасность разработки приложений с Checkmarx
Если у Вас возникнут вопросы по решениям Checkmarx, пожалуйста, пишите нам на  checkmarx@bakotech.com.

Узнать больше о решениях Checkmarx 👉 https://bit.ly/2JgbgFx

Чтобы быть в курсе ИБ/IТ событий, подписывайтесь на соцсети BAKOTECH 👇
Facebook: https://bit.ly/3amhgsl
LinkedIn: https://bit.ly/2QQuw0G
Telegram: https://bit.ly/33OgH7Y
источник
388402:43пожаловаться#1
ANTICHAT Channel
Есть такое популярное приложение для записи звука - Audacity, проект в открытом исходном коде - заработал звание шпионского ПО. Оказывается, проект купила компания Muse Group, и в политике конфиденциальности приложения появились неприятные пункты. В частности, речь идёт о сборе различной информации с компьютера пользователя и ее передаче правоохранительным органам по запросу (или непонятным разным третьим сторонам). Причём это сопровождается весьма размытыми формулировками об этих самых данных, плюс сервера хранят IP~адреса пользователей, что может позволять идентификацию в случае необходимости. Ну и главный офис компании в России:

«However, we are occasionally required to share your personal data with our main office in Russia and our external counsel in the USA.»

Короче, проект уже форкнули, отрезали от него телеметрию, и начали пилить замену.

https://fosspost.org/audacity-is-now-a-spyware/

https://www.audacityteam.org/about/desktop-privacy-notice/
fosspost.org
Audacity Is Now A Possible Spyware, Remove It ASAP
источник
364209:41пожаловаться#2
2021 July 09
ANTICHAT Channel
magnet:?xt=urn:btih:a0995ad1de015702836ab98d21260c349c765f52&dn=[underver.se].t213194.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

https://www.udemy.com/course/docker4dotnet/
источник
520422:09пожаловаться#3
2021 July 10
ANTICHAT Channel
10 Vulnerable Android Applications for beginners to learn Android  hacking

https://twitter.com/cyph3r_asr/status/1413438299545296902
Twitter
AnugrahSR | #hacklearndaily
10 Vulnerable Android Applications for beginners to learn Android hacking. 🧵👇
источник
351101:37пожаловаться#4
2021 July 11
ANTICHAT Channel
Смотрите "HackTheBox - Atom" на YouTube
https://youtu.be/1OC2eRVX0ic
YouTube
HackTheBox - Atom
00:00 - Intro
00:50 - Start of nmap
02:15 - Running RPCDump which shows if this is vulnerable to PrintNightmare (Exploit it later)
03:00 - Examining the webpage
04:15 - Explaining why i use lowercase wordlists on against Windows Webservers
06:00 - Listing shares with smbclient to find an open share
07:30 - Decompiling the Electron installer/app with asar
12:00 - Everything is extracted looking at package.json and main.js to find electron-updater
14:10 - Searching for exploits within Electron
15:30 - Using MSFVENOM to build a reverse shell
16:45 - Editing our installer YAML to point to our reverse shell
19:30 - Putting the files on the share and getting our reverse shell
21:30 - Exploring the box to find PortableKanban
22:30 - Copying the config to our box so we can extract the database password
25:40 - Using CyberChef to decrypt the Portable Kanban password
28:20 - Authenticating to Redit-CLI and dumping the user information to get administrator password
30:30 - Using rundll32 to create a memory dump of LSASS…
источник
396803:00пожаловаться#5
ANTICHAT Channel
Смотрите "What is a Browser Security Sandbox?! (Learn to Hack Firefox)" на YouTube
https://youtu.be/StQ_6juJlZY
YouTube
What is a Browser Security Sandbox?! (Learn to Hack Firefox)
It's surprisingly easy to do security research on Firefox trying to find sandbox escapes. You should give it a try!

Long video version (stream Q&A): https://www.youtube.com/watch?v=VEaoDFdq95g

The Original Article: https://blog.mozilla.org/attack-and-defense/2021/04/27/examining-javascript-inter-process-communication-in-firefox/
Fuzzing IPC: https://blog.mozilla.org/attack-and-defense/2021/01/27/effectively-fuzzing-the-ipc-layer-in-firefox/
Mozilla Bug Bounty: https://www.mozilla.org/en-US/security/client-bug-bounty/

00:00 - Intro
01:44 - What is a Process Sandbox?
03:04 - How to Implement a Sandbox?
03:43 - Introducing Inter Process Communication (IPC)
05:17 - Why Browsers Need a Complex Sandbox Architecture
07:19 - Browser Exploitation requires Sandbox Escape
08:42 - Strategy 1: OS Sandbox Implementation Bypass
08:59 - Strategy 2: Attacking the IPC Implementation Layer
09:48 - Strategy 3: IPC Logic Bugs
10:10 - HTML/JS Components in Firefox
11:21 - IPC Messages Implemented in JavaScript
11:58 - Setting…
источник
478303:00пожаловаться#6
2021 July 12
ANTICHAT Channel
HTB_Atom_Ломаем_приложение_на_electron_builder_через_систему_обновлений.pdf
(2.08 Мб)
HTB Atom. Ломаем приложение на electron-builder через систему обновлений — «Хакер»
источник
480123:32пожаловаться#7
2021 July 16
ANTICHAT Channel
PoC for a boolean-based SQLi in Rapid7 Nexpose <= 6.6.48 (CVE-2020-7383)

https://nexpose.local:3780/data/discoveryAsset/config/folderPath?path=[sqli]
источник
331915:51пожаловаться#8
2021 July 18
ANTICHAT Channel
Смотрите "Don't Get Phished! (Phishing Awareness)" на YouTube
https://youtu.be/NWtm4X6L_Cs
YouTube
Crazy Steam Phishing Page
This is a phishing security awareness video where I am showing you how to identify a trustworthy site. Spoiler alert: the browser address bar is the only trustworthy security indicator

Phishing Quiz: https://phishingquiz.withgoogle.com/

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

-=[ 🐕 Social ]=-

→ Twitter: https://twitter.com/LiveOverflow/
→ Website: https://liveoverflow.com/
→ Subreddit: https://www.reddit.com/r/LiveOverflow/
→ Facebook: https://www.facebook.com/LiveOverflow/
источник
329802:48пожаловаться#9
ANTICHAT Channel
Смотрите "HackTheBox - Breadcrumbs" на YouTube
https://youtu.be/gLPnIIGa0FU
YouTube
HackTheBox - Breadcrumbs
00:00 - Intro
00:45 - Start of nmap
03:50 - Poking at the website
05:20 - Quickly testing for SQL Injection and coming up with nothing
12:30 - Creating an account and checking what regular users can do
14:15 - Using BurpSuite Sequencer to identify low entropy within login cookies
18:30 - Finding the 302 redirect still outputs the page, its just that the browser doesn't want to show it
21:10 - Creating a simple PHP File to be uploaded
23:00 - Finding the /books/ url and checking the book search page again to find LFI
28:00 - Building a quick python script to automate the LFI
38:00 - Windows is really weird with SSH, need to disable PubKeyAuth in order to login with a password
39:50 - Looking at the fileController php file to see who can upload files
43:00 - Looking around the source code to examine how PHP Sessions are built, so we can impersonate Paul
46:35 - Running makesession with all permutations so we can get Pauls login cookie
50:15 - Logged in as Paul, now we need to modify the JWT token to say we are…
источник
336602:49пожаловаться#10
ANTICHAT Channel
Best of Burp Suite Tutorials.

This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.

https://github.com/Ignitetechnologies/BurpSuite-For-Pentester

#infosec #bugbounty #ctf #oscp #Pentesting #redteamhttps://github.com/Ignitetechnologies/BurpSuite-For-Pentester

#infosec #bugbounty #ctf #oscp #Pentesting #redteam
GitHub
GitHub - Ignitetechnologies/BurpSuite-For-Pentester
Contribute to Ignitetechnologies/BurpSuite-For-Pentester development by creating an account on GitHub.
источник
315619:33пожаловаться#11
ANTICHAT Channel
Фундаментальные_основы_хакерства_Определяем_«почерк»_компилятора.pdf
(3.33 Мб)
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций — «Хакер»
источник
393820:29пожаловаться#12
2021 July 19
ANTICHAT Channel
Извините, что ночью, но исследователи утверждают, что Pegasus стабильно взламывает самую последнюю версию айфона (14.6). Без всяких кликов по ссылкам, просто посылают жертве «заряженную смску» (сообщение в iMessage) и всё, атакующий владеет телефоном.

Речь идет об использовании уязвимости нулевого дня, о которой пока не знает Apple. Благодаря этому, атакующие могут даже не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — будет нужно, взломают ещё раз. Это усложняет исследование.

Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.

Подробная техническая статья и супер понятный пересказ в твиттере. Прям мурашки по коже, будто читаю сценарий кино, а не на самом деле.

Если вы интересны спецслужбам — выключите iMessage в настройках айфона.
источник
318901:25пожаловаться#13
ANTICHAT Channel
Managing SSH Access at Scale with HashiCorp Vault

Выходим из затяжной паузы по постам и начинаем неделю с материала HashiCorp Vault об управлении SSH-ключами. Подобная интеграция может быть нужна по нескольким причинам. Во-первых, закрытые ключи пользователей хостов нередко становятся скомпрометированными по той или ной причине. Во-вторых, управление закрытыми ключами зачастую становится довольно сложной задачей, как и масштабирование данного процесса. Как итог процесс сопровождается отсутствием инвентаризации, что ведет к хаосу с точки зрения управления доступами.

В результате интеграции Vault берет на себя всю ответственность за закрытые ключи, предоставляя к тому же механизм написания политик (порядок того, кто куда имеет доступ) и аудита. Теперь вместо долгосрочных ключей используются кратковременные сертификаты с помощью SSH CA хранилища, которые можно создать в несколько экземпляров для различных сред (dev, stage, prod, infra).

Managing SSH Access at Scale with HashiCorp Vault

#vault #ops
источник
316609:41пожаловаться#14
ANTICHAT Channel
magnet:?xt=urn:btih:934626ad49c7839a7104ac1f371e832c5d6dc9be&dn=[underver.se].t214539.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce


Это первый в истории комплексный курс Python для профессионалов в области бизнеса и финансов. Вы изучите и освоите Python с нуля и полный стек Python Data Science с реальными примерами и проектами, взятыми из мира бизнеса и финансов.

Важно: эталоном качества для теоретической части является учебная программа CFA  Преподаватель этого курса имеет степень магистра финансов и сдал все три экзамена CFA. В этом курсе мы не оставляем абсолютно никакого места для неправильных / сомнительных (но часто продвигаемых) методов, таких как прогнозирование цен на акции LSTM или использование цен на акции в линейной регрессии.
источник
457821:50пожаловаться#15
ANTICHAT Channel
CI/CD для JavaScript-разработчика (2021) PCRec
magnet:?xt=urn:btih:20f1f1c2ea79637dbf6c58ec200932bee41799d7&dn=[underver.se].t213980.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
источник
470521:53пожаловаться#16
2021 July 20
ANTICHAT Channel
#advanced #php81

Обзор новых фич грядущей версии php 8.1.

https://stitcher.io/blog/php-81-before-and-after
stitcher.io
PHP 8.1: before and after - stitcher.io
The impact of PHP 8.1 on my code
источник
330712:42пожаловаться#17
ANTICHAT Channel
2-й сезон цикла вебинаров DevSecOps: мониторинг k8s, организация конвейера GitOps и управление «секретами»
https://habr.com/ru/post/568696/?utm_campaign=568696&utm_source=habrahabr&utm_medium=rss
Хабр
2-й сезон цикла вебинаров DevSecOps: мониторинг k8s, организация конвейера GitOps и управление «секретами»
Мы запускаем второй сезон вебинаров DevSecOps. В первом — мы говорили «много и обо всем». Теперь рассмотрим более локальные задачи: от мониторинга k8s и организации конвейера GitOps до управления...
источник
340121:12пожаловаться#18
2021 July 22
ANTICHAT Channel
ИИ_в_ИБ_Как_машинное_обучение_применяется_в_безопасности_и_каким.pdf
(2.53 Мб)
ИИ в ИБ. Как машинное обучение применяется в безопасности и каким оно бывает — «Хакер»
источник
349200:06пожаловаться#19
ANTICHAT Channel
HTB_Breadcrumbs_Атакуем_Apache_на_Windows_и_эксплуатируем_уязвимость.pdf
(4.59 Мб)
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT — «Хакер»
источник
361200:06пожаловаться#20