📙 Ловушка для багов [2020] Яворски
💾 Скачать книгу
Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
💾 Скачать книгу
Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
Последовательность взлома сайта.pdf
345.2 KB
🔨Последовательность взлома сайта
Это страничка ныне не действующего форума. Данная статья не претендует на звание самой лучшей, т.к. существует множество статей на данную тему. Она призвана собрать в себе некоторые из массы приемов по борьбе против админов.
✏️ Примечание: Что работало в 2012 году (почитать для исторической справки).
#взлом #уязвимости #hack #crack
Это страничка ныне не действующего форума. Данная статья не претендует на звание самой лучшей, т.к. существует множество статей на данную тему. Она призвана собрать в себе некоторые из массы приемов по борьбе против админов.
✏️ Примечание: Что работало в 2012 году (почитать для исторической справки).
#взлом #уязвимости #hack #crack
IRC - многопользовательская система, в которой люди общаются на специальных каналах (они обозначаются значком # перед названием) или тет-а-тет. Задержки при обмене сообщениями не превышают нескольких секунд (в последних версиях - не более 0,2 сек). Как видим, по скорости IRC-чаты опережают привычные нам www-чаты даже сейчас.
Боевое крещение система IRC получила в 1991 году во время бомбежек Ирака («Буря в пустыне») - тогда сообщения со всего мира собирались в одном месте и в онлайн-режиме транслировались в IRC. Подобным же образом IRC использовалась и два года спустя, во время расстрела ВС России, когда пользователи из Москвы в реальном времени сообщали всему миру о происходящем на улицах. Во времена расцвета IRC, когда число соединений достигало 15000 в день, популярные оффлайн- и онлайн-ресурсы устраивали на IRC регулярные конференции с приглашением звезд шоу-бизнеса, писателей и проч. - сейчас этим с успехом занимаются многие известные www-чаты.
http://www.ircnet.ru/about_i
Кто пользовался такими чатами?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Черный_лебедь_Под_знаком_непредсказуемости_2009_Нассим_Николас_Талеб.pdf
15.9 MB
📕 Черный лебедь. Под знаком непредсказуемости [2009] Нассим Николас Талеб
Черный лебедь - это не учебник по экономике. Это размышления более чем незаурядного человека о жизни, и о том, как отыскать свое место в ней.Только за одно десятилетие, человечество увидело ряд тяжелейших проишествий: 11 сентября 2001 года, мировой финансовый кризис, война в Осетии. Все эти ужасные события, которые кажутся сейчас вполне закономерными, раньше казались абсолютно невозможными, пока они не произошли в реальности. Нью-йоркский финансовый гуру Нассим Николас Талеб и сорокадевятилетний ливанец, выпускник Сорбонны называют такие происшествия Черными лебедями. Они убеждены: именно такие события дают толчок в развитии как истории в целом, так и в жизни каждого отдельно взятого человека. И чтобы преуспеть, надо знать, как с этими событиями обращаться.
Сразу после выхода книги Черный лебедь Нассим Талеб наглядно продемонстрировал свою невероятную ''не-теорию'' на практике: на фоне мирового кризиса, компания Нассима Талеба заработала (не потеряла!) для инвесторов полмиллиарда долларов.Из главного еретика Уолл-стрит, который в одиночку выступил против аналитиков и футурологов, Талеб превратился в фигуру, чье влияние распространилось далеко за границы финансового мира.
#книги #статистика #финансы
Черный лебедь - это не учебник по экономике. Это размышления более чем незаурядного человека о жизни, и о том, как отыскать свое место в ней.Только за одно десятилетие, человечество увидело ряд тяжелейших проишествий: 11 сентября 2001 года, мировой финансовый кризис, война в Осетии. Все эти ужасные события, которые кажутся сейчас вполне закономерными, раньше казались абсолютно невозможными, пока они не произошли в реальности. Нью-йоркский финансовый гуру Нассим Николас Талеб и сорокадевятилетний ливанец, выпускник Сорбонны называют такие происшествия Черными лебедями. Они убеждены: именно такие события дают толчок в развитии как истории в целом, так и в жизни каждого отдельно взятого человека. И чтобы преуспеть, надо знать, как с этими событиями обращаться.
Сразу после выхода книги Черный лебедь Нассим Талеб наглядно продемонстрировал свою невероятную ''не-теорию'' на практике: на фоне мирового кризиса, компания Нассима Талеба заработала (не потеряла!) для инвесторов полмиллиарда долларов.Из главного еретика Уолл-стрит, который в одиночку выступил против аналитиков и футурологов, Талеб превратился в фигуру, чье влияние распространилось далеко за границы финансового мира.
#книги #статистика #финансы
Или всё таки можно так? 😏 Напишите ваше мнение в комментариях, господа.
Есть ли у кого-нибудь опыт прихода в IT за кратчайшие сроки из другой деятельности? Сильно ли улучшился ваш уровень жизни?
#ночной_чат #it #программирование
Есть ли у кого-нибудь опыт прихода в IT за кратчайшие сроки из другой деятельности? Сильно ли улучшился ваш уровень жизни?
#ночной_чат #it #программирование
⌨️ Сочетание клавиш ( шорткат [англ. shortcut] ) — разновидность интерфейса взаимодействия с вычислительным устройством (компьютером, калькулятором), представляющая собой нажатие кнопки/клавиши (или сочетания клавиш) на клавиатуре, которому назначено (запрограммировано) некое действие — команды (операции), исполняемые данной системой. Как правило, частично дублирует интерфейс меню или кнопок и служит для значительного ускорения работы, также — увеличения количества возможных действий, выполняемых с помощью клавиатуры.
👨🏻💻 Все глобальные сочетания клавиш в Windows
А вы часто пользуетесь сочетаниями клавиш при работе за компьютером?
👨🏻💻 Все глобальные сочетания клавиш в Windows
А вы часто пользуетесь сочетаниями клавиш при работе за компьютером?
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Гениальная идея аквапринта на ноутбук
📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь
💾 Скачать книги
Bootkit (от англ. boot — загрузка и kit — набор инструментов) —
💾 Скачать книги
Bootkit (от англ. boot — загрузка и kit — набор инструментов) —
это вредоносная программа (так называемая MBR-руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске. (Известный представитель — Backdoor.Win32.Sinowal).
Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:
▪️ маскировку объектов (процессов, файлов, каталогов, драйверов);
▪️управление (событиями, происходящими в системе);
▪️сбор данных (параметров системы).
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.Руткиты_и_буткиты_Обратная_разработка_вредоносных_программ_и_угрозы.zip
44 MB
📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь
Эта книга посвящена обнаружению, анализу и обратной разработке вредоносного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз.
Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.
📗 Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats [2019] Alex Matrosov, Eugene Rodionov, Sergey Bratus
Эта книга посвящена обнаружению, анализу и обратной разработке вредоносного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз.
Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.
📗 Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats [2019] Alex Matrosov, Eugene Rodionov, Sergey Bratus
This media is not supported in your browser
VIEW IN TELEGRAM
Способ кодить чистыми пальцами и кушать за клавиатурой 👨🏻💻 Хотели бы себе?
This media is not supported in your browser
VIEW IN TELEGRAM
🧐 А вы прокладываете специальную диэлектрическую пленку между водянкой и CPU, чтобы избежать электрического пробоя?
👾 В материнках GIGABYTE и ASUS найден «неудаляемый» вирус
Эксперты «Лаборатории Касперского» обнаружили неожиданную уязвимость в некоторых моделях материнских плат. В отличие от традиционных вирусов, руткит, получивший название CosmicStrand, оказался «вшит» в интерфейс UEFI: его крайне сложно обнаружить, при этом избавиться от вредоносного кода не поможет ни переустановка ОС, ни замена накопителя.
Согласно отчёту компании, «под раздачу» попали некоторые модели материнских плат ASUS и GIGABYTE на базе чипсета Intel H81, выпущенные в период с 2013 по 2015 год. Модель распространения вируса пока неизвестна — в качестве одной из версий рассматривается взломанный образ прошивки с модифицированным драйвером CSMCORE DXE, выдаваемый за обновление ПО.
«Самым поразительным аспектом этого отчёта является то, что данный UEFI-руткит, похоже, использовался ещё с 2016 года, задолго до того, как атаки UEFI попали в медийное поле. Это открытие поднимает ещё один вопрос: если уже тогда злоумышленники использовали этот вирус, то что они используют сегодня?», — отметили представители «Лаборатории Касперского».
Все атакованные ПК работали под управлением ОС Windows. Большинство обнаружений, согласно источнику, пришлось на компьютеры, работающие на территории России, Китая и Вьетнама. Информации о практической «деятельности» вируса у экспертов пока нет. Учитывая, что руткит «прописан» непосредственно в загрузчике, избавиться от него можно только с помощью полной перепрошивки UEFI или посредством замены материнской платы ПК.
Эксперты «Лаборатории Касперского» обнаружили неожиданную уязвимость в некоторых моделях материнских плат. В отличие от традиционных вирусов, руткит, получивший название CosmicStrand, оказался «вшит» в интерфейс UEFI: его крайне сложно обнаружить, при этом избавиться от вредоносного кода не поможет ни переустановка ОС, ни замена накопителя.
Согласно отчёту компании, «под раздачу» попали некоторые модели материнских плат ASUS и GIGABYTE на базе чипсета Intel H81, выпущенные в период с 2013 по 2015 год. Модель распространения вируса пока неизвестна — в качестве одной из версий рассматривается взломанный образ прошивки с модифицированным драйвером CSMCORE DXE, выдаваемый за обновление ПО.
«Самым поразительным аспектом этого отчёта является то, что данный UEFI-руткит, похоже, использовался ещё с 2016 года, задолго до того, как атаки UEFI попали в медийное поле. Это открытие поднимает ещё один вопрос: если уже тогда злоумышленники использовали этот вирус, то что они используют сегодня?», — отметили представители «Лаборатории Касперского».
Все атакованные ПК работали под управлением ОС Windows. Большинство обнаружений, согласно источнику, пришлось на компьютеры, работающие на территории России, Китая и Вьетнама. Информации о практической «деятельности» вируса у экспертов пока нет. Учитывая, что руткит «прописан» непосредственно в загрузчике, избавиться от него можно только с помощью полной перепрошивки UEFI или посредством замены материнской платы ПК.
This media is not supported in your browser
VIEW IN TELEGRAM
1. Парни, какое самое качественное охлаждение CPU ?
2. Что лучше: водянка или башенный кулер?
3. Что стоит сейчас в вашей ПеКарне?
2. Что лучше: водянка или башенный кулер?
3. Что стоит сейчас в вашей ПеКарне?
👨🏻💻 ТОП из 17 фильм + 4 сериала по теме хакинга
1. «Матрица» / The Matrix
2. «Социальная сеть» / The Social Network
3. «Джонни Мнемоник» / Johnny Mnemonic
4. «Трон» / Tron
5. «Из машины» / Ex Machina
6. «Стив Джобс» / Steve Jobs
7. «Хакеры» / Hackers
8. «Призрак в доспехах» / Ghost in the Shell
9. «Пятая власть» / The Fifth Estate
10. «Игра в имитацию» / The Imitation Game
11. «Тихушники» / Sneakers
12. «Военные игры» / WarGames
13. «Офисное пространство» / Office Space
14. «Опасная правда» / Antitrust
15. «Кибер» / Blackhat
16. «Она» / Her
17. «23»
Бонус: сериалы
«Мистер Робот» / Mr. Robot
«Остановись и гори» / Halt and Catch Fire
«Кремниевая долина» / Silicon Valley
«Психо-паспорт» / Psycho-Pass
Есть ли что добавить? Напишите в комментариях📝
1. «Матрица» / The Matrix
2. «Социальная сеть» / The Social Network
3. «Джонни Мнемоник» / Johnny Mnemonic
4. «Трон» / Tron
5. «Из машины» / Ex Machina
6. «Стив Джобс» / Steve Jobs
7. «Хакеры» / Hackers
8. «Призрак в доспехах» / Ghost in the Shell
9. «Пятая власть» / The Fifth Estate
10. «Игра в имитацию» / The Imitation Game
11. «Тихушники» / Sneakers
12. «Военные игры» / WarGames
13. «Офисное пространство» / Office Space
14. «Опасная правда» / Antitrust
15. «Кибер» / Blackhat
16. «Она» / Her
17. «23»
Бонус: сериалы
«Мистер Робот» / Mr. Robot
«Остановись и гори» / Halt and Catch Fire
«Кремниевая долина» / Silicon Valley
«Психо-паспорт» / Psycho-Pass
Есть ли что добавить? Напишите в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🥸 Когда очень хотел отпуск, ибо устал от работы.
Отпуск: наступает
* спустя пару дней когда потратил все деньги *
— Без работы конечно не очень. (с) Инженер
Отпуск: наступает
* спустя пару дней когда потратил все деньги *
— Без работы конечно не очень. (с) Инженер
👨🏻💻 Где решать задачи по программированию - Часть 1
E-olymp — один из крупнейших украинских сайтов для изучения информатики и подготовки к олимпиадам.
HackerRank — это социальная платформа, которая предлагает задания разной сложности по программированию. Запущена платформа была в 2012 году. Сейчас аудитория проекта насчитывает около полутора миллиона пользователей. Статистику по результатам решений заданий своими пользователями ресурс регулярно публикует в виде рейтинга по 50 странам.
Coderbyte — предлагает 200+ соревновательных задач, которые вы можете решать в онлайн-редакторе, используя 10 различных языков программирования. Вы сможете ознакомиться с официальными решениями для некоторых задач, а также найти более 800 тысяч пользовательских решений. Coderbyte рекомендован командами многих известных образовательных курсов по программированию благодаря коллекции задач, полезных для подготовки к собеседованию.
Codewars — предоставляет разработчиками большую коллекцию интересных задач, созданных сообществом платформы. Вы можете выполнять задания непосредственно в online-редакторе, используя один из 20 языков программирования. Зарабатывайте очки и поднимайтесь в рейтинге. Вы можете просмотреть обсуждение как для каждой задачи, так и для пользовательский решений.
CodeFights — платформа, состоящая из коллекции задач, которые можно решать в онлайн-редакторе, и форума пользователей для обсуждения возникающих проблем. Отличительной особенностью является функция «Company Bots». Это возможность конкурировать с «ботами», которые были запрограммированы инженерами крупных технологических компаний. Вы когда-нибудь задумывались, насколько ваши навыки программирования соответствуют стандартам инженеров из Uber, Dropbox, Quora и других высокотехнологичных компаний? Посоревнуйтесь с этими ботами и узнайте.
Смотреть 📖 Часть 2
E-olymp — один из крупнейших украинских сайтов для изучения информатики и подготовки к олимпиадам.
HackerRank — это социальная платформа, которая предлагает задания разной сложности по программированию. Запущена платформа была в 2012 году. Сейчас аудитория проекта насчитывает около полутора миллиона пользователей. Статистику по результатам решений заданий своими пользователями ресурс регулярно публикует в виде рейтинга по 50 странам.
Coderbyte — предлагает 200+ соревновательных задач, которые вы можете решать в онлайн-редакторе, используя 10 различных языков программирования. Вы сможете ознакомиться с официальными решениями для некоторых задач, а также найти более 800 тысяч пользовательских решений. Coderbyte рекомендован командами многих известных образовательных курсов по программированию благодаря коллекции задач, полезных для подготовки к собеседованию.
Codewars — предоставляет разработчиками большую коллекцию интересных задач, созданных сообществом платформы. Вы можете выполнять задания непосредственно в online-редакторе, используя один из 20 языков программирования. Зарабатывайте очки и поднимайтесь в рейтинге. Вы можете просмотреть обсуждение как для каждой задачи, так и для пользовательский решений.
CodeFights — платформа, состоящая из коллекции задач, которые можно решать в онлайн-редакторе, и форума пользователей для обсуждения возникающих проблем. Отличительной особенностью является функция «Company Bots». Это возможность конкурировать с «ботами», которые были запрограммированы инженерами крупных технологических компаний. Вы когда-нибудь задумывались, насколько ваши навыки программирования соответствуют стандартам инженеров из Uber, Dropbox, Quora и других высокотехнологичных компаний? Посоревнуйтесь с этими ботами и узнайте.
Смотреть 📖 Часть 2
👨🏻💻 Где решать задачи по программированию - Часть 2
CodinGame — Этот сайт отличается от перечисленных выше тем, что вместо обычного решения, на CodinGame вы пишете код непосредственно для того, чтобы сыграть в онлайн-игру. Это увлекательно и некоторые из игр очень забавны (см. пример). Игровая графика хороша, а пользовательский интерфейс редактора/игры очень плавный. В целом, это отличный веб-сайт для новичков, изучающих программирование.
TopCoder — одна из первых платформ для соревнований по онлайн-программированию. Популярные Single Round Matches происходят несколько раз в месяц в определенное время. Это возможность посоревноваться с другими разработчиками. Вот несколько тем, которые могут быть затронуты. Помимо решения головоломок для развлечения, предлагаются и соревнования, в которых вы можете выиграть призы от спонсоров (реальных компаний) за лучшее решение.
LeetCode — В LeetCode собрана одна из лучших коллекций задач на применение алгоритмов. Темы, которые охватывают задания, требуют знания структур данных (binary trees, heaps, linked lists, etc.) Задачи более сложные, чем на других сайтах, но они окажутся очень полезными, если использовать их при подготовке к собеседованию. Раздел "Mock Interview" (Пробное интервью) специально предназначен для подготовки к собеседованию. Также проводятся соревнования по программированию, и есть раздел статей, который поможет вам лучше понять определенные задания.
CodeChef — это некоммерческая образовательная инициатива индийской софтверной компании. Это глобальное сообщество программистов, объединенное целью обучения и дружеской конкуренции в рамках платформы для соревновательного программирования. Каждый месяц CodeChef проводит три конкурса и раздает призы победителям в качестве поощрения.
GeeksforGeeks — имеет лучшую коллекцию статей, объяснений и решений по теме алгоритмов и структурам данных. По ссылке вы можете увидеть пример того, как сложный вопрос разбивается на более простые части, объяснение и код решения. Если вы готовитесь к собеседованию, советуем вам использовать этот сайт, чтобы подготовиться и освежить сложные темы в изучении алгоритмов.
Codeforces — российская платформа для соревнований по программированию, на которой регулярно проводятся турниры, в которых участвуют одни из лучших программистов в мире. Если вы начинающий кодер, задания, скорее всего, будут слишком сложны для вас — вот пример из недавнего соревнования. Для решения этих задач обычно требуются передовые знания в области математики и алгоритмов. Цель Codeforces — предложить разработчикам удобную платформу для создания, проведения и обсуждения соревнований по программированию.
Смотреть 📖 Часть 1
CodinGame — Этот сайт отличается от перечисленных выше тем, что вместо обычного решения, на CodinGame вы пишете код непосредственно для того, чтобы сыграть в онлайн-игру. Это увлекательно и некоторые из игр очень забавны (см. пример). Игровая графика хороша, а пользовательский интерфейс редактора/игры очень плавный. В целом, это отличный веб-сайт для новичков, изучающих программирование.
TopCoder — одна из первых платформ для соревнований по онлайн-программированию. Популярные Single Round Matches происходят несколько раз в месяц в определенное время. Это возможность посоревноваться с другими разработчиками. Вот несколько тем, которые могут быть затронуты. Помимо решения головоломок для развлечения, предлагаются и соревнования, в которых вы можете выиграть призы от спонсоров (реальных компаний) за лучшее решение.
LeetCode — В LeetCode собрана одна из лучших коллекций задач на применение алгоритмов. Темы, которые охватывают задания, требуют знания структур данных (binary trees, heaps, linked lists, etc.) Задачи более сложные, чем на других сайтах, но они окажутся очень полезными, если использовать их при подготовке к собеседованию. Раздел "Mock Interview" (Пробное интервью) специально предназначен для подготовки к собеседованию. Также проводятся соревнования по программированию, и есть раздел статей, который поможет вам лучше понять определенные задания.
CodeChef — это некоммерческая образовательная инициатива индийской софтверной компании. Это глобальное сообщество программистов, объединенное целью обучения и дружеской конкуренции в рамках платформы для соревновательного программирования. Каждый месяц CodeChef проводит три конкурса и раздает призы победителям в качестве поощрения.
GeeksforGeeks — имеет лучшую коллекцию статей, объяснений и решений по теме алгоритмов и структурам данных. По ссылке вы можете увидеть пример того, как сложный вопрос разбивается на более простые части, объяснение и код решения. Если вы готовитесь к собеседованию, советуем вам использовать этот сайт, чтобы подготовиться и освежить сложные темы в изучении алгоритмов.
Codeforces — российская платформа для соревнований по программированию, на которой регулярно проводятся турниры, в которых участвуют одни из лучших программистов в мире. Если вы начинающий кодер, задания, скорее всего, будут слишком сложны для вас — вот пример из недавнего соревнования. Для решения этих задач обычно требуются передовые знания в области математики и алгоритмов. Цель Codeforces — предложить разработчикам удобную платформу для создания, проведения и обсуждения соревнований по программированию.
Смотреть 📖 Часть 1