Size: a a a

ANTICHAT Channel

2021 July 08
ANTICHAT Channel
Смотрите "Безопасность разработки приложений с Checkmarx" на YouTube
https://youtu.be/ExuBfXcm-OE
источник
ANTICHAT Channel
Есть такое популярное приложение для записи звука - Audacity, проект в открытом исходном коде - заработал звание шпионского ПО. Оказывается, проект купила компания Muse Group, и в политике конфиденциальности приложения появились неприятные пункты. В частности, речь идёт о сборе различной информации с компьютера пользователя и ее передаче правоохранительным органам по запросу (или непонятным разным третьим сторонам). Причём это сопровождается весьма размытыми формулировками об этих самых данных, плюс сервера хранят IP~адреса пользователей, что может позволять идентификацию в случае необходимости. Ну и главный офис компании в России:

«However, we are occasionally required to share your personal data with our main office in Russia and our external counsel in the USA.»

Короче, проект уже форкнули, отрезали от него телеметрию, и начали пилить замену.

https://fosspost.org/audacity-is-now-a-spyware/

https://www.audacityteam.org/about/desktop-privacy-notice/
источник
2021 July 09
ANTICHAT Channel
magnet:?xt=urn:btih:a0995ad1de015702836ab98d21260c349c765f52&dn=[underver.se].t213194.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

https://www.udemy.com/course/docker4dotnet/
источник
2021 July 10
ANTICHAT Channel
10 Vulnerable Android Applications for beginners to learn Android  hacking

https://twitter.com/cyph3r_asr/status/1413438299545296902
источник
2021 July 11
ANTICHAT Channel
Смотрите "HackTheBox - Atom" на YouTube
https://youtu.be/1OC2eRVX0ic
источник
ANTICHAT Channel
Смотрите "What is a Browser Security Sandbox?! (Learn to Hack Firefox)" на YouTube
https://youtu.be/StQ_6juJlZY
источник
2021 July 12
ANTICHAT Channel
HTB Atom. Ломаем приложение на electron-builder через систему обновлений — «Хакер»
источник
2021 July 16
ANTICHAT Channel
PoC for a boolean-based SQLi in Rapid7 Nexpose <= 6.6.48 (CVE-2020-7383)

https://nexpose.local:3780/data/discoveryAsset/config/folderPath?path=[sqli]
источник
2021 July 18
ANTICHAT Channel
Смотрите "Don't Get Phished! (Phishing Awareness)" на YouTube
https://youtu.be/NWtm4X6L_Cs
источник
ANTICHAT Channel
Смотрите "HackTheBox - Breadcrumbs" на YouTube
https://youtu.be/gLPnIIGa0FU
источник
ANTICHAT Channel
Best of Burp Suite Tutorials.

This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.

https://github.com/Ignitetechnologies/BurpSuite-For-Pentester

#infosec #bugbounty #ctf #oscp #Pentesting #redteam
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester

#infosec #bugbounty #ctf #oscp #Pentesting #redteam
источник
ANTICHAT Channel
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций — «Хакер»
источник
2021 July 19
ANTICHAT Channel
Извините, что ночью, но исследователи утверждают, что Pegasus стабильно взламывает самую последнюю версию айфона (14.6). Без всяких кликов по ссылкам, просто посылают жертве «заряженную смску» (сообщение в iMessage) и всё, атакующий владеет телефоном.

Речь идет об использовании уязвимости нулевого дня, о которой пока не знает Apple. Благодаря этому, атакующие могут даже не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — будет нужно, взломают ещё раз. Это усложняет исследование.

Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.

Подробная техническая статья и супер понятный пересказ в твиттере. Прям мурашки по коже, будто читаю сценарий кино, а не на самом деле.

Если вы интересны спецслужбам — выключите iMessage в настройках айфона.
источник
ANTICHAT Channel
Managing SSH Access at Scale with HashiCorp Vault

Выходим из затяжной паузы по постам и начинаем неделю с материала HashiCorp Vault об управлении SSH-ключами. Подобная интеграция может быть нужна по нескольким причинам. Во-первых, закрытые ключи пользователей хостов нередко становятся скомпрометированными по той или ной причине. Во-вторых, управление закрытыми ключами зачастую становится довольно сложной задачей, как и масштабирование данного процесса. Как итог процесс сопровождается отсутствием инвентаризации, что ведет к хаосу с точки зрения управления доступами.

В результате интеграции Vault берет на себя всю ответственность за закрытые ключи, предоставляя к тому же механизм написания политик (порядок того, кто куда имеет доступ) и аудита. Теперь вместо долгосрочных ключей используются кратковременные сертификаты с помощью SSH CA хранилища, которые можно создать в несколько экземпляров для различных сред (dev, stage, prod, infra).

Managing SSH Access at Scale with HashiCorp Vault

#vault #ops
источник
ANTICHAT Channel
magnet:?xt=urn:btih:934626ad49c7839a7104ac1f371e832c5d6dc9be&dn=[underver.se].t214539.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce


Это первый в истории комплексный курс Python для профессионалов в области бизнеса и финансов. Вы изучите и освоите Python с нуля и полный стек Python Data Science с реальными примерами и проектами, взятыми из мира бизнеса и финансов.

Важно: эталоном качества для теоретической части является учебная программа CFA  Преподаватель этого курса имеет степень магистра финансов и сдал все три экзамена CFA. В этом курсе мы не оставляем абсолютно никакого места для неправильных / сомнительных (но часто продвигаемых) методов, таких как прогнозирование цен на акции LSTM или использование цен на акции в линейной регрессии.
источник
ANTICHAT Channel
CI/CD для JavaScript-разработчика (2021) PCRec
magnet:?xt=urn:btih:20f1f1c2ea79637dbf6c58ec200932bee41799d7&dn=[underver.se].t213980.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
источник
2021 July 20
ANTICHAT Channel
#advanced #php81

Обзор новых фич грядущей версии php 8.1.

https://stitcher.io/blog/php-81-before-and-after
источник
ANTICHAT Channel
2-й сезон цикла вебинаров DevSecOps: мониторинг k8s, организация конвейера GitOps и управление «секретами»
https://habr.com/ru/post/568696/?utm_campaign=568696&utm_source=habrahabr&utm_medium=rss
источник
2021 July 22
ANTICHAT Channel
ИИ в ИБ. Как машинное обучение применяется в безопасности и каким оно бывает — «Хакер»
источник
ANTICHAT Channel
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT — «Хакер»
источник