en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 008
Subscribers
-324 hours
No data7 days
-630 days
Posts Archive
Еженедельно обновляемый список отсутствующих CVE в официальном репозитории шаблонов ядер. В основном создан для поиска ошибок, но также полезен для тестов на проникновение и оценки уязвимостей. https://github.com/edoardottt/missing-cve-nuclei-templates

Нас уже 801 на ЮТ канале, а в Discord сервере 112, тут в ТГ нас уже 562 🥳🎉 Всем спасибо за подписку! Желаю всего наилучшего! 👾

Краткое введение в сканер уязвимостей Nessus Nessus является одним из многих сканеров уязвимостей, используемых во время оценок уязвимостей и тестирования на проникновение, включая вредоносные атаки.

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑

Repost from Standoff 365
🧑‍💻Ты уже в IT, но только делаешь первые шаги в кибербезопасности? Заканчиваешь вуз и мечтаешь работать в ИБ? Просто интересуешься этой сферой, но без понятия, с чего начать? Мы расскажем обо всем 18–19 ноября в рамках конференции Standoff 101 на Moscow Hacking Week. Что будет? 🗣Success story о пути в ИБ с лайфхаками и советами от действующих специалистов по кибербезопасности, вводные сессии от экспертов, практические воркшопы и много нетворкинга, во время которого можно будет ближе познакомиться с потенциальными коллегами! Скоро покажем программу, а пока вот несколько тем для затравки: ▪️Управление уязвимостями: зачем нужно, почему важно и с какой стороны за это взяться ▪️Путь студента в ИБ: с чего начать и куда двигаться дальше ▪️Как начать багхантить и зарабатывать на этом (часть советов от топовых багхантеров уже на YouTube) ▪️Жизнь до и после начала работы в кибербезопасности ▪️Как расследуют международные киберпреступления Если тебе есть о чем рассказать новичкам или тебе интересно послушать о чем-то конкретном, пиши в комментарии — мы еще успеем включить это в программу 😉 Чтобы проверить, хорошо ли улеглись в голове новые знания, в соседнем с докладчиками зале устроим небольшой CTF. Выполняй задания, получай призы и гордись собой 😎 Ставь 👍, если собираешься на Standoff 101, и зови друзей.

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips 📖Читать: https://habr.com/ru/articles/766350/

👾 Инъекция XSS в скрытых полях ввода и мета-тегах В этой статье автор покажет, как мы можем использовать новую функцию всплы
👾 Инъекция XSS в скрытых полях ввода и мета-тегах В этой статье автор покажет, как мы можем использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода: Читать статью — линк. // Не хакинг, а ИБ

📢 АНОНС Venator Red - 14.10.2023 Браузер Venator Red, предназначенный для проведения разведки в сети DarkNet получит свой ре
📢 АНОНС Venator Red - 14.10.2023 Браузер Venator Red, предназначенный для проведения разведки в сети DarkNet получит свой релиз в этом канале 14.10. За время тестирования были выявлены недочеты, которые будут исправлены в релизной версии. Также начата работа над версией 2.0. 🖼 Также напоминаем, что ВСЕ, кто оплатил Venator Red ДО его официального релиза, получит возможность заказать свой собственный дизайн для браузера, который будет отображать их вкусы, пристрастия, предпочтения и прочее, что ограничивается только вашей фантазией и парочкой технических нюансов :) 🗓 Для заказа дизайна достаточно отписать в личные сообщения @andrudd с указанием своих пожеланий по стилю. Услуга включена в стоимость подписки на Venator Red и является полностью бесплатной для всех подписавшихся до выхода браузера в открытый доступ :) 🚩Дизайн будет изготавливаться в течении 1-3 дней и может быть использован в любом браузере на основе Firefox, в том числе и классическом Venator. п.с. Спасибо всем, кто поддержал проект. В релизной версии были исправлены найденные в браузере недочеты и он стал ещё насыщеннее, удобнее и красивее

Repost from Social Engineering
📰 Inception 7. 🖖🏻 Приветствую тебя, user_name. • Мы часто делимся с вами самым вкусным и топовым материалом с древнейшего
📰 Inception 7.
🖖🏻 Приветствую тебя, user_name.

• Мы часто делимся с вами самым вкусным и топовым материалом с древнейшего хакерского форума XSS.IS (ex DaMaGeLaB). • На этот раз мы рекомендуем к прочтению журнал, в котором собран авторский и платный материал на определенные темы в области хакинга (см. скриншоты по ссылке к файлу). • Скачивайте, обязательно делитесь с друзьями и не забывайте прожать свой царский лайк. Ребята очень старались 👍 ➡ Скачать материал можно в нашем облаке или по прямой ссылке. 🔹Топик на форуме с обсуждением выпуска: https://xss.is/threads/99403/ S.E. ▪️ infosec.work

Новый ролик уже на канале 👇🏻 https://www.youtube.com/watch?v=BG04aI5QlRU

🔥Routersploit - платформа эксплуатации с открытым исходным кодом, аналогичная Metasploit, но предназначенная для встроенных
🔥Routersploit - платформа эксплуатации с открытым исходным кодом, аналогичная Metasploit, но предназначенная для встроенных устройств. 💬 Ссылка на GitHub #tool // nsis

В этом репо собраны полезные скрипты и команды, которые помогут для пентеста! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework. https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets Источник статьи📖

Repost from SHADOW:Group
☠️Отравление кеша в ядре Drupal Согласно раскрытому описанию CVE-2023-5256 вы можете кэшировать сессионные куки администратора, вызывая ответ 4xx при посещении созданного URL-адреса в JSON:API. Можно заманить админа по ссылке, украсть его сессионные куки и получить доступ с правами администратора к веб-сайту. Таким образом злоумышленник может полностью нарушить конфиденциальность, целостность и доступность веб-сайта. PoC /jsonapi/user/user?filter[a-labex][condition][path]=cachingyourcookie #web #cve #cache