Представьте: 1983 год, домашний компьютер, обычный модем. Этого достаточно, чтобы получить доступ к системе запуска ядерных ракет?
Препарируем легендарные сцены по косточкам — смотрите карточки
#hollywood_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤3
🎁 И мозг прокачать, и макбук утащить!
Proglib.academy разыгрывает MacBook Pro 14 (M3 Pro, 36 GB, 1 TB SSD) 💻
Условия:
1️⃣ Покупаешь любой курс Proglib до 15 ноября.
2️⃣ Проходишь минимум 2 учебные недели (можно осилить за два вечера).
3️⃣ Пишешь куратору в чат своего курса: #розыгрыш.
Что за курсы?
— Математика для Data Science (6 месяцев боли и просветления).
— Основы Python, ML, алгоритмы, AI-агенты и даже курс для тех, кто в IT, но не кодит.
👉 Участвовать в розыгрыше
Proglib.academy разыгрывает MacBook Pro 14 (M3 Pro, 36 GB, 1 TB SSD) 💻
Условия:
1️⃣ Покупаешь любой курс Proglib до 15 ноября.
2️⃣ Проходишь минимум 2 учебные недели (можно осилить за два вечера).
3️⃣ Пишешь куратору в чат своего курса: #розыгрыш.
Что за курсы?
— Математика для Data Science (6 месяцев боли и просветления).
— Основы Python, ML, алгоритмы, AI-агенты и даже курс для тех, кто в IT, но не кодит.
👉 Участвовать в розыгрыше
🔥3🥰1🌚1
Документальный фильм о Anonymous — самой известной хакерской группе в истории интернета.
Обязателен к просмотру для всех, кто интересуется хакерской культурой и цифровым активизмом.
"We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us."
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤2
Утром рассказывали про фильм о Anonymous. Теперь — про операцию, с которой всё началось.
В 2008 году Церковь Саентологии попыталась удалить из интернета видео с Томом Крузом. Плохая идея.
Anonymous объявили войну саентологам — первую в истории организованную хакерскую операцию. DDoS-атаки на сайты церкви, факсы-спам, заказ пицц на адреса офисов, телефонный троллинг.
Но главное — реальные протесты.
10 февраля 2008 года сотни людей в масках Гая Фокса вышли на улицы у офисов саентологов по всему миру. Впервые анонимы из интернета стали видимыми.
Маска Гая Фокса стала символом. Фраза "We are Anonymous. We are Legion" — гимном.
Всё началось с одного удалённого видео. Эффект Стрейзанд в действии.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6👍1
Цель: HackerOne — собственная платформа для баг-баунти.
Исследователь редактировал свои сертификаты (OSCP, CEH) в профиле и перехватил GraphQL запрос в Burp Suite. В мутации
createOrUpdateHackerCertification передавался параметр id сертификата.Он изменил свой ID на чужой и отправил запрос — сертификат другого пользователя был успешно удалён. Платформа не проверяла, кому принадлежит объект.
Через простой enumeration можно было зачистить профессиональные credentials любого хакера на HackerOne: OSCP, CISSP, CEH и другие лицензии, подтверждающие квалификацию.
Массовое удаление лицензий разрушает репутацию специалистов и подрывает доверие к платформе. Для HackerOne это был критический удар по собственному имиджу.
Добавили проверку ownership в GraphQL resolver — теперь перед любой операцией сервер проверяет
cert.user_id === current_user.id
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4🔥1
💻 ВАЖНО: макбук ещё не забрали!
Proglib.academy продолжает розыгрыш MacBook Pro 14» (M3 Pro, 36 Гб, 1 Тб SSD).
Что нужно для участия?
— Берёшь любой курс Академии до 15 ноября.
— Проходишь хотя бы 2 недели обучения (можно за два дня ).
— Пишешь куратору #розыгрыш. Всё — ты в игре!
Что за курсы?
▫️Алгоритмы и структуры данных — если хочешь готовиться к собесам в Яндекс, FAANG и не сидеть на джуне вечно.
▫️Архитектуры и шаблоны проектирования — учат думать как senior, а не просто писать код.
▫️ Python, математика для DS, основы IT и другие темы — можно стартовать с нуля или усилить то, что уже знаешь.
👉 Влетай, не думай!
Proglib.academy продолжает розыгрыш MacBook Pro 14» (M3 Pro, 36 Гб, 1 Тб SSD).
Что нужно для участия?
— Берёшь любой курс Академии до 15 ноября.
— Проходишь хотя бы 2 недели обучения (
— Пишешь куратору #розыгрыш. Всё — ты в игре!
Что за курсы?
▫️Алгоритмы и структуры данных — если хочешь готовиться к собесам в Яндекс, FAANG и не сидеть на джуне вечно.
▫️Архитектуры и шаблоны проектирования — учат думать как senior, а не просто писать код.
▫️ Python, математика для DS, основы IT и другие темы — можно стартовать с нуля или усилить то, что уже знаешь.
👉 Влетай, не думай!
🥰4
Microsoft обнаружила атаку, позволяющую определять темы разговоров с AI, даже если трафик зашифрован HTTPS.
Атакующий анализирует размеры пакетов и временные интервалы при стриминге ответов — классификатор определяет тему с точностью >98% для моделей Mistral, xAI, DeepSeek и OpenAI.
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚5👍2👏1
Linux Cheat Sheet.pdf
1.3 MB
Все основные команды на одном листе: работа с файлами, системой, сетью, правами доступа, пакетами и мониторингом.
Удобно держать под рукой при работе в терминале или пентесте
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍1
Критическая дыра в связке Rust + OpenSSL. Use-after-free при обработке SSL-объектов → потенциальный RCE. Затрагивает проекты с bpfman и старыми версиями openssl.
Фикс: обновить crate openssl и bpfman. Проверить зависимости в CI/CD.
Цепочка уязвимостей: command injection + buffer overflow в прошивках. RCE с системными правами или DoS. Активной эксплуатации пока нет, но дело времени.
Фикс: обновить прошивки, закрыть админки извне, включить логи.
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
A) На прошлой неделе (параноики)
B) Месяц-два назад (норм)
C) Полгода+ назад (жить опасно)
D) Никогда (узнаем на инциденте)
#ask_the_community
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1🥰1
❤4👍1