#Обучение
Web-Brutator – взломщик авторизации на сайте
https://telegra.ph/Web-Brutator--vzlomshchik-avtorizacii-na-sajte-02-19

#Новости

1. В РФ разработали сервис для выявления нелегальных транзакций с криптовалютой
https://www.securitylab.ru/news/516786.php

2. VMware устранила уязвимость, обнаруженную Positive Technologies
https://www.securitylab.ru/news/516785.php

3. Kia Motors America возможно стала жертвой вымогательской группировки DoppelPaymer
https://exploit.in/2021/14216/

4. Уязвимость в Agora SDK позволяла шпионить за приватными видеозвонками
https://exploit.in/2021/14217/

Курс «Тестирование web приложений на проникновение»

🔥 От команды The Codeby 🔥

Старт 1 марта 2021

✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html

#Обучение

#Обучение
10 лучших приложений для хакинга на Android
https://telegra.ph/10-luchshih-prilozhenij-dlya-hakinga-na-Android-02-20

#Обучение
Мобильный хакинг без рут прав
https://telegra.ph/Mobilnyj-haking-bez-rut-prav-02-20-3

#Новости

1. Новая атака позволяет обойти PIN-код платежных карт MasterCard
https://www.securitylab.ru/news/516782.php

2. Запутанный пользовательский интерфейс в ПО стоил Citibank $500 млн
https://www.securitylab.ru/news/516780.php

3. Эксперты установили, кто стоит за конструктором вредоносного ПО APOMacroSploit
https://exploit.in/2021/14218/

4. Обнаружена малварь для Apple M1
https://xakep.ru/2021/02/20/gosearch22/

#Обучение
Как угнать webmoney кошелек?
https://telegra.ph/Kak-ugnat-webmoney-koshelek-02-20

#Обучение
Площадки по пентесту в 2021 году. Самый полный guide
https://telegra.ph/Ploshchadki-po-pentestu-v-2021-godu-Samyj-polnyj-guide-02-20

#Новости

1. Агентство NASA использовало Linux и открытое ПО в марсолёте Ingenuity
https://www.opennet.ru/opennews/art.shtml?num=54623

2. МВД России начало закупать технику для взлома смартфонов
https://www.securitylab.ru/news/516799.php

3. В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере
https://xakep.ru/2021/02/20/vsphere-replication-bug/

4. Обнаружение XSS-уязвимости на сайте iCloud принесло эксперту 5000 долларов
https://exploit.in/2021/14231/

«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»

СТАРТ КУРСА
1 марта 2021

- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html

#Обучение
Образцы вирусов с исходным кодом Троян чит. Часть 1
https://telegra.ph/Obrazcy-virusov-s-ishodnym-kodom-Troyan-chit-CHast-1-02-22

#Обучение
Больше не твои документы. Как выглядят облачные хранилища глазами хакера
https://telegra.ph/Bolshe-ne-tvoi-dokumenty-Kak-vyglyadyat-oblachnye-hranilishcha-glazami-hakera-02-22

#Новости

1. Диалоги пользователей Clubhouse на минувших выходных «утекли» на сторонний сайт
https://www.securitylab.ru/news/516848.php

2. Баги в ПО тюрьм Аризоны мешают досрочному освобождению
https://www.securitylab.ru/news/516846.php

3. Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств
https://exploit.in/2021/14232/

4. Google Apps Script используют, чтобы воровать данные банковских карт
https://xakep.ru/2021/02/20/google-apps-script-magecart/

#Обучение
Образцы вирусов с исходным кодом Троян чит. Часть 2
https://telegra.ph/Obrazcy-virusov-s-ishodnym-kodom-Troyan-chit-CHast-2-02-23

#Обучение
Windows узнать пароль пользователя и время последнего входа
https://telegra.ph/Windows-uznat-parol-polzovatelya-i-vremya-poslednego-vhoda-02-23

#Новости

1. Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers
https://www.securitylab.ru/news/516893.php

2. Специальная версия Flash для Китая превратилась в рекламную малварь
https://xakep.ru/2021/02/24/china-flash/

3. Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
https://www.opennet.ru/opennews/art.shtml?num=54642

4. Руководители Fujitsu знали об уязвимостях в IT-системе Horizon
https://www.securitylab.ru/news/516884.php

Централизованный контроль доступа в сеть. Внедрять или нет?

В последнее время для подавляющего большинства организаций вопрос сетевой безопасности встал очень остро. Усугубляет эту ситуацию усложняющиеся механизмы и способы проникновения злоумышленников в сеть. Стандартной защиты периметра уже недостаточно! Важно контролировать все типы подключений, а также знать, что за устройства подключены, безопасны ли они и отвечают ли требованиям ИТ-инфраструктуры?

Приглашаем посмотреть небольшой 20-минутный вебкаст, где технический директор компании CBS на примере системы Cisco ISE рассказывает, стоит ли внедрять централизованный контроль доступа в сеть.

Из вебкаста вы узнаете:
🔹 как оценивать состояние подключаемых к сети устройств
🔹 как обеспечить централизованный доступ на сетевого оборудование
🔹 как обеспечить эффективную сегментацию сети
Помимо этого, будет рассмотрен пример внедрения централизованного контроля доступа.
Зарегистрироваться и посмотреть вебкаст можно здесь: http://bit.ly/3p7uiR1

#Обучение
Делаем FM-радиостанцию из Raspberry Pi | "Перебиваем" радио шумным соседям
https://telegra.ph/Delaem-FM-radiostanciyu-iz-Raspberry-Pi--Perebivaem-radio-shumnym-sosedyam-02-24

#Обучение
Как получить сетевой доступ к Windows от имени другого пользователя не зная пароля
https://telegra.ph/Kak-poluchit-setevoj-dostup-k-Windows-ot-imeni-drugogo-polzovatelya-ne-znaya-parolya-02-24