ar
Feedback
Fsecurity | HH

Fsecurity | HH

الذهاب إلى القناة على Telegram
2 012
المشتركون
لا توجد بيانات24 ساعات
لا توجد بيانات7 أيام
-630 أيام
أرشيف المشاركات

🛡💻🔎 Уязвимость типа SSRF в аналитических отчетах 🎉 $25,000 🔴 Критическая 🕵️‍♂️ Уязвимость типа Server-Side Request Forg
🛡💻🔎 Уязвимость типа SSRF в аналитических отчетах 🎉 $25,000 🔴 Критическая 🕵️‍♂️ Уязвимость типа Server-Side Request Forgery (SSRF) была обнаружена в функции аналитических отчетов на сайте. Исследователь смог отправить внутренние запросы с сервера приложений, эксплуатируя уязвимость SSRF. Атака могла привести к доступу к внутренним AWS-сервисам и получению временных учетных данных. 📌 Подпишитесь на наш канал, чтобы узнавать больше о кибербезопасности и репортах по уязвимостям.

Repost from N/a
sticker.webp0.22 KB

Repost from N/a
👋Привет! На связи Ximera-Chan🎧 Obsidian - это редактор заметок, который предоставляет возможность создавать и организовывать знания в виде связанных заметок. Он позволяет пользователям создавать и редактировать заметки в формате Markdown, а также устанавливать связи между ними, создавая граф знаний. Obsidian предлагает несколько преимуществ, которые делают его привлекательным для использования: 1. Гибкость и простота использования: Obsidian предоставляет простой и интуитивно понятный интерфейс, что делает его доступным для широкого круга пользователей. Он также поддерживает различные функции, такие как поиск, тегирование и настраиваемые настройки, чтобы удовлетворить индивидуальные потребности пользователей. 2. Создание связей между заметками: Одной из ключевых особенностей Obsidian является возможность создания связей между заметками. Это позволяет пользователям организовывать свои знания в виде графа, где каждая заметка может быть связана с другими, образуя сложную сеть связей. Это помогает в поиске и понимании взаимосвязей между идеями и концепциями. 3. Расширяемость и настраиваемость: Obsidian поддерживает плагины, которые позволяют расширять его функциональность и добавлять новые возможности. Пользователи могут выбирать и устанавливать плагины в соответствии с их потребностями, что делает редактор более гибким и настраиваемым. 4. Локальное хранение данных: Obsidian хранит заметки локально на компьютере пользователя, что обеспечивает конфиденциальность и безопасность данных. Пользователи имеют полный контроль над своими заметками и могут резервировать их или синхронизировать с облачными хранилищами по своему усмотрению. Заключение Obsidian - это мощный редактор заметок, который помогает пользователям организовывать и структурировать свои знания в виде связанных заметок. Он предлагает гибкость, простоту использования, возможность создания связей между заметками и настраиваемость. Если вы ищете эффективный способ управлять своими знаниями и идеями, то Obsidian может быть полезным инструментом для вас. P.s. могут быть ошибки... Генерация Ai [Ximera-Chan]

Repost from Mr. Robot
😠 ТОП-5 инструментов для решения CTF | Привет, друг. На связи Эллиот. CTF – расшифровывается как “Capture The Flag”, что, в
😠 ТОП-5 инструментов для решения CTF | Привет, друг. На связи Эллиот. CTF – расшифровывается как “Capture The Flag”, что, в свою очередь, буквально переводится захват флага [первым]”, суть выражения в том, что игра на скорость - кто быстрее получит доступ к закрытому серверу, например, тот и победил. ❗️ В этом посте нами были отобраны 5 наиболее подходящих инструментов для быстрого решения тасков в CTF-соревнованиях. 1. CTF Field Guide Огромный справочник, который бывает так необходим во время CTF-соревнований. 2. Ciphey Автоматизированный инструмент дешифрования с использованием искусственного интеллекта и обработки. 3. RsaCtfTool — Расшифровывает данные, зашифрованные с использованием слабых ключей RSA, и восстанавливает закрытые ключи из открытых ключей с помощью различных атак. 4. ctf-tools — Набор скриптов для установки различных инструментов исследования безопасности, которые легко и быстро развернуть на новой системе. 5. shellpop — Создаёт простые и сложные команды обратного или прослушивающего шелла. #CTF #Tools #Encryption

⚡️Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров Valve, один из крупнейших разработчиков видеоигр, устрани
⚡️Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков. Разработчики сначала считали, что проблема межсайтового скриптинга (XSS) позволяет выполнить JavaScript-код на стороне жертвы, но позже выяснилось, что это проблема HTML-инъекции, позволяющая внедрять графические изображения. Некоторые любители CS2 использовали этот баг для развлечения, но другие начали использовать его для получения IP-адресов других игроков. К счастью, Valve выпустила обновление весом 7 МБ, которое должно устранить этот неприятный баг. #news // nsis

Repost from N/a
sticker.webp0.26 KB

Repost from N/a
👋Привет! На связи Ximera-Chan🎧 🦈 Orca – фреймворк для целевого OSINT При проведении разведки OSINT по определенной цели часто очень трудно точно определить нужную область. Ведь существует так много источников информации и так много разных типов данных. 👾 [Читать]📖 [Ximera-Chan]

sticker.webp0.27 KB

Ролик уже на канале 👇🏻 https://youtu.be/QcI43i_PutE?si=vXfb5ubU7bEEiegF Приятного просмотра 👾 P.s. я вроде выздоровел...