В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ANTICHAT Channel

8721 membersпожаловаться на группу
2021 July 22
ANTICHAT Channel
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/?
BleepingComputer
New Windows 10 vulnerability allows anyone to get admin privileges
Windows 10 and Windows 11 are vulnerable to a local elevation of privilege vulnerability after discovering that users with low privileges can access sensitive Registry database files.
источник
385900:33пожаловаться#1
2021 July 23
ANTICHAT Channel
xa-266.pdf
(36.67 Мб)
источник
385000:58пожаловаться#2
ANTICHAT Channel
Секреты_SI473X_Делаем_приемник_и_ищем_скрытые_возможности_микросхемы.pdf
(16.4 Мб)
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR — «Хакер»
источник
379800:59пожаловаться#3
ANTICHAT Channel
https://github.com/Impact-I/x8-Burp
GitHub
GitHub - Impact-I/x8-Burp: Hidden parameters discovery suite
Hidden parameters discovery suite. Contribute to Impact-I/x8-Burp development by creating an account on GitHub.
источник
364118:46пожаловаться#4
2021 July 24
ANTICHAT Channel
F#ck_da_Antivirus_Как_обходить_антивирус_при_пентесте_—_«Хакер».pdf
(3.44 Мб)
F#ck da Antivirus. Как обходить антивирус при пентесте — «Хакер»
источник
389613:16пожаловаться#5
ANTICHAT Channel
burpsuite_pro_v2021.7.2.jar
(400.4 Мб)
инструкция by Alex
Рабочий процесс активации и запуска на Винде:

1. Скачать burpsuite_pro_v2021.7.2.jar, BurpSuiteLoader.jar, burploader.jar, BURP.cmd и поместить их в одно место.
2. Открыть BURP.cmd блокнотом и изменить команду на
java --illegal-access=permit -javaagent:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_v2021.7.2.jar
 Сохранить.
3. Обычным дабкликом запустить burploader.jar
4. Скопировать лицензию оттуда и не закрывать.
5. Запустить BURP.cmd
6. Вставить в Burp Suite скопированную лицензию и нажать Next.
7. Выбрать manual активацию.
8. Вставить Activation Request в  окно с burploader.jar
9. Скопировать оттуда Activation Response и вставить в окно с Burp Suite, активировать программу.
10. Всё. Теперь чтобы запустить программу в следующий раз, нужно просто запустить BURP.cmd.
источник
547313:17пожаловаться#6
ANTICHAT Channel
https://roskomsvoboda.org/post/akki-gosuslug-limayut-dlya-kreditov/
Роскомсвобода
Продолжается взлом аккаунтов на «Госуслугах» для взятия микрокредитов
Преступники получают доступ к личным кабинетам, меняют там номера и адреса электронной почты, и единственная защита, по мнению экспертов, только бдительность.
источник
354223:37пожаловаться#7
2021 July 25
ANTICHAT Channel
Смотрите "Understanding C Pointer Magic Arithmetic" на YouTube
https://youtu.be/zdzcTh9kUrc
YouTube
Understanding C Pointer Magic Arithmetic
We debug the line that causes the heap overflow. And it's a great opportunity to understand pointers in C.

The full playlist: https://www.youtube.com/playlist?list=PLhixgUqwRTjy0gMuT4C3bmjeZjuNQyqdx

Grab the files: https://github.com/LiveOverflow/pwnedit

The original disclosure: https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Episode 07:
00:00 - Intro & Motivation
00:46 - Create Debug Build
01:02 - The Crashing Location
01:43 - Scary Pointer Magic
02:10 - *to++ = *from
02:56 - Explaining: from++
04:03 - Explaining: *from
04:56 - Explaining: to++
05:23 - Explaining: *to = *from
05:54 - The Copy While Loop
06:26 - Explaining: from[0] vs *from
07:14 - The Bug!
08:35 - Wrong Allocation Size Calculated
09:30 - Unescape Logic
10:15 - Why though?

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

-=[ 🐕 Social ]=-

→ Twitter: https://twitt…
источник
348701:01пожаловаться#8
ANTICHAT Channel
Смотрите "HackTheBox - Armageddon" на YouTube
https://youtu.be/8ikdbyOQsLg
YouTube
HackTheBox - Armageddon
00:00 - Intro
00:50 - Start of the box, showing a quick way to nmap
02:15 - Looking at web page
03:00 - Looking for Drupal Scanners
04:00 - Showing how I would fingerprint opensource apps if there was no scanner
06:30 - Using DroopeScan to scan the site
07:50 - Starting to use Drupalgeddon2 to get a shell
11:40 - Installing gems so DrupalGeddon works
12:15 - Drupalgeddon2 works, going from a webshell to reverse shell
16:00 - Confused about OSError: out of pty devices when improving the shell, give up eventually
17:50 - Looking for users on the box, then hunting for the Drupal configuration
21:00 - Cannot find the drupal configuration, going to google and asking for how to change the SQL Password
22:45 - Logging into the Drupal MySQL Database then dumping the Drupal Hash but have trouble getting it to work since we don't have a TTY
29:00 - Cracking the Joomla Password, then testing the password with ssh and logging in
30:00 - Our user can install Snap Packages with sudo, so building a malicious snap
31:20 - Installing…
источник
367401:01пожаловаться#9
ANTICHAT Channel
Искусство_тестирования_на_проникновение_в_сеть.pdf
(11.51 Мб)
источник
344214:53пожаловаться#10
ANTICHAT Channel
Готовая инфраструктура для пентеста. Состоит из 5-ти виртуальных машин: одной атакующей на Linux (Xubuntu) и 4-х на Windows Server 2019 с уже развернутым Active Directory и уязвимыми службами. Управляется при помощи Vagrant и Ansible, создана в дополнение к этой книге.

https://github.com/R3dy/capsulecorp-pentest
GitHub
GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration test
Vagrant VirtualBox environment for conducting an internal network penetration test - GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration...
источник
369014:54пожаловаться#11
2021 July 27
ANTICHAT Channel
Выложены доклады DevSecCon24 - 2021
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtDbTF3Xibc2VagzgHbkoKpA

Программа доступна тут
https://www.devseccon.com/devseccon24-2021/
источник
338213:10пожаловаться#12
ANTICHAT Channel
HTB_Armageddon_Повышаем_привилегии_в_Linux_через_троянский_пакет.pdf
(2.16 Мб)
HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap — «Хакер»
источник
381022:47пожаловаться#13
ANTICHAT Channel
TrueNAS,_TrueNAS_или_OMV_Выбираем_софт_для_сетевого_хранилища_—.pdf
(5.18 Мб)
TrueNAS, TrueNAS или OMV? Выбираем софт для сетевого хранилища — «Хакер»
источник
399222:48пожаловаться#14
2021 July 28
ANTICHAT Channel
Смотрите "Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон" на YouTube
https://youtu.be/07NfrwtRYeg
YouTube
Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон
Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно. Например, анализировать только журналы nodes-кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов. Эксперты «Инфосистемы Джет» рассказывают, что благодаря Audit Policy можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое.


Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»

• Сергей Ноженко, старший инженер Центра информационной безопасности компании «Инфосистемы Джет»


О чем идёт речь в этом видео:
• Общий взгляд на логирование
• Обзор механизма Audit Policy — что это такое? Какая у него структура?
• Особенности формирования Audit Policy — на что стоит обратить внимание
• Использование Audit Policy для идентификации атаки на кластер

• Живая демонстрация использования Audit…
источник
426201:02пожаловаться#15
ANTICHAT Channel
BloodHound versus Ransomware: A Defender’s Guide
https://ift.tt/3g2ugZm

Submitted July 28, 2021 at 12:17PM by 0xdea
via reddit https://ift.tt/3l55riw
Medium
BloodHound versus Ransomware: A Defender’s Guide
Intro
источник
428710:03пожаловаться#16
ANTICHAT Channel
Халявный_инет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
(980.36 Кб)
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера — «Хакер»
источник
493218:52пожаловаться#17
2021 July 31
ANTICHAT Channel
Ryukами_не_трогать!_Разбираем_новую_версию_шифровальщика_Ryuk_—.pdf
(4.72 Мб)
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk — «Хакер»
источник
403212:18пожаловаться#18
ANTICHAT Channel
Распуши_пингвина!_Разбираем_способы_фаззинга_ядра_Linux_—_«Хакер».pdf
(2.07 Мб)
Распуши пингвина! Разбираем способы фаззинга ядра Linux — «Хакер»
источник
434512:19пожаловаться#19
ANTICHAT Channel
Смотрите "DO NOT USE alert(1) for XSS" на YouTube
https://youtu.be/KHwVjzWei1c
YouTube
DO NOT USE alert(1) for XSS
... and use alert(document.domain) or alert(window.origin) instead.

Blog post: https://liveoverflow.com/do-not-use-alert-1-in-xss/

Sponsored by Google for their Bug Hunter University: https://bughunters.google.com/learn/invalid-reports/web-platform/xss/5108550411747328

00:00 - Intro
00:47 - Why Do We Use Alert(1) for XSS?
02:25 - alert(1) Popup is NOT Proof of a Vulnerability!
03:07 - Invalid XSS Example 1 on Blogger
04:43 - Sandbox Subdomains
06:27 - Sandboxed iframes
08:29 - Invalid XSS Example 2 on Google Sites
09:50 - Why Should You Care About Invalid XSS Issues?
10:55 - Summary
11:55 - Outro

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

-=[ 🐕 Social ]=-

→ Twitter: https://twitter.com/LiveOverflow/
→ Website: https://liveoverflow.com/
→ Subreddit: https://www.reddit.com/r/LiveOverflow/
→ Facebook: https://www.facebook.com/LiveOverflow/
источник
417218:58пожаловаться#20