ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 011
订阅者
无数据24 小时
无数据7
-1030
帖子存档
Изучаете уязвимости веб приложений ?🤔
Anonymous voting

🚩 CTF Writeup — обновляемый репозиторий багхантера Muhammad Daffa с коллекцией райтапов с CTF, проходимых в 2023/2024. 🔥 Вы найдете для себя как простые задачки, которые решаются банальными способами вроде 'admin" or true-- -', так и сложные задания из разных направлений. 👉 GitHub #ctf #writeup

Repost from SHADOW:Group
🫤 Ivanti XML External Entity (XXE) Обнаружена XXE в продуктах Ivanti (CVE-2024-22024), позволяющая неавторизованному злоумышленнику, получить доступ к внутренним ресурсам. Подробнее читайте в блоге. Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
Шаблон для Nuclei PoC на GitHub #web #cve #dork #xxe

Repost from Pentest HaT
🏠 Living Off The Land Binaries, Scripts and Libraries Шпаргалка по скриптам, библиотекам и бинарным файлам в ОС 🖼️ Windows
🏠 Living Off The Land Binaries, Scripts and Libraries Шпаргалка по скриптам, библиотекам и бинарным файлам в ОС 🖼️ Windows Вбиваем название утилиты и смотрим как с ней можно взаимодействовать Например - Certutil.exe Можем скачать файл из сети: certutil.exe -urlcache -split -f http://7-zip.org/a/7z1604-x64.exe 7zip.exe 🖼️ Lolbas #lolbas #cheatsheet ✈️ // Pentest HaT 🎩

Repost from infosec
👨‍💻 Active Directory Attack. 2024. • В этой статье мы рассмотрим популярные способы атак на AD, рассмотрим актуальные инструменты, рекомендации и ознакомимся с другими полезными ресурсами, которые актуальны в 2024 году.https://cybersecuritynews.com/active-directory-checklist/ #AD #Пентест #ИБ

Сканирование APK-файла на наличие URI, конечных точек и секретов. 🔗Ссылка: https://github.com/dwisiswant0/apkleaks

Вы знаете кто такие LockBit ?🧐
Anonymous voting

P.s. Приглашайте друзей в канал, мы всем рады 🤫

Ваше направление? 🧐
Anonymous voting

Repost from Kali Linux
🔭 PacketSpy Мощный инструмент для перехвата и анализа сетевого трафика. Он предоставляет полный набор функций для проверки H
🔭 PacketSpy Мощный инструмент для перехвата и анализа сетевого трафика. Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах. С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки. git clone https://github.com/HalilDeniz/PacketSpy.git Github @linuxkalii

Repost from AP Security
#itnews #infosec #hackers Китайские хакеры действовали незамеченными в критической инфраструктуре США в течение 5 лет⌨️ Прави
#itnews #infosec #hackers Китайские хакеры действовали незамеченными в критической инфраструктуре США в течение 5 лет⌨️ Правительство США в среду заявило, что спонсируемая китайским государством хакерская группа, известная как Volt Typhoon, была внедрена в некоторые сети критической инфраструктуры в стране на протяжении как минимум пяти лет Целями хакеров являются сектора связи, энергетики, транспорта, водоснабжения и канализации в США и на острове Гуам
Выбор целей и модель поведения Volt Typhoon не соответствуют традиционным операциям кибершпионажа или сбора разведданных, и американские ведомства с высокой степенью уверенности полагают, что участники Volt Typhoon заранее позиционируют себя в ИТ-сетях, чтобы обеспечить возможность латерального перемещения к ОТ-активам для нарушения функционирования
заявили в правительстве США Совместный совет, выпущенный Агентством кибербезопасности и защиты инфраструктуры (CISA), Агентством национальной безопасности (NSA) и Федеральным бюро расследований (FBI), был также поддержан другими странами, входящими в разведывательный альянс "Пять глаз" (FVEY), в который входят Австралия, Канада, Новая Зеландия, Великобритания Volt Typhoon, которую также называют Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda или Voltzite, - скрытная базирующаяся в Китае группа кибершпионажа, которая, как считается, действует с июня 2021 года

Поиск информации по IP адресу и не только... Небольшой список ресурсов, с помощью которых вы можете найти необходимую первичн
Поиск информации по IP адресу и не только... Небольшой список ресурсов, с помощью которых вы можете найти необходимую первичную информацию по IP-адресу и другим данным. • IP Info • Whois • IP Void • Robtex • DNS Viz • Netcraft • Into DNS • URL Void • URL Scan • DNSlytics • Pulsedive • Alienvault • Synapsint • View DNS • IP Address • URL Query • Info Sniper • IP Checking • Central Ops • Whoisology • DNS History • IP 2 Location • Domain Help • Digital Whois • Domain Tools • IP Fingerprints • Network Tools • Threat Jammer • Whois Request • DNS Dumpster • Website Informer • Hurricane Electric • Moz Link Explorer Вероятно, что некоторые ресурсы идентичны друг другу, но ведь лучше всегда иметь альтернативу в своем арсенале, не так ли?