ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 010
订阅者
无数据24 小时
+17
-530
帖子存档
В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредстве
В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредственно внутри прокси-сервера с автодополнением кода, подсветкой синтаксиса и мгновенной оценкой. Команда PortSwigger обнаружила, что новый функционал еще больше упрощает поиск багов в файле проекта, устраняя необходимость использования отдельной IDE и обеспечивая мгновенную обратную связь. Хотите увидеть пруфы? Читайте гайд с примерами, которые позволили найти странное поведение, а впоследствии и баги. #tools #pentest #bugbounty

Repost from Social Engineering
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей. • Многие любят менеджеры паролей. Они великолепны по многим причина
📦 Ящик Пандоры. Извлечение данных из менеджеров паролей. • Многие любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в KeePass более 150 записей. С таким большим количеством учетных данных в одном месте важно понимать масштаб ущерба в случае компрометации... Pandora — инструмент для извлечения учетных данных из менеджеров паролей. Поддерживает 14 программ с 18 различными реализациями (к примеру, мы можем сдампить данные из десктопного приложения и из расширения браузера одного и того же продукта). • Не буду останавливаться на описании инструмента и приводить примеры, ведь вся эта информация есть на GitHub, как в текстовом виде, так и в видео-формате: ➡ https://github.com/efchatz/pandora S.E. ▪️ infosec.work

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from Standoff 365
Принесли вам новое интервью и три интересных факта о его герое Итак, Ваня (aka Bool) из команды True0xA3: 1️⃣ Стал хакером, потому что ему не разрешали играть в компьютерные игры. Тогда он начал разбираться в устройстве программ, учить Pascal и написал свой первый простенький вирус. 2️⃣ Учился на кадровика, но выбрал заниматься любимым хобби, а не работать по специальности. 3️⃣ Считает, что в первую очередь исследователь безопасности должен научиться гуглить. А потом уже, если разобраться в нагугленном не вышло, идти к другу, который лучше ориентируется в теме. Подробнее — в видео на YouTube.

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications 🔗Ссылка: https://github.com/0xKayala/NucleiFuzzer

Repost from Social Engineering
👁 Snoop Project (v1.4.0). • Snoop Project — один из самых перспективных #OSINT инструментов для поиска user_name с учётом СН
👁 Snoop Project (v1.4.0). • Snoop Project — один из самых перспективных #OSINT инструментов для поиска user_name с учётом СНГ локаций. 90% из Вас уже слышали об этом инструменте и в более подробном описании он не нуждается. • 2 января была опубликована новая версия данного инструмента, которая включает в себя следующие изменения: - Расширена поисковая web-base Snoop до 3700+ сайтов; - Ускорен поиск в Snoop for GNU/Linux ~ на 140% т.е. почти в 2.5 раза; - Ускорен запуск Snoop Project build version на старых ПК с OS Windows/HDD; - К Snoop full version добавлены light сборки, позволяющие запукать ПО почти мгновенно; - Обновлены плагины 'GEO_IP/domain' и 'ReverseVgeocoder' до новых версий; - Добавлен новый и умный алгоритм автоопределения явно не указанных/проблемных/перепутанных кодировок сайтов при поиске в различных режимах. • Полное описание обновления читайте в Changelog'е. • Скачать Snoop для Windows и Linux можно отсюда;База данных из 3700+ ресурсов; • Документация \ подробное руководство; Автор. • Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ infosec.work

Ну что-ж.... Нас стало 900 🥳 Всем спасибо, что остаётесь со мной! Всем хорошего дня 👾

😈 PHD 12: подборка интересных докладов Positive Hack Days — ежегодный, профессиональный форум по кибербезопасности, объединя
😈 PHD 12: подборка интересных докладов Positive Hack Days — ежегодный, профессиональный форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира. На котором выступает 250+ спикеров из разных направлений ИБ и бизнеса. — В этом посте подготовили для вас список самых годных докладов с недавно прошедшего в мае мероприятия: 1. Схемы мошенничества с криптовалютой и последствия взаимодействия с «грязной» криптой 2. Социальная инженерия: тенденции red team, технические аспекты kill chain и проектный опыт 3. Red teaming: методики фишинговых атак 4. Компрометация сети через средства резервного копирования 5. Интервью с командами атаки 6. Внедрение кода в процессы из контекста ядра Linux 7. История одной уязвимости 8. CTF для команд разработки: как найти и воспитать секьюрити чемпионов #PHD #Events | 💀 Этичный хакер

Ролик уже на канале 👇🏻 https://youtu.be/BkInjhjM668 Приятного просмотра 👾

Repost from Kali Linux
🔍 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах. Nuclei использу
🔍 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах. Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов. Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности. ▪GithubNuclei @linuxkalii