Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 011
المشتركون
+124 ساعات
لا توجد بيانات7 أيام
-730 أيام
أرشيف المشاركات
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Standoff 365
Принесли вам новое интервью и три интересных факта о его герое
Итак, Ваня (aka Bool) из команды True0xA3:
1️⃣ Стал хакером, потому что ему не разрешали играть в компьютерные игры. Тогда он начал разбираться в устройстве программ, учить Pascal и написал свой первый простенький вирус.
2️⃣ Учился на кадровика, но выбрал заниматься любимым хобби, а не работать по специальности.
3️⃣ Считает, что в первую очередь исследователь безопасности должен научиться гуглить. А потом уже, если разобраться в нагугленном не вышло, идти к другу, который лучше ориентируется в теме.
Подробнее — в видео на YouTube.
2 011
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications
🔗Ссылка:
https://github.com/0xKayala/NucleiFuzzer
2 011
Repost from Social Engineering
👁 Snoop Project (v1.4.0).
• Snoop Project — один из самых перспективных #OSINT инструментов для поиска
user_name с учётом СНГ локаций. 90% из Вас уже слышали об этом инструменте и в более подробном описании он не нуждается.
• 2 января была опубликована новая версия данного инструмента, которая включает в себя следующие изменения:
- Расширена поисковая web-base Snoop до 3700+ сайтов;
- Ускорен поиск в Snoop for GNU/Linux ~ на 140% т.е. почти в 2.5 раза;
- Ускорен запуск Snoop Project build version на старых ПК с OS Windows/HDD;
- К Snoop full version добавлены light сборки, позволяющие запукать ПО почти мгновенно;
- Обновлены плагины 'GEO_IP/domain' и 'ReverseVgeocoder' до новых версий;
- Добавлен новый и умный алгоритм автоопределения явно не указанных/проблемных/перепутанных кодировок сайтов при поиске в различных режимах.
• Полное описание обновления читайте в Changelog'е.
• Скачать Snoop для Windows и Linux можно отсюда;
• База данных из 3700+ ресурсов;
• Документация \ подробное руководство;
• Автор.
• Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548
S.E. ▪️ infosec.work2 011
Ну что-ж.... Нас стало 900 🥳
Всем спасибо, что остаётесь со мной!
Всем хорошего дня 👾
2 011
Repost from Этичный Хакер
😈 PHD 12: подборка интересных докладов
Positive Hack Days — ежегодный, профессиональный форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира. На котором выступает 250+ спикеров из разных направлений ИБ и бизнеса.
— В этом посте подготовили для вас список самых годных докладов с недавно прошедшего в мае мероприятия:
1. Схемы мошенничества с криптовалютой и последствия взаимодействия с «грязной» криптой
2. Социальная инженерия: тенденции red team, технические аспекты kill chain и проектный опыт
3. Red teaming: методики фишинговых атак
4. Компрометация сети через средства резервного копирования
5. Интервью с командами атаки
6. Внедрение кода в процессы из контекста ядра Linux
7. История одной уязвимости
8. CTF для команд разработки: как найти и воспитать секьюрити чемпионов
#PHD #Events | 💀 Этичный хакер
2 011
Repost from Kali Linux
🔍 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.
Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.
Nuclei предлагает сканирование для различных протоколов, включая
TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.
▪Github
▪Nuclei
@linuxkalii2 011
Всем привет 👋
Вы знали, что у есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from N/a
👋Привет!
На связи Ximera-Chan🎧
SqlMap - это инструмент для автоматического обнаружения и эксплуатации уязвимостей SQL-инъекций веб-приложений. Он разработан на языке Python и предоставляет возможность тестировать безопасность веб-приложений, которые используют базы данных, такие как MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase и SAP MaxDB.
Пример использования SqlMap:
python sqlmap.py -u "http://www.site.com/vuln.php?id=1" --random-agent --tor
Эта команда запускает SqlMap для обнаружения и эксплуатации уязвимости SQL-инъекции на веб-странице "http://www.site.com/vuln.php?id=1". Флаг --random-agent генерирует случайный User-Agent для скрытия идентификации SqlMap, а флаг --tor маршрутизирует трафик через сеть Tor для анонимности.
SqlMap предоставляет множество опций и функций для тестирования и эксплуатации уязвимостей SQL-инъекций. Он может автоматически обнаруживать типы баз данных, извлекать данные, получать доступ к файловой системе сервера и многое другое.
P.s. могут быть ошибки... Генерация Ai
[Ximera-Chan]2 011
Repost from no system is safe // cybersec
☄️Meduza Stealer встретила Новый год с обновками
Автор инфостилера Meduza преподнес фанатам рождественский подарок — усовершенствовал зловреда и выпустил версию 2.2. Соответствующий анонс был обнаружен на XSS, на других теневых форумах (Exploit) уже появились положительные отзывы.
Разработчики вредоносной программы расширили поддержку клиентского софта, в том числе криптокошельков, обновили модуль сбора паролей из файлов (граббер), добавили механизмы кражи идентификаторов из хранилищ и возможность обфускации кода.
Список интересующих Meduza объектов теперь включает такие цели: более сотни браузеров, в том числе Atom и Яндекс, браузер, более сотни криптокошельков, два десятка менеджеров паролей, клиенты Discord, Kotatogram, десктопный Telegram, Steam, Outlook, OpenVPN, файлы всех форматов (модуль-граббер), токены Google.
#news // nsis
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
