Life-Hack [Жизнь-Взлом]/Хакинг

@haccking Нравится 4 5 000 + ВП

Взлом, хакерские атаки, информационная безопасность. Переводы зарубежных статей. IT-технологии.
Мы в вк - https://vk.com/haccking1
Другие проекты👇🏻
@officejobs - Рабочие будни!
По всем вопросам - @Adm1nGmz
@Xakeptut
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
21.06.2017 10:16
реклама
Агрегатор Политбулка
Новостной агрегатор без псевдоинсайдов и компромата
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
41 756
подписчиков
~5k
охват 1 публикации
~15.5k
дневной охват
~4
постов / день
12.1%
ERR %
48.48
индекс цитирования
Репосты и упоминания канала
252 упоминаний канала
15 упоминаний публикаций
214 репостов
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Канал ламера
Каналы, которые цитирует @haccking
Рабочие будни
Рабочие будни
TENEC CHANNEL
Программист
Рабочие будни
TERRA INCOGNITA
Binary District
Penetration Test
Facelessweb
Мистер Слив
I-Centre
1C_FX
TinyLab
The Foundation
Excel Everyday
100500miles.ru
Бизнес Кейсы 2.0
Бла-бла-номика
Хакер — Xakep.RU
Теория заговора
Binary District
Рабочие будни
Антирабство
IT Библиотека
Think English
Труба под Неглинной
Трёхлитровая банка
Экономика
RocketUP!
Brain 🍏 Storm
Rabbit News
Web Destroyers
🇵 🇷 🇮 🇩 🇪 team
DarkBIZ☠️Ea$y Money™
⚒HTMM | Схемы заработка
ADREM
🇵 🇷 🇮 🇩 🇪 team
AVENUE | Бизнес Лента
В мире бизнеса
Налоги, законы, бизнес
Proca$hh
Последние публикации
Удалённые
С упоминаниями
Репосты
#Обучение
WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution
Читать далее...
WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution
#Обучение Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных - MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения - от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная…
​​#Новости

1. Названа окончательная сумма ущерба Norsk Hydro от кибератаки.
Читать далее...

2. Обновление GraphicsMagick 1.3.32 с устранением уязвимостей.
Читать далее...

3. Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага.
Читать далее...

4. Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x.
Читать далее...

5. Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper.
Читать далее...
Читать полностью
#Полезное
Провоцирование сбоев браузера при помощи поведенческого фаззинга.
Читать далее...
Провоцирование сбоев браузера при помощи поведенческого фаззинга
#Полезное В этой статье я расскажу вам, как я использовал фаззинг, чтобы найти несколько сбоев в Firefox. Обычно целью фаззинга является нахождение сбоя, указывающего на повреждение памяти, но моя цель заключается в другом: я хочу обнаружить неожиданную реакцию браузера. Это могут быть символы, которые открывают или закрывают необычный тег, или, возможно, символы, которые игнорируются парсером JavaScript. Такое неожиданная реакция часто может быть использована для проведения XSS-атак, минуя фильтры безопасности…
#Полезное
Справочник команд Wireshark на русском.
Читать далее...
Справочник команд Wireshark на русском
#Полезное Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров использования: Устранение неполадок сетевого подключения  Визуальное отображение потери пакетов Анализ ретрансляции TCP График по пакетам с большой задержкой ответа  Исследование сессий прикладного уровня (даже при…
​​#Новости

1. Cisco исправила опасную уязвимость в IOS XE.
Читать далее...

2. Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями.
Читать далее...

3. Представлена новая техника скрытой идентификации системы и браузера.
Читать далее...

4. Злоумышленники опробуют новый эксплойт для Exim.
Читать далее...

5. «Доктор Веб» обнаружил Android-приложения с вредоносными push-уведомлениями.
Читать далее...
Читать полностью
#Полезное
Принцип работы VPN и Tor
Читать далее...
Принцип работы VPN и Tor
#Полезное VPN сейчас актуален, как никогда раньше. Даже в домашних роутерах стали появляться не только VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом. Получилось так, что учебниках не дают определения того, что такое - VPN. Якобы, и так всё понятно. На самом деле, аббревиатура VPN даёт некоторое понятие о том, что такое VPN (Virtual Private Network, то есть виртуальная частная сеть). Вроде бы понятно. Сеть - несколько связанных…
#Обучение
Нестандартный способ обхода пароля в ос windows
Читать далее...
Нестандартный способ обхода пароля в ос windows
#Обучение Не буду описывать известные методы обхода ОС Windows 7, 8, 10, идея которых состоит в загрузке с live-cd (usb) и замены файлов sethc.exe (для Windows 7) и utilman.exe (для 8,10) на cmd, потом создания нового пользователя и т.д., а напишу про несколько нестандартный способ, который действует в любой ситуации, в отличие от предыдущих. (бывали сложности с обходом пароля в Windows 10, то-ли из-за проверок то-ли что). Незнаю, описан ли он в сети где-то, как-то показали мне хацкеры с опытом на одном из…
​​#Новости

1. В России могут внедрить «социальный рейтинг» для граждан.
Читать далее...

2. SAP выпустила июньский комплект патчей.
Читать далее...

3. В промышленных коммутаторах Wago обнаружены опасные уязвимости.
Читать далее...

4. Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов.
Читать далее...

5. В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости.
Читать далее...
Читать полностью
#Обучение
Fuck 2fa! обходим двухфакторную аутентификацию с помощью modlishka
Читать далее...
Fuck 2fa! обходим двухфакторную аутентификацию с помощью modlishka
#Обучение В начале 2019 года польский исследователь Пётр Душиньский (Piotr Duszyński) выложил в открытом доступе реверс-прокси Modlishka. По его словам, этот инструмент может обойти двухфакторную аутентификацию, что мы сейчас и проверим. Если сравнить его с тем же SEToolkit (он встроен практически во все популярные дистрибутивы для пентеста), то разница вот в чем: SET клонирует и размещает на локальном сервере страницу авторизации. Там все основано на работе скриптов, которые перехватывают вводимые учетные…
#Полезное
Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free
Читать далее...
Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free
#Полезное Сегодня мы хотим протестировать и сравнить работу двух бесплатных WAF: NAXSI и Nemesida WAF Free. В сравнении будут учитываться простота использования, качество предустановленных сигнатур, количество пропусков атак и частота ложных срабатываний.  NAXSI расшифровывается как Nginx Anti XSS & SQL Injection. Работает по принципу: всё, что не разрешено — запрещено. Каждый HTTP-запрос (GET|PUT|POST) проверяется на соответствие шаблонам запрещающих правил, заданных по умолчанию в файле naxsi_core.rules.…
​​#Новости

1. Вымогательское ПО парализовало работу заводов ASCO.
Читать далее...

2. RAMBleed: извлечь RSA-ключ за 34 часа .
Читать далее...

3. DDoS-атака лишила сотни тысяч пользователей доступа к Telegram.
Читать далее...

4. Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер.
Читать далее...
Читать полностью
#Обучение
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы
Читать далее...
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы
#Обучение  Эксплуатируем CVE-2018-16858 Теория Практика Создаем вредоносный файл Запускаем эксплоит Неуязвимые версии Заключение Эксплуатируем CVE-2018-16858 Теория Найденная уязвимость позволяет выполнить несанкционированный доступ к файловой системе, используя атаку обхода пути (path traversal attack). Это одна из самых часто встречающихся уязвимостей и канонический тип атаки.  В данном случае злонамеренно модифицированный файл ODT может загрузить за пределами родительского каталога скрипт на Python, который…
#Полезное
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10. Часть 2
Читать далее...
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10. Часть 2
#Полезное Шаг 2. Выполнение произвольных функций API   На данном этапе мы получили возможность чтения и записи по произвольному адресу внутри процесса отображения контента Edge. Рассмотрим основные технологии, которые должны помешать дальнейшей эксплуатации приложения и средства их обхода. Мы уже писали небольшой цикл статей Браузеры и app specific security mitigation (часть 1, вводная, часть 2, Internet Explorer и Edge, часть 3, Google Chrome), но стоит учитывать, что разработчики не стоят на месте и добавляют…
​​#Новости

1. Уязвимости в MyBB, позволяющие захватить контроль над форумом.
Читать далее...

2. Правительство сообщило о взломе Twitter-аккаунта Медведева.
Читать далее...

3. Полмиллиона онлайн-магазинов уязвимы для кибератак.
Читать далее...

4. В Adobe Flash и ColdFusion закрыты опасные уязвимости.
Читать далее...

5. Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat.
Читать далее...
Читать полностью
#Обучение
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10. Часть 1
Читать далее...
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10. Часть 1
#Обучение В рамках данной статьи мы достаточно подробно рассмотрим процесс написания эксплоита под уязвимость в Microsoft Edge, с последующим выходом из песочницы. Если вам интересно узнать, как выглядит этот процесс, то welcome под кат!  Введение  На последнем Pwn2Own 2019 в Монреале в категории браузеры был продемонстрирован эксплоит для взлома Microsoft Edge. Для этого было использовано две уязвимсоти: double free в ренедере и логическая уязвимость для выхода из песочницы. Эти две уязвимости были недавно…
#Полезное
Угнать за 6 секунд. Критические уязвимости в автосигнализациях
Читать далее...
Угнать за 6 секунд. Критические уязвимости в автосигнализациях
#Полезное Основные сценарии атак с использованием ретрансляции (relay attack) на транспортные средства, когда для открытия двери не используется ключ, хорошо известны. Однако многие независимые производители автосигнализаций утверждают, что решили эту проблему.  Мы же убедились, что установка подобных сигнализаций сделает ваш автомобиль ЕЩЕ БОЛЕЕ УЯЗВИМЫМ. Эти устройства, как бы улучшающие безопасность, могут иметь бреши и стать причиной разного рода неприятностей, как, например, утечки персональных данных…
​​#Новости

1. Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic .
Читать далее...

2. Спамеры используют сервисы Google для обхода спам-фильтров .
Читать далее...

3. РФ предложила Huawei заменить Android российской ОС «Аврора» .
Читать далее...

4. Бэкдор позволяет перехватить контроль над умным зданием.
Читать далее...

5. SandboxEscaper нашла еще один способ обойти патч Microsoft.
Читать далее...
Читать полностью
#Полезное
Guacamole: веб-гейт для удалённого администрирования ПК
Читать далее...
Guacamole: веб-гейт для удалённого администрирования ПК
#Полезное Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения. Всё работает по HTML5, причём с довольно высокой производительностью. Это очень полезная штука, потому…
#Полезное
Сбор информации о человеке из открытых баз данных
Читать далее...
Сбор информации о человеке из открытых баз данных 
#Полезное Привет, друзья! В данной теме я поделюсь с тобой агерегаторами информации собранных с утечек с большим количеством баз. А также с интересными поисковыми ресурсами и инструментами OSINT ( Разведка на основе открытых источников), которые можно использовать для поиска информации. Например, что я использую практически постоянно:  Сайты-агрегаторы утечек:  https://danwin1210.me/uploads/  http://siph0n.in/leaks.php  https://nuclearleaks.com/random/  https://nuclearleaks.com/search/  https://vigilante.pw/ …
​​13 июня (в 20.00 мск) на ваших глазах в прямом эфире будут исследовать руткит. Вебинар не для всех – нужно пройти вступительный тест, чтобы записаться на него: https://otus.pw/brGu/

Онлайн-урок пройдет в рамках набора в новую группу онлайн-курса «Реверс-инжиниринг», и проведет его Артур Пакулов – автор курса, признанный эксперт и практик, вирусный аналитик, преподаватель международных магистерских программ по информационной безопасности.

На самом курсе вы:
• основательно изучите низкоуровневое программирование,
• обсудите важные аспекты внутреннего устройства Windows
• займетесь анализом кода
и не только этим. Также у вас будет много заданий на реальных кейсах – а для выпускного проекта слушатели «разревёрсят» несколько реальных вредоносных программ, определят их функционал и напишут программу для лечения.

Остались вопросы? Приходите и задайте их 20 июня, в 20.00 мск, во время трансляции Дня открытых дверей: https://otus.pw/CLxd/

Успешной вам сдачи теста и до встречи онлайн!
Читать полностью