КК
Вопрс пипец....
Size: a a a
2021 August 19
c
Да фигня так-то. Мне особо без разницы что и как. Но просто интересно))
DP
никак. надо просто всегда иметь это ввиду. параноик-мод он.
c
Имхо везде вижу, что берут и обрезают этот rid у сида и суют его отдельно ъыъ зачем)))
КК
Ну нет, Revoltege имел всю ночь доступ к моему телефону, и это явно не пораноя...
КК
Revoltege это парнишка тут на сервере...
DP
я всмысле что параноиком быть полезно
КК
А
КК
Тогда не правильно понял)
n
Ник зачёт
n
сообщение такое
2021 August 20
4/
О, папаша, давно тебя не видел
4/
Да, год назад общались
4/
3 раза
4/
Teroid
~
Хочу поступить на инф без, подскажите с чего начать вообще развитие в этой стези?
MI
С сетей (ccna)
NK
Три правила, которых требуется придерживаться при удаленной работе
При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.
Читать: https://codeby.net/threads/tri-pravila-kotoryx-trebuetsja-priderzhivatsja-pri-udalennoj-rabote.74766/
#rules #network #security
При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.
Читать: https://codeby.net/threads/tri-pravila-kotoryx-trebuetsja-priderzhivatsja-pri-udalennoj-rabote.74766/
#rules #network #security
NK
Программа конференции ZeroNights 2021
В Петербурге пройдет ZeroNights, конференция по практическим аспектам кибербезопасности
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Дата и время: 25 августа, 09:00-22:30 (МСК)
Место: Санкт-Петербург, Севкабель Порт
Программа конференции включает в себя доклады разных секций и тематические активности.
Основная программа
Основная программа – доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС.
• «Data-only атаки на UEFI BIOS» — Александр Ермолов, Дмитрий Фролов
• «Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков
• «Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных
• «Chip Red Pill: Как нам удалось выполнить произвольный микрокод внутри процессоров Intel Atom» — Марк Ермолов, Максим Горячий
• «LPE в Ring -3 / Intel ME» — Дмитрий Турченков
• «Weird proxies/2 и немного магии» — Алексей Тюрин
• «Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов
• «8 способов шпионить за вашими консолями» — Иван Агарков
• «Hacking KaiOS» — Алексей Россовский
• «Автоматизация перемещения внутри периметра» — Андрей Жуков
• «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» — ValdikSS, Unnamed user
• «0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев
• «Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах» — Александр Колчанов
Web Village
Это секция о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty.
• «31337» — Антон Лопаницын
• «Sentry и (не)приватный просмотр эксепшенов» — Тимур Абдуллин
• «Приключения хакера на сайтах знакомств» — Алексей Морозов
• «Фантастические баги и где они обитают» — Валерий Шевченко
• «HotPics 2021» — Эмиль Лернер
• «PD%00» — Павел Сорокин
• «Новые пути вызывать alert: Prototype Pollution» — Сергей Бобров, Никита Ступин
• «Уязвимости dApp’ов» — Омар Ганиев
• «ЖВМячни Отаке» — Paul Axe
Defensive Track
Defensive Track посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
• «О метриках с практической точки зрения» — Денис Рыбин
• «Побег из контейнера: Kubernetes» — Дмитрий Евдокимов
• «Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков
• «CVEhound: проверка исходников Linux на известные CVE» — Денис Ефремов
• «IPMI backdoor не своими руками» — Илья Зуев
• «Атаки на микросервисные приложения: методы и практические советы» —Александр Барабанов
• «Лезем невидимой рукой аппсека в релизные сборки» — Дмитрий Терешин
Воркшопы на ZeroNights
Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
• «Red Team 101» — Corporation 9
• «Комплексное обучение атакам на приложения» — Александр Савельев (Академия Digital Security)
• «Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit)
• «Воркшоп по SELinux» — Иван Агарков
Hardware Zone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
• «Реверс AVR для начинающих» — Zen
• «Как мы делаем Flipper Zero» — Павел Жовнер
• «Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов
Также участники смогут принять участие в тематических активностях, например, в конкурсе «Hack to be hired» от Академии Digital Security, баг-баунти от Bitaps, активностях от ЦФТ и от комьюнити-партнеров.
Обратите внимание, что в программе могут быть изменения. Следите за обновлениями в Telegram-канале конференции.
В Петербурге пройдет ZeroNights, конференция по практическим аспектам кибербезопасности
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Дата и время: 25 августа, 09:00-22:30 (МСК)
Место: Санкт-Петербург, Севкабель Порт
Программа конференции включает в себя доклады разных секций и тематические активности.
Основная программа
Основная программа – доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС.
• «Data-only атаки на UEFI BIOS» — Александр Ермолов, Дмитрий Фролов
• «Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков
• «Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных
• «Chip Red Pill: Как нам удалось выполнить произвольный микрокод внутри процессоров Intel Atom» — Марк Ермолов, Максим Горячий
• «LPE в Ring -3 / Intel ME» — Дмитрий Турченков
• «Weird proxies/2 и немного магии» — Алексей Тюрин
• «Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов
• «8 способов шпионить за вашими консолями» — Иван Агарков
• «Hacking KaiOS» — Алексей Россовский
• «Автоматизация перемещения внутри периметра» — Андрей Жуков
• «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» — ValdikSS, Unnamed user
• «0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев
• «Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах» — Александр Колчанов
Web Village
Это секция о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty.
• «31337» — Антон Лопаницын
• «Sentry и (не)приватный просмотр эксепшенов» — Тимур Абдуллин
• «Приключения хакера на сайтах знакомств» — Алексей Морозов
• «Фантастические баги и где они обитают» — Валерий Шевченко
• «HotPics 2021» — Эмиль Лернер
• «PD%00» — Павел Сорокин
• «Новые пути вызывать alert: Prototype Pollution» — Сергей Бобров, Никита Ступин
• «Уязвимости dApp’ов» — Омар Ганиев
• «ЖВМячни Отаке» — Paul Axe
Defensive Track
Defensive Track посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
• «О метриках с практической точки зрения» — Денис Рыбин
• «Побег из контейнера: Kubernetes» — Дмитрий Евдокимов
• «Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков
• «CVEhound: проверка исходников Linux на известные CVE» — Денис Ефремов
• «IPMI backdoor не своими руками» — Илья Зуев
• «Атаки на микросервисные приложения: методы и практические советы» —Александр Барабанов
• «Лезем невидимой рукой аппсека в релизные сборки» — Дмитрий Терешин
Воркшопы на ZeroNights
Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
• «Red Team 101» — Corporation 9
• «Комплексное обучение атакам на приложения» — Александр Савельев (Академия Digital Security)
• «Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit)
• «Воркшоп по SELinux» — Иван Агарков
Hardware Zone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
• «Реверс AVR для начинающих» — Zen
• «Как мы делаем Flipper Zero» — Павел Жовнер
• «Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов
Также участники смогут принять участие в тематических активностях, например, в конкурсе «Hack to be hired» от Академии Digital Security, баг-баунти от Bitaps, активностях от ЦФТ и от комьюнити-партнеров.
Обратите внимание, что в программе могут быть изменения. Следите за обновлениями в Telegram-канале конференции.
B
совсем обнаглели