Журнал Хакер

@hacker_lib Like 1
Is this your channel? Confirm ownership for additional features

Архив журнала Xakep, Linux Format.
Направленность: IT, программирование, Взлом и т.д.

Связь с админом:
@Hacker_helpbot
Channel's geo & Language
Russian, Russian
Category
Books


Channel's geo
Russian
Channel language
Russian
Category
Books
Added to index
27.07.2017 23:38
Recent update
21.05.2019 18:34
7 515
members
~2.5k
avg post reach
~1.1k
daily reach
~23
posts per month
32.7%
ERR %
3.48
citation index
Forwards & channel mentions
31 mentions of channel
43 post mentions
19 forwards
Web-developer
25 Mar, 13:00
Inside
21 Mar, 10:43
Inside
21 Mar, 10:43
FSCP
17 Jun 2018, 09:29
FSCP
9 May 2018, 05:08
Crosser Live
6 Apr 2018, 20:18
Crosser Live
13 Mar 2018, 20:31
Crosser Live
18 Feb 2018, 07:12
Crosser Live
22 Dec 2017, 21:55
19 Dec 2017, 21:59
CheatSheet
18 Dec 2017, 22:06
Nude art
2 Dec 2017, 14:00
HackNet888
8 Nov 2017, 00:15
HYDRA
6 Nov 2017, 21:01
CODEBY
24 Sep 2017, 09:21
CODEBY
12 Sep 2017, 17:17
FSCP
12 Sep 2017, 13:28
CODEBY
12 Sep 2017, 13:20
HYDRA
12 Sep 2017, 11:45
10 Sep 2017, 19:27
10 Sep 2017, 16:25
Торчик
15 Aug 2017, 12:20
Торчик
15 Aug 2017, 12:20
FSCP
26 Jul 2017, 14:29
Channels quoted by @hacker_lib
Practical.DEV
15 Apr, 17:52
Data Science Notes
1 Aug 2018, 14:00
TechRocks
18 Jul 2018, 16:00
26 Jun 2018, 15:09
THINGS PROGRAMMERS DO
15 May 2018, 19:52
Cult Of Wire
25 Feb 2018, 22:01
Info sec блог
25 Feb 2018, 22:01
UniLecs
25 Feb 2018, 22:01
The After Times
25 Feb 2018, 22:01
r0 Crew (Channel)
25 Feb 2018, 22:01
RTFB
25 Feb 2018, 22:01
Android Live 🤖
19 Feb 2018, 12:15
30 Jan 2018, 11:00
Data Science Notes
24 Jan 2018, 14:11
TechRocks
19 Jan 2018, 19:08
TechRocks
5 Jan 2018, 13:41
1 Jan 2018, 18:00
Info sec блог
28 Dec 2017, 17:00
24 Dec 2017, 19:00
GrayHat
6 Nov 2017, 21:39
Recent posts
Deleted
With mentions
Forwards
​​Продолжается набор на курс «DevOps: практики и инструменты», разработанный совместно с компанией инженеров из Express 42: https://otus.pw/bP7z/

📌 На занятиях вас ждет подробное изучение следующих практик:
• инфраструктура как код;
• непрерывная поставка ПО;
• непрерывный сбор метрик (мониторинг и логирование) и многое другое.

👤 Для кого подойдет курс? Для разработчиков, системных архитекторов и администраторов, для тестировщиков и QA инженеров.

⁉️В представленной на курсе карте практик, без преувеличения, каждый специалист найдет для себя область применения и пути развития в профессии. Как стать частью профессиональной тусовки DevOps-инженеров? Проверяйте свои знания вступительным тестом и присоединяйтесь к группе. 👉🏻ПРОЙТИ ТЕСТИРОВАНИЕ: https://otus.pw/bP7z/
Read more
​​Интересуетесь Data Science? С 2012 по 2019 годы количество вакансий специалистов в этой области выросло в 19 раз.

В онлайн-школе открылось целое направление "Специализация Data Scientist" https://clc.to/07Ha1g полной комплексной программой, которую разработали при содействии практиков отрасли, чтобы дать студентам именно те навыки, которые ожидают видеть работодатели у начинающих data scientist.

Курсы Skillfactory известны упором на практику. В рамках специализации вы сможете закрепить и отработать все составляющие профессии Data Science: Python, классическое машинное обучение, нейросети и deep learning, основы Big Data и Data engineering.

Дополняет программу специально разработанный курс математики и статистики для Data Science и модуль менеджмента, который познакомит студентов с реалиями продакшена.
Успейте забронировать место на курсе со скидкой 20%
Read more
В современных компаниях накапливается большой объем данных, из которых можно извлекать важную аналитику, строить гипотезы или модели прогнозирования.
Data Enginer — именно этот специалист виртуозно собирает данные из разных источников, структурирует и передает аналитикам для принятия бизнес-решений.

Потребность в специалистах Data Engineering сейчас очень высокая и, по прогнозам, будет расти. По версии кадрового агентства Glassdoor, профессия Data Engineer входит в топ-10 в рейтинге самых лучших профессий Америки.

В SkillFactory запустили специализацию "Data Engineer", программа которой ориентирована на практику и изучение главных инструментов и направлений, подходит для тех, кто имеет знания по SQL, Linux и языка Python.
За 12 месяцев вы повысите свой профессиональный уровень и освоите новую специализацию дата-инженера.

Больше о специализации здесь: https://clck.ru/FhZh9
Успейте забронировать место на курсе со скидкой 20%
Read more
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом #forensics #mining #botnet

В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!

https://xakep.ru/2019/04/12/forensics-linux-attack/
Read more
Attached file
⏳Сегодня, 18 апреля в 20:00 (мск) в прямом эфире − День Открытых Дверей курса “Администратор Linux”: https://otus.pw/3kPB/

⚡️Вы познакомитесь с преподавателем курса, Алексеем Цыкуновым – системным архитектором, Oracle DBA, разработчиком perl/python и экспертом с более чем 20-летним стажем в отрасли.
⚡️Узнаете подробнее о хардкорной программе курса, формате обучения и выпускном проекте.
⚡️Расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Администратор Linux» на собеседования.

❗️Приглашаем практикующих и начинающих системных администраторов, а также всех любителей идеологии Linux.
Read more
Attached file
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress #wordpress #hack #xss #rce

Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника.

https://xakep.ru/2019/04/16/wp-from-xss-to-rce/
Read more
Не пались! Как вычисляют вирусо писателей #hacking #deanon

Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не распространяются на территории России или пострадавшие не напишут в полицию толстую пачку заявлений. Трудно сказать, на чем именно основывается подобная самоуверенность.

https://xakep.ru/2019/04/15/lurking-in-the-shadows/
Attached file
Read more
​18 апреля в 20:00 мск - бесплатный пробный вебинар «Heap, Heapsort и Heapqueue» в рамках курса «Алгоритмы для разработчиков»: https://otus.pw/wvcA/

Испытайте себя - пройдите вступительный тест на курс: https://otus.pw/Ng2x/

На вебинаре мы:
- рассмотрим структуру данных Heap (иначе говоря, «пирамида» или «куча»);
- разберем алгоритм Heapsort и сравним его с другими алгоритмами сортировки сравнениями;
- узнаем интересные варианты применения Heap: для создания очереди с приоритетами и для внешней сортировки.

Встречу проводит преподаватель курса Михаил Степанов - гигант машинного обучения компании Jet Infosystems. Михаил занимается проектами по аггрегации отзывов, анализу и оптимизации производства крупных промышленных компаний.

Приглашаются как действующие, так и начинающие разработчики С++/Python/Java.

Регистрируйтесь сейчас - напомним в день вебинара!
Read more
Интересный проект - @practical_dev, где админ скидывает книги по программированию маленькими частями, удобно по вечерам читать и обучаться, да еще и не забрасываешь книгу на пол пути, в общем если кому интересно - @practical_dev
Опасные игры. Как работают трояны, атакующие игровые платформы #malware #games

Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных программ, ворующих игровые предметы и угоняющих аккаунты пользователей Steam, растет не по дням, а по часам. Эта статья рассказывает о том, как устроены подобные трояны.

https://xakep.ru/2019/04/10/dangerous-games/
Attached file
Read more
Это читерство! Учимся взламывать игры и писать читы на простом примере #games #cheats #howto

Компьютерные игры хороши тем, что вознаграждение за успех приносит реальное удовольствие, а цена провала невелика. Но иногда, чтобы открыть новые способности или просто ускорить игровой процесс, ты прибегаешь к не самым честным способам. И если изменить правила мира ты не в силах, можно попробовать их прогнуть. Да, всё верно, мы поговорим про читы.

https://xakep.ru/2019/04/11/games-hacking/
Attached file
Read more
Халявный инет на новый лад. Как и почему я бесплатно пользовался передачей данных в роуминге #free #internet #roaming

Год назад в «Хакере» публиковался мой материал о том, как устроен предбиллинг — системы учета услуг мобильных операторов. В этот раз я хочу поделиться с тобой случаем из жизни, который наглядно демонстрирует слабую сторону таких систем и их потенциальную (а в моем случае — и вполне реальную) уязвимость.

https://xakep.ru/2019/04/09/free-internet-roaming/
Attached file
Read more
📅Всех ценителей веб-разработки, а особенно начинающих знатоков Python, ждут 15 апреля в 20.00 (мск) на открытом вебинаре профессионального онлайн-курса «Web-разработчик на Python». Запишитесь, чтобы не забыть: https://otus.pw/hSte/

📌Проведет вебинар преподаватель онлайн-курса Владимир Филонов, один из организаторов сообщества Moscow Python и эксперт-разработчик 15 годами разработки за плечами.

📌На вебинаре обсудим принципы ООП − когда они подходят, а когда нет.
Рассмотрим механизмы работы наследования и примеси. Разберемся, как Python во всём этом ориентируется, используя алгоритм MRO (порядок разрешения методов):
• Введение в ООП;
• Наследование;
• Инкапсуляция;
• Полиморфизм;
• mixins;
• MRO.

📌Пока есть время до вебинара – готовьте вопросы преподавателю, знакомьтесь с обновленной авторской программой онлайн-курса и проходите вступительное тестирование: https://otus.pw/wu0d/

🔥Подключайтесь, будет интересно и профессионально.
Read more
Вредоносный код в овечьей шкуре. Как работает атака на анклав SGX #intel #sgx #exploit

За годы хаотичной эволюции набор команд ассемблера x86-64 стал порождать самые причудливые сочетания. Сегодня мы рассмотрим творческий подход к использованию TSX-инструкций изнутри анклавов — защищенных участков памяти. Результатом будет рабочий эксплоит, который позволит выполнять любой код с привилегиями хост-приложения.

https://xakep.ru/2019/04/04/sgx-attack/
Attached file
Read more
Форензика в Linux. Дампим память, диски и сетевые коннекты для дальнейшего поиска улик #форензика #взлом #гайд

Первая задача в цифровой криминалистике — это сбор информации, конкретно — получение образов жестких дисков и оперативной памяти, а также, если это может помочь, дампов сетевых соединений. В этой статье мы посмотрим, что нужно сделать для получения всего этого на машинах с Linux, а заодно научимся и другим полезным навыкам.

https://xakep.ru/2019/04/03/forensics-guide-dump/
Attached file
Read more
Погружение в NixOS. Осваиваем фичи одного из самых необычных дистрибутивов Linux #nixos #howto

Ранее мы уже рассказывали о NixOS, весьма необычном и удобном дистрибутиве Linux, позволяющем описать всю конфигурацию системы в одном файле и развернуть ее на любой машине в любой момент времени. Сегодня я расскажу, как с помощью NixOS решать повседневные задачи и выходить из трудных ситуаций.

https://xakep.ru/2019/04/02/nixos-2/
Attached file
Read more
Подводные камни AppCache. Как злодеи идентифицируют статус кросс-доменных ресурсов #cors #appcache #hack

Механизм AppCache позволяет веб-приложениям кешировать ресурсы в локальном хранилище твоего браузера. Это дает им возможность взаимодействовать с тобой даже в автономном режиме. Но когда через AppCache кешируются кросс-доменные ресурсы, возникает серьезный риск утечки конфиденциальной информации. Давай разберемся, как это происходит.

https://xakep.ru/2019/03/26/corsida/
Attached file
Read more
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ #ghidra #hacking

В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA для реверса. Настала пора удовлетворить любопытство и посмотреть, хороша ли бесплатная «Гидра» в сравнении с зарекомендовавшими себя инструментами.

https://xakep.ru/2019/03/20/nsa-ghidra/
Attached file
Read more