}{@kep

2022-07-31 16:20:05 ​Жизнь за пределами Metasploit Framework, сравниваем альтернативы

Идея статьи родилась в ходе исследования способов автоматизации рутинных действий при проведении тестирования на проникновение. Данная мысль возникает, когда исследователь понимает, что в лучшем случае копирует одни и те же команды, в худшем – печатает их на клавиатуре вручную. Моя личная цель автоматизации – экономия самого ценного ресурса, который у нас есть. Времени. Надеюсь, что данная статья позволит и вам сделать это, а также потратить его на более творческие вещи, чем поиск, к примеру, способа реализации туннелирования в Windows-сетях.

Статья Адкрыць / каментаваць

2022-07-31 14:20:03 Обожаю, когда человек способен красиво связать два слова и не мямлит в духе «эээ... забыл, как эта херня называется».

Вообще писать красивый текст и словесно доминировать в любом споре — это навык. Прокачать его поможет канал Пиши Касука. Что делать:

1. Читаете канал 3 минуты в день несколько недель
2. Ваши тексты становится привлекательными и глубокими, даже если раньше писали хуже курочки-рябы
3. Постите классные посты в инсту и становитесь богом комментариев на ютубе
4. Готово! Вы прекрасны!

Если вы блоггер, копирайтер, сммшник, студент, сценарист — этот канал для вас.

Учимся красиво превращать буквы в текст тут: @pishi_kasuka Адкрыць / каментаваць

2022-07-31 14:05:02 ​Hertzbleed, новая атака на процессоры Intel и AMD

Исследовательская работа, которая описывает одну атаку на процессоры Intel и AMD. Как в SPECTRE и подобных атаках, в Hertzbleed используется не то чтобы баг, а скорее обычная функциональность процессоров. В данном случае это система динамической регулировки частоты и напряжения процессора в зависимости от нагрузки. Отсюда и название исследования.

Статья Адкрыць / каментаваць

2022-07-31 12:05:05 Совет, который не даст вам Набиуллина: следите за крупными игроками экономики. Корпорации и олигархи лучше знают, что происходит и куда вкладывать деньги в непростые времена.

Чтобы не отделять вручную экономику от всей повестки, читайте «Вот это бизнес» — здесь всё, что нужно знать об экономике и деньгах.

• Новостная сводка: про бренды, технологии, санкции и законы.

• Досье бизнесменов: рассказываем про лучших предпринимателей России и СНГ.

• Аналитика трендов: как развивается IT-индустрия, финтех, какой бизнес будет иметь широкий спрос.

Следите за сильнейшим медиа о бизнесе и предпринимательстве в Telegram — @votBusiness Адкрыць / каментаваць

2022-07-30 14:05:02 ​Особенности шифрования на хостинге Mega

На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу, в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей обзорной статье издание ArsTechnica напоминает, что сквозное шифрование уже много лет является важным отличием Mega от других хостингов, и компания не устает это рекламировать.

Статья Адкрыць / каментаваць

2022-07-30 12:05:04 Вы умрёте в бедности. Звучит жёстко, но это статистика

В странах СНГ люди до старости вкалывают на работе, а на пенсии остаются с голой ж#пой. Если не хотите постигнуть их участь, откройте свое дело.

Идеальный способ начать — подписка на Деловой подход. Здесь реальные предприниматели делятся гайдами и инструкциями для новичков.

Какие направления актуальны в 2022, какие бизнес идеи гарантированно принесут прибыль, с чего вообще начинать и как на это тратить 3-4 часа в день — такую подачу осилит даже чайник.

Кто боится начинать в одиночку, но дико хочет иметь свое дело — это ваш шанс. Подписывайтесь: t.me/Businesslikes Адкрыць / каментаваць

2022-07-29 17:00:14 ​В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

Исследователи обнаружили новую версию UEFI -руткита CosmicStrand. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году. Руткит находится в образах прошивок материнских плат Gigabyte и Asus, использующих чипсет H81 и долго оставался незамеченным. От руткита пострадали граждане Китая, Вьетнама, Ирана и России.

Цель вредоноса – вмешаться в процесс загрузки ОС и установить имплант в ядре Windows, который будет загружаться каждый раз вместе с запуском ОС. После этого в память внедряется шеллкод, соединяющийся с C&C-сервером для получения и запуска вредоносной полезной нагрузки на устройстве жертвы.

Вредонос получает полезную нагрузку в несколько шагов:
- Отправляется специально созданный UDP или TCP пакет на C&C-сервер (update.bokts[.]com);
- C&C-сервер отвечает, отправляя на устройство жертвы один или несколько пакетов, содержащие 528 байт данных;
- После этого пакеты с данными собираются в правильной последовательности и попают в пространство ядра. Адкрыць / каментаваць

2022-07-29 15:00:17 Проблемы с деньгами не только у бедных.

Даже человек с доходом 100-200 тысяч рублей в месяц может не уметь копить. 90% людей ведутся на фейковые скидки, берут кредиты на всё подряд и переплачивают в 5-10 раз за бренды.

Экономить ≠ жить хуже, наоборот — контролируя финансы вы можете позволить себе:

• Отдохнуть за границей;
• Купить авто или квартиру без грабительской ипотеки или кредита.
• Инвестировать и пассивно зарабатывать;

Учитесь распоряжаться деньгами по Советам Лепрекона — заимеете финансовую подушку даже с доходом 15 тыс. рублей, забудете про «займи до ЗП» и наконец позволите крупные траты без кредитов.

Осторожно! После подписки можно пожалеть, что не нашли этот канал раньше — @LepRecommend Адкрыць / каментаваць

2022-07-28 20:00:11 ​Вредоносный код в логах Windows

Исследователи «Лаборатории Касперского» обнаружили свежую вредоносную атаку, использующую нетривиальный способ скрыть ключевой вредоносный код, записывая его в логи Windows.

Статья Адкрыць / каментаваць

2022-07-28 19:00:15 Опять поленился даже нажать на кнопку?

Подавай заявку - приму и ты откроешь для себя мир реального бизнеса! Адкрыць / каментаваць