Обложка канала

no system is safe. Страница 59

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    ​​🔥В России вновь заработал RuTracker Популярный торрент-трекер RuTracker, заблокированный Роскомнадзором по решению Мосгорсуда в 2016 году, заработал в России. Торрент-трекер пропал из реестра запрещенных в стране ресурсов. В настоящее время страница rutracker.org свободно открывается у пользователей интернет-провайдера МТС. Согласно данным сайта «Роскомсвобода», Мосгорсуд разблокировал домен rutracker.org.in 2 марта 2022 года.
  • no system is safe

    🔥Анализ стиллера Immortal В сегодняшней статье мы проведём анализ стиллера Immortal. Подробнее: тут
    Анализ стиллера Immortal

    Введение NoFile - это стиллер, написанный на языке C# кодером 1ms0rry, ему уже не один год, но даже в 2018 можно найти яркий пример использования его исходников. Таковым "ремейком" является стиллер от Zet5D под названием Immortal 2.7.5. Последние обновление этого стиллера было 27 октября: Мне повезло достать семпл последней версии: Анализ Прежде всего, сканируем файлик через DiE 2.0: Удивительно, что в графе compiler мы видим C\C++, однако в графе protector написано, что использовался .NET Reactor(4.5-4.7).…

    Telegraph
  • no system is safe

    🐍Теперь Python можно легко выучить по гайдам в картинках. Первый канал с гайдами по Python — @guides_python
  • Реклама

  • no system is safe

    🔥Facebook заблокирован на территории России Роскомнадзор принял решение о блокировке соцсети Facebook в качестве ответной меры на блокировку аккаунтов российских СМИ, сообщили в ведомстве. "4 марта 2022 года принято решение о блокировке доступа к сети Facebook (принадлежит компании Meta Platforms, Inc.) на территории Российской Федерации" - сообщается на сайте регулятора. Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа. В РКН сообщили, что подобные ограничения запрещены Федеральным законом 272-ФЗ "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации", принятым, в том числе, "для недопущения нарушений ключевых принципов свободного распространения информации и беспрепятственного доступа российских пользователей к российским СМИ на иностранных интернет-платформах". Аудитория соцсети в РФ, по оценкам Mediascope составляет почти 40 миллионов пользователей в месяц.
  • no system is safe

    Кодинг — умер. Пора переходить на простые способы обучения. Обучиться программировать сейчас нереально — ютуберы затирают про создание телеграм-ботов, ВУЗы учат платить деньги. Оглянитесь вокруг: джуны поголовно учат айти по картинкам. Они запоминаются в разы лучше, чем пресловутые статейки и часовые видео. Вы тоже можете стать частью этого тренда. Достаточно читать канал Гайды программиста. Там найдёте полезные гайды по программированию на любую тему: Python, JS, C++, хакинг, подборки книг. И всё это в картинках. Короче, держите и изучайте, потом себе спасибо скажете: it_guides
  • no system is safe

    🔥Тайминг-атака В сегодняшней статье мы расскажем, как происходит тайминг атака и как её избежать придерживаясь некоторых правил. Подробнее: тут
    Тайминг-атака

    Представьте себе ситуацию: вы сотрудник спецслужбы, и ваша задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать. В качестве операционной системы он использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor…

    Telegraph
  • no system is safe

    🔥Всё о EXIF и метаданных. В сегодняшней статье мы расскажем, насколько не безопасно не удалять метаданные, и что можно с ними сделать. Подробнее: тут
    Всё о EXIF и метаданных.

    Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !». Спустя 20 минут хакера задержали, как такое могло произойти? -Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?

    Telegraph
  • no system is safe

    ​​🔥Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины Российская хакерская группа RaHDit провела масштабную кибератаку, в результате которой были взломаны все 755 сайтов органов власти Украины на домене get='_blank' rel='noreferrer nofollow' href='http://gov.ua'>gov.ua Взломаны были в основном сайты местных органов власти по всей Украине. Напомним ранее хактивисты Anonymous провели массовый дефейс крупных российских СМИ и разместили на них антивоенные лозунги. Также хакеры взломали управление оборудованием агрохаба "Селятино" в Московской области и пытались испортить 40 тысяч тонн замороженной продукции. Сегодня вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов предупредил что количество атак на органы власти в Российской федерации выросли в сотни раз за последнюю неделю.
  • no system is safe

    🔥Способы загрузки шелла или бэкдора на сайт В этой статье мы хотим рассказать о часто используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Подробнее: тут
  • no system is safe

    🗃Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера В этой статье мы раз­берем, как устро­ена або­нент­ская сеть про­вай­дера и какие уяз­вимос­ти поз­воля­ют проц­ветать не толь­ко халяв­щикам, но и вре­дите­лям посерь­езнее. Подробнее: тут
    Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера

    Ка­залось бы, тема «халяв­ного ине­та» — что‑то из далеко­го прош­лого. Одна­ко осо­бен­ности устрой­ства домаш­них сетей поз­воля­ют и сегод­ня некото­рым безот­ветс­твен­ным людям не пла­тить за под­клю­чение. В этой статье мы раз­берем, как устро­ена або­нент­ская сеть про­вай­дера и какие уяз­вимос­ти поз­воля­ют проц­ветать не толь­ко халяв­щикам, но и вре­дите­лям посерь­езнее. WARNING Вся информа­ция пре­дос­тавле­на исклю­читель­но в озна­коми­тель­ных целях. Ни редак­ция, ни автор не несут ответс­твен­ности…

    Telegraph
  • no system is safe

    🔥Что такое DNS атака и как она работает? В сегодняшней статье мы рассмотрим виды DNS - атак, и расскажем как они работают. Подробнее: тут
    Что такое DNS атака и как она работает?

    Сегодня интернет превратился в неотъемлемую часть нашей жизни. От общения с банком до покупок в путешествие, каждый аспект нашей жизни связан с интернетом. Поскольку Интернет в наши дни используется широко, кибербезопасность является основной проблемой для большинства веб-пользователей, так как каждый раз мы получаем все больше новостей о новых кибератаках. В настоящее время такое понятие как кибер-атака является очень распространенным, и оно становятся все большей головной болью для многих ИТ-компаний и предприятий.…

    Telegraph
  • no system is safe

    Codecademy сделали канал в телеграм! Codecademy — это крупнейшая в мире онлайн платформа для изучения программирования. Нас плохо знают русскоговорящие люди. Именно для таких мы и сделали канал с переводом лучших материалов на русский язык! Обязательно подписывайтесь, такой информации не будет ни на одном форуме: @ccademy
  • no system is safe

    🔥 Local File Inclusion Сегодня мы рассмотрим LFI - уязвимость для получения контроля на сайте. Подробнее: тут
    Local File Inclusion

    LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Проще говоря, это уязвимость открытия файлов с сервера + недостаточная фильтрация, что позволяет открывать произвольный файл.

    Telegraph
  • no system is safe

    Обращение хакеров KILLNET к гражданам РФ, группировка положившая сайт анонимусов на 78 часов.
  • no system is safe

    🔥Базовый анализ вирусов В сегодняшней статье мы рассмотрим, как перехватить траффик вируса, и проанализировать его, проанализировать на изменения, изучать код малварей. Подробнее: тут
    Базовый анализ вирусов

    В этой статье ты узнаешь: Как перехватить траффик вируса, и проанализировать его Как проанализировать систему на изменения. Как изучить код малвари. Реверс инжиниринг. Анализ трафика. Пожалуй, одно и самых нужных вещей, при анализе вируса. И так, для анализа исходящего траффика используется специальные программы - снифферы. Наиболее популярные из них: WireShark Fiddler Burp Suite Рассмотрим, что мы сможем узнать о вирусе, по его запросам. Открываем наш сниффер, в моём случае это Fiddler:

    Telegraph
  • Реклама

  • no system is safe

    🔥ИБ - узнаем об уязвимостях раньше злоумышленника Обеспечение безопасности веб-приложений (сайтов, интернет-магазинов, личных кабинетов) и API — не такая простая задача, как может показаться на первый взгляд. Подробнее: тут
    ИБ - узнаем об уязвимостях раньше злоумышленника

    Обеспечение безопасности веб-приложений (сайтов, интернет-магазинов, личных кабинетов) и API — не такая простая задача, как может показаться на первый взгляд. Этому есть несколько причин: веб-приложения доступны 24/7, и злоумышленник в любой момент может предпринять свою атаку; веб-приложения представляют собой стек различных технологий, взаимодействие которых порой сложно осуществить; веб-приложения часто бывают самописными и, к несчастью, это не делает их более защищенными; веб-приложения изначально разрабатываются…

    Telegraph
  • no system is safe

    🔥Безфайловая атака В сегодняшней статье мы расскажем, про методы атаки на ПК при помощи Pastejacking. Подробнее: тут
    Безфайловая атака

    Ранее, в этой статье я уже упоминал такого рода атаки:

    Telegraph
  • no system is safe

    Собственный Proxy-сервер В сегодняшней статье мы расскажем, как создать собственный проси сервер и что для этого понадобиться. Подробнее: тут
    Собственный Proxy-сервер

    Мы будем делать SOCKS5 Proxy В отличие от HTTP прокси-серверов, SOCKS передаёт все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, данные, полученные им от SOCKS-прокси, идентичны данным, которые клиент передал бы напрямую, без проксирования. SOCKS более универсален, он не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и оперирует на уровне TCP-соединений (4‑й уровень модели OSI). SOCKS 5-й версии поддерживает аутентификацию пользователя.…

    Telegraph