ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 010
订阅者
无数据24 小时
+17
-530
帖子存档
Тут нету статьей, извиняюсь 👾 📖Вот можете почитать: https://telegra.ph/Issledovanie-poddomenov-Subfinder-11-22

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from PAINtest
Сегодняшний день богат на новые крутые ББ-программы :) Positive Technologies объявили программу вместе с Wildberries https://t.me/standoff_365/319 А BI.ZONE Bug Bounty запустили первую программу совместно с правительством Ленинградской области. Тот случай, когда можно безопасно тестировать гос ресурсы 😄 https://app.bugbounty.bi.zone/companies/piou-lenobl/main И, как подсказывают в комментариях, SkillBox, GeekBrains, SkillFactory подняли выплаты в 3 раза до 15 декабря Настало время выходить из осенней спячки :)

sticker.webp0.36 KB

Сорян забыл 👾👉🏻👈🏻 Меж­ду­на­род­ный день защиты информации Праздник, который отмечается с 30 ноября 1988 года по инициативе ACM. Связано это с эпидемией компьютерного вируса, созданного Робертом Моррисом и запущенного 2 ноября 1988 года в MIT, что привело к массовому заражению компьютеров в сети ARPANET.

🔓🖥💳 Раскрытие токена доступа к GitHub 💵 Награда: 50 000 долларов 🔴 Критичность: критическая 🕵️ Исследователь обнаружил
🔓🖥💳 Раскрытие токена доступа к GitHub 💵 Награда: 50 000 долларов 🔴 Критичность: критическая 🕵️ Исследователь обнаружил утечку персонального токена доступа к GitHub (PAT) сотрудника Shopify в публичном приложении для macOS. Токен предоставлял полный доступ на чтение и запись ко всем приватным репозиториям Shopify на GitHub. Доступ к таким репозиториям мог позволить злоумышленнику внедрить вредоносный код в инфраструктуру Shopify. 🔍 Уязвимость была найдена при анализе приложения, из которого извлекли файл app.asar. После этого были обнаружены учетные данные в файле .env, в числе которых был GH_TOKEN. Токен был проверен с помощью GitHub API и подтвержден как валидный с правами на запись и чтение репозиториев. 📬 Подписывайтесь на наш канал, где мы регулярно анализируем интересные репорты о безопасности!

🔗Ссылка: https://habr.com/ru/articles/762232/ Приятного чтения 👾📖

Repost from Kali Linux
🔥 15 лучших сканеров уязвимостей @linuxkalii
🔥 15 лучших сканеров уязвимостей @linuxkalii

Repost from Похек
⚡️ Подкаст Just Security by Awillix #2. Физические пентесты Физический пентест похож на привидение: все о нем говорят, но мал
⚡️ Подкаст Just Security by Awillix #2. Физические пентесты
Физический пентест похож на привидение: все о нем говорят, но мало кто его видел.
Гость этого выпуска — Андрей Жуков (s0i37), lead pentester УЦСБ, автор канала @s0i37_channel. Ведущий — Александр Герасимов, CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. @justsecurity 🔥 Ребята очень постарались отснять 2 часа уникального контента. 1️⃣ Первая часть 2️⃣ Вторая часть Команда Awillix выступает на конференциях, проводит исследования в области ИБ, а также делиться своими наработками и опытом с комьюнити. Поэтому максимально рекомендую подписаться на них и следить за их новостями. 1️⃣ YouTube канал Awillix 2️⃣ Телеграм канал Awillix 🌚 @poxek

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/562826/ Приятного чтения 👾📖

Repost from Standoff 365
💃 Какое аниме надо смотреть, чтобы стать белым хакером? 🍺 Pivoting или пиво? 🏔 Где провести следующий Standoff Hacks? Задали эти вопросы багхантерам на нашем priv8-ивенте, который прошел 26 ноября. Ответы — на видосе.

🏃‍♀️GHunt - это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google. В настоящее время он
🏃‍♀️GHunt - это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google. В настоящее время он может извлекать: 📌Имя и Дату последней редакции профиля 📌Google Id 📌Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.) 📌Публичные фото, Модели и прошивки телефонов 📌Установленное ПО И ещё 30+ других(!) #полезное Ссылка на GitHub P. S Надеюсь вы понимаете для чего все это нужно. Как для ответных действий, так и для защиты своих данных. Белый хакер

sticker.webp0.37 KB

Вот ещё немного про [CTF] 🏁 👾Возможно вы не видели ролик на моем Ютуб канале [СМОТРЕТЬ]

sticker.webp0.31 KB

Repost from Caster
Я выпускаю релиз новой версии 2.1 моего сниффера Above. Caster - Above 2.1 (Codename: Vivid) Genre: Offensive, Defensive Subg
Я выпускаю релиз новой версии 2.1 моего сниффера Above. Caster - Above 2.1 (Codename: Vivid) Genre: Offensive, Defensive Subgenre: Penetration Testing, Network Security Label: github.com Release Date: 28 November 2023 Инструмент стал работать в несколько раз быстрее, теперь анализ протоколов на безопасность происходит одновременно; Полностью переписан на основе Scapy, поддержка 12 сетевых протоколов канального и сетевых уровней, вместе с L7; Добавлена функция поиска 802.1Q-тегов для обнаружения проблем безопасности сегментации; В силу его специфики работы - его невозможно обнаружить во внутренней сети; Добавлена поддержка Windows; Устранены баги. Данный релиз также предназначен для отправки инструмента в Kali Linux. Займусь этим в ближайшее время. Link: github.com/wearecaster/Above Release Link: github.com/wearecaster/Above/releases/tag/vivid