en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 009
Subscribers
No data24 hours
-27 days
-1230 days
Posts Archive
sticker.webp0.20 KB

Repost from WB на связи!
Bug bounty для бизнеса, или как взломать Wildberries Уже не первый год мы реализуем программу поиска уязвимостей в системах з
Bug bounty для бизнеса, или как взломать Wildberries Уже не первый год мы реализуем программу поиска уязвимостей в системах за вознаграждение. Сейчас в область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, исполнителей на складах и пунктах выдачи заказов.  В новом видео мы расскажем:  🔵как работает программа и каких результатов удалось достичь команде,  🔵что мотивирует этичных хакеров на участие и сколько можно заработать,  🔵какие дополнительные преимущества можно получить в комьюнити.  Разобраться в этом нам помогут:  ➡️Александр Хамитов, руководитель направления продуктовой безопасности Wildberries,  ➡️Рамазан Рамазанов, этичный хакер и активный участник программ Bug bounty.  💜 Смотрите на нашем YouTube-канале

Repost from RedTeam brazzers
К сожалению, почему-то наши зарубежные коллеги не выкладывают POCи на CertifiedDCOM.exe и SilverPotato, поэтому придется писать самому 🙂 В ходе изучения особенностей работы этих атак случайно получилось разобраться с тем, как работает релей кербероса (хотя я бы назвал это просто привеском) с использованием инструмента KrbRelay . Делюсь статьёй :) В один пост столько информации уже не помещается https://telegra.ph/Prikolnyj-vopros-s-sobesa-ili-kak-releit-Kerberos-princip-raboty-KrbRelay--KrbRelayUP-04-27

Repost from Path Secure
Привет! Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области. Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы. Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду. Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️ https://github.com/curiv/russian-offensive-security-questions #pentest #interview #repository

Repost from Kali Linux
🌐🕵️‍♂️ Ominis OSINT: Безопасный веб-поиск ️ Новый OSINT инструмент под названием "Hominis OSINT ". Это скрипт на Python , который выполняет онлайн-сбор информации, запрашивая у Google результаты поиска, связанные с запросами, введенными пользователем. git clone https://github.com/AnonCatalyst/Ominis-Osint pip install -r requirements.txtGithub @linuxkalii

Repost from TaipanByte CTF
🔒Секретный ключ (Codeby) Writeup Автор: @Vespii 🔗 Читать далее #Codeby #writeup #web #medium
🔒Секретный ключ (Codeby) Writeup Автор: @Vespii 🔗 Читать далее #Codeby #writeup #web #medium

sticker.webp0.28 KB

📄 Записка ÷•$°π Анализ кода показал масштабность зловреда 🪱

SomalifuscatorV2 Интересный образец batch обфускатора для Windows. Как пишет автор:
До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.
Возможности: - Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу). - Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода) - Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16) - Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода) - Побитовые операции (Xor, Not) Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации

Repost from Cybred
CVE-2024-2448 RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях. Ресерч
CVE-2024-2448 RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях. Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/