Fsecurity | HH

В продолжение к посту про ошибки кэша, хочется поделиться отличным докладом с дефкона, на котором рассмотрены различные техники и приемы для поиска и эксплуатации связанных с кэшем уязвимостей (deception, poisoning) в контексте различных cdn-ов и веб серверов https://youtu.be/70yyOMFylUA?si=VuIl9ye_YS7Zspne #web #cache

🔗Ссылка: https://habr.com/ru/articles/856948/

🖥 Anoma — это блокчейн-платформа, которая позволяет проводить приватные многосторонние транзакции с помощью системы подбора участников, фрактального масштабирования и доказательств с нулевым разглашением, используя механизм консенсуса proof-of-stake и поддерживая несколько совместимых экземпляров цепочки! 🔐 Лицензия: MIT 🖥 Github @linuxkalii

👉🏻

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62475/

ParamScan is a simple browser extension for web security enthusiasts and pen testers. It helps you find URL parameters in a webpage's source code and check if any of them are reflected on the page. This is super useful for spotting potential XSS vulnerabilities and other security issues. https://github.com/ch1y0w0/ParamScan 🪳@bugxplorer

На прошедшей в конце года конференции 38c3 был доклад о том как Volkswagen слил в опенсор возможность следить за всеми автомобилями и владельцами. Причем для многих не будет удивлением что ключики к метрикам и данным слились через actuator/heapdump. (Haha,classic) Весь доклад на английском можно посмотреть тут И мне вот стало интересно, а как с такими докладами удается вообще на конфу идти и не париться потом о последствиях? Кажется очевидным, что они накидывают на вентилятор проблем для VW и очевидно дисклоузят многое без разрешения. Или пердполагается что ccc.de защищает "своих" исследователей от любых последующих проблем? У меня подобных историй вагон и маленькая тележка, но мне чет стремно рассказывать такое со сцены и потом сразу смотреть билеты до ижевска 😁

Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows 🔗Ссылка: https://persistence-info.github.io/

Ghostport * Высокопроизводительная тулза подмены портов, на Rust. Цель - запутать сканеры портов динамической эмуляцией сервисов на всех портах. Казалось бы, а что нового ? А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика. Забавно. * Link

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

В честь новогодних праздников решили вспомнить старые мемы канала. Короткую рубрику открывает платина нашего мемного завода😼 #memeПовторный

🔗Ссылка: https://habr.com/ru/articles/869452/

а здесь уже очень крутые шпаргалки, а для кого то отличный материал для обучения, странно что раньше на него не натыкался https://swisskyrepo.github.io/PayloadsAllTheThings/ https://swisskyrepo.github.io/HardwareAllTheThings/ https://swisskyrepo.github.io/InternalAllTheThings/

🔗Ссылка: https://tinyxss.terjanq.me/

🔗Ссылка: https://github.com/jasonxtn/Kraken

👉🏻

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/797847/

🔗Ссылка: https://habr.com/ru/articles/799073/