en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 011
Subscribers
No data24 hours
No data7 days
-1030 days
Posts Archive
😈 OSINT: сборник докладов В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведён
😈 OSINT: сборник докладов В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений. — Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации. 1. OSINT: Введение в специальность 2. Общедоступная и неочевидная практика OSINT, методы и кейсы 3. OSINT в расследовании киберинцидентов 4. Shadow OSINT: information leaks usage 5. Боевой OSINT: когда открытых источников не хватает. #OSINT #Recon | 🧑‍💻 Этичный хакер

Недавно нашел обход фильтрации тегов в golang. Для строки slon'>google, golang net/html увидит следующий DOM: html head bo
Недавно нашел обход фильтрации тегов в golang. Для строки <a/href/='https://google.com/#><img src=x onerror=alert()>slon</img></h1>'>google</a>, golang net/html увидит следующий DOM:
  html
    head
    body
      a
        ->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>
То есть он будет думать что у нас есть только ссылка на google.com В тоже время в браузере вы увидите, что у нас загрузился тег <img> и всплыл popup alert Баг существует в последней версии golang и будет исправлен в next релизе.

Repost from SecurityLab.ru
💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов 🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов у криптовалютных компаний. 🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки. 🤝 Нарушая запреты, КНДР активизирует международную торговлю и кибердеятельность для поддержки своих программ. #Кибератаки #СевернаяКорея #ЯдернаяПрограмма @SecLabNews

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Как вам ролик ? 🤔
Anonymous voting

Новый ролик уже на канале 🥳 https://youtu.be/rYKKG98XOL4?si=9MsQpCfi-u-5l3vt P.s. не смог озвучить из-за некоторых проблем Приятного просмотра 👾

sticker.webp0.26 KB

Хм... 👾 Что-то будет ?

😈 STANDOFF TALKS: подборка полезных докладов 1. Продвинутые атаки на клиентов (client-side attacks): В ходе доклада спикер р
😈 STANDOFF TALKS: подборка полезных докладов 1. Продвинутые атаки на клиентов (client-side attacks): В ходе доклада спикер расскажет про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks. 2. Как выжить на bug bounty: история исследователя безопасности: Разберем трудности, которые возникают из-за непонимания разницы между веб-приложениями и мобильными приложениями, приведем примеры уязвимостей, которые принимают полностью, частично или не принимают вовсе. 3. Багбаунти vs. red team: как найти тот самый эндпоинт: Специалисты попробуют разобраться, как же всё таки искать эндпоинты, которые принесут максимальный профит как в багбаунти, так и в red team. #STANDOFF #BugBounty #RedTeam | 🧑‍💻 Этичный хакер

sticker.webp0.27 KB

Repost from Kali Linux
🔥 Дайджест полезных материалов из мира Linux за неделю Почитать: — Создание инкрементального архива (duplicacy how-to)20 инструментов командной строки для мониторинга производительности LinuxОгромная шпаргалка с готовыми запросами SQL (SQLite)Где изучать C# в 2024. Бесплатные курсы и полезные ресурсыВаш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux)25 выдающихся утилит резервного копирования для Linux-систем в 2024 годуRHEL: создание локального репозитория-зеркала для просветленныхЛучшие бесплатные курсы С++ 2024Наделяем Ansible состоянием, делая похожим на TerraformПередача данных по радиоканалуPAM backdoor by artrone ЧАСТЬ 2/2PAM backdoor by artrone ЧАСТЬ 1/2Google Gemini Pro New App For LinuxPicked The Red PillThrash with BASHQuit Smoking, Start H@ckN!Update: GitHub Repository Initialization Script.Linux Access Control Lists (ACLs): A Simplified Guide with ExamplesLinux Special Permissions: A Comprehensive Guide with ExamplesGUI vs CLIDelving into the Intricacies of Linux: A Comprehensive Exploration of Its Architecture and Component InteractionsUnderstanding Linux Basic Permissions: A Comprehensive Guide Посмотреть: 🌐 Задание с собеседования Golang разработчика. Разбор важных тем. (⏱ 14:24) 🌐 100 вопросов с собеседований Python. Повышаем уровень. (⏱ 47:05) 🌐 Разбираем Методы списков #Python через инвентарь игры. #программирование #yotube #код #код #питон (⏱ 00:51) 🌐 Apple Vision Pro вызвал смех у первых покупателей! Vr шлем за 500 000 #apple #YouTube #applevision (⏱ 00:34) 🌐 🐍 99.999% процентов разработчиков Python не знают этого (⏱ 00:33) 🌐 👉#Python math/case - самый простой способ обрабатывать пользовательский ввод #программирование (⏱ 00:56) 🌐 Free Complete Course: You need to learn this programming language to be a senior developer! (⏱ 01:02:00) 🌐 If you're serious about your Online Security: Get Advanced Protection! #shorts #android #iphone (⏱ 00:58) 🌐 Testing Flipper Zero Long Distance (Flux Capacitor) #shorts #flipperzero #wifi (⏱ 01:00) 🌐 Don't rely on just your passwords for Online Security! #shorts #android #iphone #2fa #mfa (⏱ 01:00) 🌐 NVIDIA and Cisco AI? #shorts #gpu #ai (⏱ 00:34) 🌐 The AI Cybersecurity future is here (⏱ 26:42) 🌐 Budgie Going Wayland Only? | Weekly News Roundup (⏱ 08:49) 🌐 Redesigning the Fear Away | Weekly News Roundup (⏱ 29:00) 🌐 Wubuntu Quick Look | Ubuntu Themed Like Windows 11 (⏱ 10:57) 🌐 Linux Mint 22 Updates (⏱ 06:10) 🌐 Thorium Dev Responds... (⏱ 17:19) 🌐 Will You Let BIG MEDIA Control You? (⏱ 32:05) 🌐 Darn Small Linux RETURNS! (⏱ 17:11) 🌐 Gemini AI Saves Your Private Data | Weekly News Roundup (⏱ 36:21) 🌐 Trafotin's False Accusations (⏱ 22:37) 🌐 Random Linux Hangout (⏱ 01:04:05) 🌐 Windows vs Linux (⏱ 33:20) Хорошего дня! @linuxkalii

Fsecurity | HH - Statistics & analytics of Telegram channel @hellohackingteam