Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 010
订阅者
无数据24 小时
+17 天
-530 天
帖子存档
2 010
В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредственно внутри прокси-сервера с автодополнением кода, подсветкой синтаксиса и мгновенной оценкой.
Команда PortSwigger обнаружила, что новый функционал еще больше упрощает поиск багов в файле проекта, устраняя необходимость использования отдельной IDE и обеспечивая мгновенную обратную связь.
Хотите увидеть пруфы? Читайте гайд с примерами, которые позволили найти странное поведение, а впоследствии и баги.
#tools #pentest #bugbounty
2 010
Repost from Social Engineering
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей.
• Многие любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в KeePass более 150 записей. С таким большим количеством учетных данных в одном месте важно понимать масштаб ущерба в случае компрометации...
• Pandora — инструмент для извлечения учетных данных из менеджеров паролей. Поддерживает 14 программ с 18 различными реализациями (к примеру, мы можем сдампить данные из десктопного приложения и из расширения браузера одного и того же продукта).
• Не буду останавливаться на описании инструмента и приводить примеры, ведь вся эта информация есть на GitHub, как в текстовом виде, так и в видео-формате:
➡ https://github.com/efchatz/pandora
S.E. ▪️ infosec.work
2 010
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 010
Repost from Standoff 365
Принесли вам новое интервью и три интересных факта о его герое
Итак, Ваня (aka Bool) из команды True0xA3:
1️⃣ Стал хакером, потому что ему не разрешали играть в компьютерные игры. Тогда он начал разбираться в устройстве программ, учить Pascal и написал свой первый простенький вирус.
2️⃣ Учился на кадровика, но выбрал заниматься любимым хобби, а не работать по специальности.
3️⃣ Считает, что в первую очередь исследователь безопасности должен научиться гуглить. А потом уже, если разобраться в нагугленном не вышло, идти к другу, который лучше ориентируется в теме.
Подробнее — в видео на YouTube.
2 010
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications
🔗Ссылка:
https://github.com/0xKayala/NucleiFuzzer
2 010
Repost from Social Engineering
👁 Snoop Project (v1.4.0).
• Snoop Project — один из самых перспективных #OSINT инструментов для поиска
user_name с учётом СНГ локаций. 90% из Вас уже слышали об этом инструменте и в более подробном описании он не нуждается.
• 2 января была опубликована новая версия данного инструмента, которая включает в себя следующие изменения:
- Расширена поисковая web-base Snoop до 3700+ сайтов;
- Ускорен поиск в Snoop for GNU/Linux ~ на 140% т.е. почти в 2.5 раза;
- Ускорен запуск Snoop Project build version на старых ПК с OS Windows/HDD;
- К Snoop full version добавлены light сборки, позволяющие запукать ПО почти мгновенно;
- Обновлены плагины 'GEO_IP/domain' и 'ReverseVgeocoder' до новых версий;
- Добавлен новый и умный алгоритм автоопределения явно не указанных/проблемных/перепутанных кодировок сайтов при поиске в различных режимах.
• Полное описание обновления читайте в Changelog'е.
• Скачать Snoop для Windows и Linux можно отсюда;
• База данных из 3700+ ресурсов;
• Документация \ подробное руководство;
• Автор.
• Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548
S.E. ▪️ infosec.work2 010
Ну что-ж.... Нас стало 900 🥳
Всем спасибо, что остаётесь со мной!
Всем хорошего дня 👾
2 010
Repost from Этичный Хакер
😈 PHD 12: подборка интересных докладов
Positive Hack Days — ежегодный, профессиональный форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира. На котором выступает 250+ спикеров из разных направлений ИБ и бизнеса.
— В этом посте подготовили для вас список самых годных докладов с недавно прошедшего в мае мероприятия:
1. Схемы мошенничества с криптовалютой и последствия взаимодействия с «грязной» криптой
2. Социальная инженерия: тенденции red team, технические аспекты kill chain и проектный опыт
3. Red teaming: методики фишинговых атак
4. Компрометация сети через средства резервного копирования
5. Интервью с командами атаки
6. Внедрение кода в процессы из контекста ядра Linux
7. История одной уязвимости
8. CTF для команд разработки: как найти и воспитать секьюрити чемпионов
#PHD #Events | 💀 Этичный хакер
2 010
Repost from Kali Linux
🔍 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.
Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.
Nuclei предлагает сканирование для различных протоколов, включая
TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.
▪Github
▪Nuclei
@linuxkalii