Заметки Хакер

Журнал: Xakep Номер: 244 Год: 2019 Месяц: Июль Содержание: t.me/hacker_lib_descript/656

Журнал: Xakep Номер: 243 Год: 2019 Месяц: Июнь Содержание: t.me/hacker_lib_descript/655

Журнал: Xakep Номер: 242 Год: 2019 Месяц: Май Содержание: t.me/hacker_lib_descript/654

​Порог входа в профессию для JavaScript-разработчика минимален и занимает 4 место. При этом фронтенд-разработчик является одной из самых востребованных позиций и интерес к ней только растет. В SkillFactory стартует целая специализация «Фронтенд-разработчик», где вы изучите HTML, CSS и JS с основ и до реальных рабочих задач. Каждый новый инструмент вы закрепите проектом на практике. Всего реализуете 12 проектов для портфолио. Здесь же вы уже сможете применять свои знания HTML, CSS в реальных проектах, освоите JS и фреймворки, научитесь работать с бэкендом. В рамках курса вы соберете по частям полноценный сквозной проект. Узнайте больше о возможностях: https://clc.to/6Fnflw

​Занятия на онлайн-курсе «Data Engineer» начнутся совсем скоро. Пройдите вступительный тест в группу, чтобы успеть получить спецпредложение и присоединиться к слушателям на выгодных условиях: https://otus.pw/Dxvz/ Курс адресован разработчикам, администраторам СУБД, DevOps и всем, кто хочет прокачать свои навыки и заниматься интересными задачами в сфере работы с данными. На курсе будет много практических задач, и более 20 работодателей уже готовы позвать на собеседование выпускников курса. После обучения Data Engineering вы станете востребованным специалистом, который: − разворачивает, налаживает и оптимизирует инструменты обработки данных; − адаптирует датасеты для дальнейшей работы и аналитики; − создает сервисы, которые используют результаты обработки больших объемов данных; − отвечает за архитектуру данных в компании. Делиться с вами своей экспертизой будут преподаватели и наставники курса, среди которых Егор Матешук (Senior Data Engineer, MaximaTelecom) и Артемий Козырь (Data Engineer, СИБУР). Сдавайте вступительный тест и приходите учиться на боевых задачах у настоящих профессионалов.

Человек из этого канала - -ссылка- оживил архив старых езинов (за что ему огромное спасибо) https://xaknotdie.000webhostapp.com Надеюсь ссылка не умрет, интересное чтиво

​👨‍🎓Профессиональный курс “DevOps практики и инструменты” Знакомьтесь с программой, проходите тестирование и присоединяйтесь к новой группе: https://otus.pw/eYYx/ Что будет на курсе? ● 5 месяцев насыщенного обучения; ● интенсивные домашние задания; ● практические занятия, проводимые действующими инженерами компании Express 42; ● выпускной проект, который можно использовать в качестве портфолио; 👤 Для кого подойдет курс? Для разработчиков, системных архитекторов и администраторов, для тестировщиков и QA инженеров. 📌 На занятиях будут подробно изучены инструменты и конкретные приемы для реализации следующих практик: • инфраструктура как код; • непрерывная поставка ПО; • непрерывный сбор метрик (мониторинг и логирование). 👉🏻ПРОЙТИ ТЕСТИРОВАНИЕ: https://otus.pw/eYYx/ ⚠️ Лучших выпускников курса уже ждут на собеседования крупнейшие IT-компании страны и партнеры образовательного проекта OTUS.

​⏳7 августа в 20:00 по мск в прямом эфире - открытый вебинар курса "Безопасность Linux": «Пост-эксплуатация в Linux» ❗️Чтобы посмотреть вебинар, а также получить больше информации о курсе – пройдите вступительный тест: https://otus.pw/zhMq/ На практическом вебинаре мы с вами: • рассмотрим самые популярные и проверенные в практике пентеста рабочие инструменты, используемые на фазе разведки и пост-эксплуатации для серверов под управлением Linux. ☝🏻Эти знания пригодятся и на соревнованиях по CTF и для пентеста, и конечно же, для общего понимания практики обеспечения ИБ в собственной корпоративной сети. 🗣Делиться с вами своей экспертизой будет преподаватель Павел Стаценко – специалист по системному администрированию, системной архитектуре и информационной безопасности. Сдавайте тестирование и подключайтесь к трансляции - учитесь на боевых задачах у настоящих профессионалов.

Криптуем по-крупному. Разбираемся с режимом гаммирования из ГОСТ 34.13—2015 #криптография #шифрование #подписчикам Режим гаммирования, в отличие от режима простой замены, позволяет шифровать сообщения произвольной длины без применения операции дополнения (паддинга). Сегодня мы поговорим о том, как реализуется такой режим, и напишем все необходимые для его реализации функции. https://telegra.ph/Kriptuem-po-krupnomu-Razbiraemsya-s-rezhimom-gammirovaniya-iz-GOST-34132015-07-20

Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина #pentest #redteam #подписчикам Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов. https://telegra.ph/Proekt-Red-Team-roli-i-oblasti-ehkspertizy-Kolonka-Denisa-Makrushina-07-20

Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с HackTheBox #ctf #hackthebox #подписчикам В этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки HackTheBox. Этот забег даст нам навыки работы с протоколом SNMP, приоткроет завесу тайны IPv6-маршрутизации, поможет разобраться с механизмом распределения прав доступа ACL, а под занавес мы построим и протестируем полноценный ICMP-шелл на Python. https://telegra.ph/Velikij-pakostnik-Probiraemsya-cherez-debri-IPv6-k-root-flagu-virtualki-s-HackTheBox-CHast-1-07-20

Часы наизнанку. Извлекаем и анализируем данные Apple Watch #apple #watch #подписчикам Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных. Что происходит с этими данными, где они хранятся и как их извлечь? Попробуем разобраться. https://telegra.ph/CHasy-naiznanku-Izvlekaem-i-analiziruem-dannye-Apple-Watch-07-20

IBM X-Force Red. Как красная команда IBM проверяет организации на прочность #ibm #pentest #подписчикам У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу, он ответил: «Мой папа крадет вещи, но это нормально, потому что ему за это платят!» Как видите, работать в красной команде — это не самая обыкновенная карьера. Я расскажу о том, как пришел к ней, с самого начала, и это объяснит многое из того, чем мы занимаемся. https://telegra.ph/IBM-X-Force-Red-Kak-krasnaya-komanda-IBM-proveryaet-organizacii-na-prochnost-07-20

Постпостапокалипсис. Все самое интересное с конференции Offzone 2019 #offzone #hack #подписчикам 17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было. https://telegra.ph/Postpostapokalipsis-Vse-samoe-interesnoe-s-konferencii-Offzone-2019-07-20

Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать #telegram #hijacking #подписчикам В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу. https://telegra.ph/Ostorozhno-moshenniki-Kak-ugonyayut-kanaly-v-Telegram-i-chto-s-ehtim-delat-07-20

• Докину статью вот так, для стран с заблокированным telegraph

Исходный кот. Как заставить нейронную сеть ошибиться #нейросеть #подделка #подписчикам Нейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популярных применений. Но что, если ты не хочешь, чтобы объекты на твоей картинке распознали? Для этого придуманы обманные методы, которые обращают нейросети против них самих, и пользоваться ими легче легкого. https://telegra.ph/Ishodnyj-kot-Kak-zastavit-nejronnuyu-set-oshibitsya-07-20