متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Заметки Хакер
الذهاب إلى القناة على Telegram
Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny
إظهار المزيد7 627
المشتركون
لا توجد بيانات24 ساعات
-87 أيام
-3530 أيام
أرشيف المشاركات
7 626
Xakep #278. Ethernet Abyss
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этом номере мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень сети.
Также в номере:
Взламываем мобильное приложение на С#
Реверсим код неизвестного шифровальщика
Разбираемся с устройством ELF-файлов
Определяем ход выполнения программ при реверсинге
Подделываем цифровой отпечаток для доступа к закрытому контенту
Захватываем сервер через Fail2ban
Собираем монитор из электронно-лучевой трубки
@hackernews_lib
7 626
😱Семь бед — один ответ: Сетевая Безопасность или новый набор на курс “Network Security”.
❗️Хакерские атаки на компании в последнее время заметно участились. Конечно, такие реалии заставляют задуматься о повышении сетевой безопасности в организации. Тем временем растет спрос на сетевых инженеров, способных обеспечить компаниям защищенность.
⚡️Хотите получить актуальные знания?
Приходите на открытый урок “Zone-based Policy Firewall(ZBPF) vs ACL” 3 НОЯБРЯ в 20:00
Кто вещает?
👨🎓Алексей Кулиничев, инструктор академии Cisco.
📌На уроке мы разберем с вами:
- Определим основные отличия ZBPF от ACL;
- Рассмотрим примеры политик в ZBPF;
- Реализуем внедрение ZBPF в сетевую инфраструктуру.
🔴 Чтобы записаться на вебинар, пройдите вступительный тест: https://otus.pw/YHvy/
Это занятие является частью онлайн-курса «Network Security» от OTUS.
7 626
В этом выпуске мы рассмотрим замечательный сторонний механизм D/Invoke для C#, позволяющий эффективно дергать Windows API в обход средств защиты, и перепишем KeeThief, чтобы его не ловил великий и ужасный «Касперский». Погнали!
Также в номере:
Изучаем новые способы скрываться от антивирусов
Подделываем электронные подписи и ключи в Java
Учимся искать операнды и строки при взломе программ
Взламываем сервер через череду чужих бэкдоров
Защищаем компьютеры с Windows 10 и 11
Собираем микросхемы на MOSFET-транзисторах
@hackernews_lib
7 626
Итак, вокруг курсов за деньги позубоскалил каждый желающий, а что на тему бесплатных онлайн практикумов?
Товарищи из REBRAIN развивают своё сообщество, где помимо курсов вкидывают анонсы практикумов на самые разные темы. Беглый поиск выдаёт Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и прочая автоматизация. Спикеры обнаруживаются из Avito / Skyeng / AWS / Luxoft / DataArt / Selectel и др.
И да, за них денег не берут. Так что кому интересно, подключайтесь.
7 626
Хотите прокачаться в DevOps? Начните получать актуальные знания про безопасность 🗓 1 ноября в 20:00 на открытом уроке «Безопасность контейнеров, интеграция проверок безопасности и пайплайны». На занятии мы рассмотрим основные виды анализа, применяемые в проверках цифровых продуктов, и то, как они интегрируются в пайплайны CI/CD.
Вебинар проведет Филипп Игнатенко, руководитель блока развития российской облачной платформы и преподаватель онлайн-курса «DevOps практики и инструменты» в OTUS.
👉🏻 Пройдите вступительный тест, чтобы записаться на урок — https://otus.pw/YVkY/
Участие в открытом уроке — шанс познакомиться с преподавателем и программой курса.
7 626
⚡️ Начните осваивать современный подход к разработке и сопровождению кода DevSecOps!
👉 Приглашаем 17 октября в 20:00 на бесплатный вебинар «Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP)».
📚 На занятии мы рассмотрим, какие виды анализа применяются в проверках на всех этапах жизненного цикла ПО, как они интегрируются, и с чего начать их внедрение в своей компании.
🔥 Регистрация на вебинар: https://otus.pw/mJYY/
Урок будет полезен разработчикам, DevOps-инженерам, администраторам, тестировщикам, архитекторам и специалистам по ИБ.
Реклама. Информация о рекламодателе на сайте www.otus.ru
7 626
Repost from BZD Linux lib
📔 Title: BPF для мониторинга Linux
#Book #linux #Ru
🌐 Lang.: Russian
🧔 Author: Девид Калавера, Лоренцо Фонтана
🕘 Year: 2021
📑 Pages: 208
#️⃣ ISBN: 978-5-4461-1624-9
📝 Description: Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.
Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.
- Используйте BPF для отслеживания и модификации поведения ядра Linux.
- Внедряйте код для безопасного мониторинга событий в ядре — без необходимости перекомпилировать ядро или перезагружать систему.
- Пользуйтесь удобными примерами кода на C, Go или Python.
- Управляйте ситуацией, владея жизненным циклом программы BPF.
BZD Linux lib
7 626
🔐Хочешь освоить пентест?
Начни осваивать необходимые знания 7 октября в 20:00 на открытом уроке «Атаки Relay, инструменты и особенности использования».
На занятии мы с экспертом-практиком поговорим о том, как работают атаки на механизмы аутентификации в Windows Active Directory.
Продолжить изучение вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение» от OTUS. Программа ориентирована на специалистов ИБ, разработчиков, администраторов и DevOps-инженеров.
👉Для регистрации на занятие пройдите вступительный тест: https://otus.pw/InqW/
7 626
Repost from BZD Linux lib
📖 Симмондс Крис — Встраиваемые системы на основе Linux (2017)
📍Автор: Симмондс Крис (Chris Simmonds)
Название: Встраиваемые системы на основе Linux
Оригинальное название: Mastering Embedded Linux Programming
Год выпуска: 2017
Категория: Linux
Издательство: ДМК-Пресс
Оригинальный правообладатель: Packt Publishing
Язык: Русский
💻В книге описано поэтапное конструирование собственной системы на базе Linux только с необходимыми open source программами. В частности, автор Крис Симмондс рассматривает:
📌необходимый для этого набор инструментов;
📌ядро Linux и его загрузчики;
📌конфигурирование файловой системы;
📌работу с системами сборки Buildroot и Yocto Project;
📌управление памятью, а также процессы и потоки;
📌отладку и оптимизацию полученной системы;
📌исполнение приложений реального времени.
BZD Linux lib
#linuxbook
7 626
⚒Попробуйте приемы реверс-инжиниринга на практике!
👉4 октября в 20:00 мск состоится открытый урок «Классические методы инфицирования исполняемых файлов» от OTUS. Вебинар позволяет протестировать обучение на онлайн-курсе «Reverse-Engineering» для системных программистов, начинающих вирусных аналитиков и специалистов ИБ.
💬На занятии вы:
- Рассмотрите типовые способы внедрения кода, которые используются вредоносными программами
- Узнаете, куда внедряется код, какие именно поля исполняемых файлов редактируются
- Проделаете внедрение вручную, на практике.
👉Пройдите вступительный тест для регистрации на урок и получите бонус — специальную цену на курс https://otus.pw/4PIV/
7 626
Repost from BZD Linux lib
Конфигурационные файлы в ОС Linux хранятся преимущественно:
7 626
❓Как собрать свой собственный контур безопасности и при чем здесь DevSecOps?
⚡️Приглашаем 3 октября в 20:00 на бесплатный вебинар «Комплексная информационная безопасность» в OTUS.
Спикером выступит Сергей Терешин, руководитель проектов облачных и цифровых решений в МТС.
👉Регистрация на вебинар: https://otus.pw/BxQVc/
Вебинар является частью онлайн-курса «Внедрение и работа в DevSecOps».
7 626
Repost from BZD • Книги для программистов
#book #безопасность #хакер #linux #ru
📔 Title: "Linux глазами хакера" (5-е издание).
🌐 Lang.: Russian
🧔 Author: Фленов Михаил
🕘 Year: 2019
📑 Pages: 418
#️⃣ ISBN: 978-5-9775-4039-1
📝 Description: В этой книге рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных.
Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В пятом издании информация представлена на примерах двух популярных дистрибутивов: CentOS и Ubuntu. На сайте издательства размещены дополнительная документация и программы в исходных кодах.
@bzd_channel
7 626
Итак, вокруг курсов за деньги позубоскалил каждый желающий, а что на тему бесплатных онлайн практикумов?
Товарищи из REBRAIN развивают своё сообщество, где помимо курсов вкидывают анонсы практикумов на самые разные темы. Беглый поиск выдаёт Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и прочая автоматизация. Спикеры обнаруживаются из Avito / Skyeng / AWS / Luxoft / DataArt / Selectel и др.
И да, за них денег не берут. Так что кому интересно, подключайтесь.
7 626
"Вечерний Даня" — реальный телеграм-канал Дани Шеповалова, того самого автора “Хумора” в бумажном “Хакере”. Подпишись прямо сейчас: @vecherniy_danya
7 626
Всем привет! Этот пост от Ильи Александрова. В 2006-2008 годах я был редактором рубрики «Сцена» в "Хакере". Читал журнал еще в школе, решил, что что-то сложное про код и безопасность я сочинить не смогу, но вот писать истории про IT-компании и хакеров попробую. В "Хакер СПЕЦ" нашел e-mail Коли Андреева, предложил тему, написал статью, ее приняли. Мне тогда было 16 лет))
Потом mindw0rk ушел с позиции редактора "Сцены" и предложил мне занять пост. Еще годы спустя я поработал в крупнейших российских банках и теперь веду канал про деньги в телеграме — посмотрите. Если вдруг кто-то читал меня 15 лет назад, мне будет круто встретить вас среди своих читателей сейчас:
https://t.me/aleksandrovru
7 626
🐧 Что такое утилита SSH и какие возможности она предоставляет начинающему администратору? Расскажет на открытом уроке 🗓 14 июля в 20:00 Денис Федоров, системный администратор в Mail.Ru Group.
За 1,5 часа вы узнаете:
- Как появилась утилита SSH и почему до сих пор популярна.
- Как повысить безопасность подключения по SSH.
- Неочевидные методы работы с SSH
- Как выполнить безопасную передачу файлов по сети с использованием ssh и утилиты rsync
👉🏻 Чтобы попасть на урок, необходимо зарегистрироваться — https://otus.pw/p2j1/
Урок является частью специализации «Administrator Linux» OTUS. Онлайн-курс предназначен для тех, кто хочет с нуля освоить новую профессию.
