Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 008
Subscribers
-324 hours
No data7 days
-630 days
Posts Archive
2 009
Еженедельно обновляемый список отсутствующих CVE в официальном репозитории шаблонов ядер. В основном создан для поиска ошибок, но также полезен для тестов на проникновение и оценки уязвимостей.
https://github.com/edoardottt/missing-cve-nuclei-templates
2 009
Нас уже 801 на ЮТ канале, а в Discord сервере 112, тут в ТГ нас уже 562 🥳🎉
Всем спасибо за подписку!
Желаю всего наилучшего! 👾
2 009
Краткое введение в сканер уязвимостей Nessus
Nessus является одним из многих сканеров уязвимостей, используемых во время оценок уязвимостей и тестирования на проникновение, включая вредоносные атаки.
2 009
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
2 009
Repost from Standoff 365
🧑💻Ты уже в IT, но только делаешь первые шаги в кибербезопасности? Заканчиваешь вуз и мечтаешь работать в ИБ? Просто интересуешься этой сферой, но без понятия, с чего начать?
Мы расскажем обо всем 18–19 ноября в рамках конференции Standoff 101 на Moscow Hacking Week.
Что будет?
🗣Success story о пути в ИБ с лайфхаками и советами от действующих специалистов по кибербезопасности, вводные сессии от экспертов, практические воркшопы и много нетворкинга, во время которого можно будет ближе познакомиться с потенциальными коллегами!
Скоро покажем программу, а пока вот несколько тем для затравки:
▪️Управление уязвимостями: зачем нужно, почему важно и с какой стороны за это взяться
▪️Путь студента в ИБ: с чего начать и куда двигаться дальше
▪️Как начать багхантить и зарабатывать на этом (часть советов от топовых багхантеров уже на YouTube)
▪️Жизнь до и после начала работы в кибербезопасности
▪️Как расследуют международные киберпреступления
Если тебе есть о чем рассказать новичкам или тебе интересно послушать о чем-то конкретном, пиши в комментарии — мы еще успеем включить это в программу 😉
Чтобы проверить, хорошо ли улеглись в голове новые знания, в соседнем с докладчиками зале устроим небольшой CTF. Выполняй задания, получай призы и гордись собой 😎
Ставь 👍, если собираешься на Standoff 101, и зови друзей.
2 009
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
📖Читать:
https://habr.com/ru/articles/766350/
2 009
Repost from Не хакинг, а ИБ
👾 Инъекция XSS в скрытых полях ввода и мета-тегах
В этой статье автор покажет, как мы можем использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода:
Читать статью — линк.
// Не хакинг, а ИБ
2 009
Repost from Venator | OSINT Браузер
📢 АНОНС Venator Red - 14.10.2023
Браузер Venator Red, предназначенный для проведения разведки в сети DarkNet получит свой релиз в этом канале 14.10.
За время тестирования были выявлены недочеты, которые будут исправлены в релизной версии. Также начата работа над версией 2.0.
🖼 Также напоминаем, что ВСЕ, кто оплатил Venator Red ДО его официального релиза, получит возможность заказать свой собственный дизайн для браузера, который будет отображать их вкусы, пристрастия, предпочтения и прочее, что ограничивается только вашей фантазией и парочкой технических нюансов :)
🗓 Для заказа дизайна достаточно отписать в личные сообщения @andrudd с указанием своих пожеланий по стилю.
Услуга включена в стоимость подписки на Venator Red и является полностью бесплатной для всех подписавшихся до выхода браузера в открытый доступ :)
🚩Дизайн будет изготавливаться в течении 1-3 дней и может быть использован в любом браузере на основе Firefox, в том числе и классическом Venator.
п.с. Спасибо всем, кто поддержал проект. В релизной версии были исправлены найденные в браузере недочеты и он стал ещё насыщеннее, удобнее и красивее
2 009
Repost from Social Engineering
📰 Inception 7.
🖖🏻 Приветствую тебя, user_name.• Мы часто делимся с вами самым вкусным и топовым материалом с древнейшего хакерского форума XSS.IS (ex DaMaGeLaB). • На этот раз мы рекомендуем к прочтению журнал, в котором собран авторский и платный материал на определенные темы в области хакинга (см. скриншоты по ссылке к файлу). • Скачивайте, обязательно делитесь с друзьями и не забывайте прожать свой царский лайк. Ребята очень старались 👍 ➡ Скачать материал можно в нашем облаке или по прямой ссылке. 🔹Топик на форуме с обсуждением выпуска: https://xss.is/threads/99403/ S.E. ▪️ infosec.work
2 009
Repost from no system is safe // cybersec
🔥Routersploit - платформа эксплуатации с открытым исходным кодом, аналогичная Metasploit, но предназначенная для встроенных устройств.
💬 Ссылка на GitHub
#tool // nsis
2 009
В этом репо собраны полезные скрипты и команды, которые помогут для пентеста! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets
Источник статьи📖
2 009
Repost from SHADOW:Group
☠️Отравление кеша в ядре Drupal
Согласно раскрытому описанию CVE-2023-5256 вы можете кэшировать сессионные куки администратора, вызывая ответ 4xx при посещении созданного URL-адреса в JSON:API.
Можно заманить админа по ссылке, украсть его сессионные куки и получить доступ с правами администратора к веб-сайту. Таким образом злоумышленник может полностью нарушить конфиденциальность, целостность и доступность веб-сайта.
PoC
/jsonapi/user/user?filter[a-labex][condition][path]=cachingyourcookie
#web #cve #cache