Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 009
المشتركون
+124 ساعات
+17 أيام
-730 أيام
أرشيف المشاركات
2 009
Metadata Cleaner — инструмент, который позволяет просматривать метаданные в ваших файлах и максимально избавляться от них.
Под капотом он полагается на mat2 для анализа и удаления метаданных, инструмент, упомянутый мной в самом начале канала.
🌐Ссылка
2 009
CloudSploit. Пробиваем облачные платформы
Проект, содержит в себе сценарии для обнаружения ошибочных конфигураций, типичных ошибок и угроз безопасности👻
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
🌐Ссылка
2 009
Всем привет 👾
Codeby Games – это площадка для специалистов в сфере информационной безопасности и программистов, которая содержит задания по кибербезопасности на захват флага (CTF). Выполняя эти задания, вы тренируете свои навыки, и можете делать это в любое удобное вам время!
Ссылка: https://codeby.games/
2 009
Repost from Venator | OSINT Браузер
Venator X - Долгожданный релиз❗️
С момента начала разработки браузера Venator прошло очень много времени. В каждой новой версии внешний вид Venator менялся кардинально. Только с девятой версии я начал понимать, в какую сторону надо двигаться, чтобы браузер Venator оставался функциональным и при этом лояльным к новичкам.
В версии браузера Venator X, браузер наконец приобрел свой уникальный внешний вид, который будет оставаться стабильным в ближайших следующих обновлениях. Многие популярные категории были разделены на подкатегории для удобного поиска и быстрой навигации, внизу прикрепляю скриншоты со сравнениями.
Добавлено:
💩 Расширение Glarity: ИИ помощник с GPT на борту. Работает как и на WebChatGPT, так и на API ключе от ChatGPT (что я советую больше). Он быстро помогает обработать поисковую выдачу, чтобы не тратить время на просмотр каждого результата.
💩 Расширение BlockChair: Расширение от популярной платформы для исследования криптовалютных транзакций
💩 Расширение SafePal: Крипто-кошелек с очень удобным и очень простым интерфейсом, с которым разберется даже новичок. Его роль в браузере задумывается как некий "перевалочный пункт" для ваших транзакций, чтобы вам не надо было устанавливать крипто-кошельки на вашу рабочую машину.
Изменено:
💩 Внешний вид групп и закладок. Больше иконок, проще навигация
Изменено:
💩 Изменена сортировка инструментов. Стало больше подкатегорий, что позволит проще и быстрее искать нужный инструмент
СКАЧАТЬ ⬇️
📥Google Диск
🛸Яндекс Диск
💩Proton Drive
2 009
👾 Статьи для вас:
1 - Уязвимости IDOR в функции загрузки изображений
2 - SSRF via DNS Rebinding (CVE-2022–4096)
3 - IDOR. Autorize. Broken Access Control.
Приятного чтения 👾📖
2 009
Атака GPU[.]zip использует видеокарты для кражи данных
Атака под названием GPU[.]zip позволяет с помощью вредоносных сайтов через видеокарты считывать имена пользователей, пароли и другие конфиденциальные визуальные данные. Это происходит благодаря использованию вектора атаки Сross-origin attack.
Для осуществления атаки GPU[.]zip в браузере должны выполняться четыре условия:
• разрешена загрузка iframe с файлами cookie;
• разрешён рендеринг SVG-фильтров в iframe;
• рендеринг должен осуществляется графическим процессором;
• вредоносная страница должна быть загружена в браузерах Chrome или Edge. Firefox и Safari почти не пропускают угрозу.
2 009
Нас 500 👾🎉
Всем огромное спасибо!
Всем хорошего дня!
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
2 009
Nrich. Инструмент для поиска открытых портов и уязвимостей.
• Очень полезный инструмент от разработчиков Shodan для анализа IP-адресов на наличие общедоступных уязвимостей и открытых портов. Использует API Shodan и поддерживает 3 формата для вывода данных: shell (по умолчанию), json (сохраняет результат в файл), ndjson (сохраняет результат json с разделителями новой строки).
https://gitlab.com/shodan-public/nrich
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
https://github.com/s0md3v/Smap
2 009
☄️CVE-2023-29357: PoC
Вышел эксплойт для уязвимости, связанной с повышением привилегий в Microsoft SharePoint Server🔓
Ссылка на эксплойт:
https://github.com/Chocapikk/CVE-2023-29357/tree/main
2 009
Как устроится работать пентестером и что для этого нужно | Firewall X NetRunner
Ссылка:
https://www.youtube.com/live/MLfyrB20EEk?si=-dUuEDUTofH087A1
2 009
👾Статьи для вас:
1 - Метаданные: как защитить и удалить
2 - Как отследить автомобиль, где он находится
3 - Топ-10 способов взломать сайт с помощью ChatGPT / Ряднина Юрий / VolgaCTF 2023
4 - Возможно кто-то не видел, но вышел ролик на моем канале 👾
Приятного познания 👾📖
2 009
👾Статьи для вас:
1 - Race Condition
2 - Борьба с "серыми маршрутами": как сотовые операторы противостоят глобальным угрозам?
Приятного чтения 👾📖
