Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 012
Suscriptores
Sin datos24 horas
Sin datos7 días
-630 días
Archivo de publicaciones
2 012
Repost from AP Security
☄️Offensive Golang: пишем скрипты для пентеста
Данный материал познакомит вас с основами применения наступательного Go: от основ до веб-хакинга и работы с сетью👩💻
📣Ссылка на материал:
https://docs.yandex.ru/docs/view?tm=1702578298&tld=ru&lang=en&name=OWASP_FFM_40_Offensive_Go_Kevin_Ott.pdf&text=offensive%20golang&url=https%3A%2F%2Fowasp.org%2Fwww-pdf-archive%2FOWASP_FFM_40_Offensive_Go_Kevin_Ott.pdf&lr=10&mime=pdf&l10n=ru&sign=972081af04a2a53eae9f0d41c971f1b6&keyno=0&nosw=1&serpParams=tm%3D1702578298%26tld%3Dru%26lang%3Den%26name%3DOWASP_FFM_40_Offensive_Go_Kevin_Ott.pdf%26text%3Doffensive%2Bgolang%26url%3Dhttps%253A%2F%2Fowasp.org%2Fwww-pdf-archive%2FOWASP_FFM_40_Offensive_Go_Kevin_Ott.pdf%26lr%3D10%26mime%3Dpdf%26l10n%3Dru%26sign%3D972081af04a2a53eae9f0d41c971f1b6%26keyno%3D0%26nosw%3D1
#pentest #redteam #golang
2 012
Repost from Репорты простым языком
🛡💻🔎 Уязвимость типа SSRF в аналитических отчетах
🎉 $25,000
🔴 Критическая
🕵️♂️ Уязвимость типа Server-Side Request Forgery (SSRF) была обнаружена в функции аналитических отчетов на сайте. Исследователь смог отправить внутренние запросы с сервера приложений, эксплуатируя уязвимость SSRF. Атака могла привести к доступу к внутренним AWS-сервисам и получению временных учетных данных.
📌 Подпишитесь на наш канал, чтобы узнавать больше о кибербезопасности и репортах по уязвимостям.
2 012
Repost from N/a
👋Привет!
На связи Ximera-Chan🎧
Obsidian - это редактор заметок, который предоставляет возможность создавать и организовывать знания в виде связанных заметок. Он позволяет пользователям создавать и редактировать заметки в формате Markdown, а также устанавливать связи между ними, создавая граф знаний.
Obsidian предлагает несколько преимуществ, которые делают его привлекательным для использования:
1. Гибкость и простота использования: Obsidian предоставляет простой и интуитивно понятный интерфейс, что делает его доступным для широкого круга пользователей. Он также поддерживает различные функции, такие как поиск, тегирование и настраиваемые настройки, чтобы удовлетворить индивидуальные потребности пользователей.
2. Создание связей между заметками: Одной из ключевых особенностей Obsidian является возможность создания связей между заметками. Это позволяет пользователям организовывать свои знания в виде графа, где каждая заметка может быть связана с другими, образуя сложную сеть связей. Это помогает в поиске и понимании взаимосвязей между идеями и концепциями.
3. Расширяемость и настраиваемость: Obsidian поддерживает плагины, которые позволяют расширять его функциональность и добавлять новые возможности. Пользователи могут выбирать и устанавливать плагины в соответствии с их потребностями, что делает редактор более гибким и настраиваемым.
4. Локальное хранение данных: Obsidian хранит заметки локально на компьютере пользователя, что обеспечивает конфиденциальность и безопасность данных. Пользователи имеют полный контроль над своими заметками и могут резервировать их или синхронизировать с облачными хранилищами по своему усмотрению.
Заключение
Obsidian - это мощный редактор заметок, который помогает пользователям организовывать и структурировать свои знания в виде связанных заметок. Он предлагает гибкость, простоту использования, возможность создания связей между заметками и настраиваемость. Если вы ищете эффективный способ управлять своими знаниями и идеями, то Obsidian может быть полезным инструментом для вас.
P.s. могут быть ошибки... Генерация Ai
[Ximera-Chan]
2 012
Repost from Mr. Robot
😠 ТОП-5 инструментов для решения CTF
| Привет, друг. На связи Эллиот.
CTF – расшифровывается как “Capture The Flag”, что, в свою очередь, буквально переводится захват флага [первым]”, суть выражения в том, что игра на скорость - кто быстрее получит доступ к закрытому серверу, например, тот и победил.
❗️ В этом посте нами были отобраны 5 наиболее подходящих инструментов для быстрого решения тасков в CTF-соревнованиях.
1. CTF Field Guide — Огромный справочник, который бывает так необходим во время CTF-соревнований.
2. Ciphey — Автоматизированный инструмент дешифрования с использованием искусственного интеллекта и обработки.
3. RsaCtfTool — Расшифровывает данные, зашифрованные с использованием слабых ключей RSA, и восстанавливает закрытые ключи из открытых ключей с помощью различных атак.
4. ctf-tools — Набор скриптов для установки различных инструментов исследования безопасности, которые легко и быстро развернуть на новой системе.
5. shellpop — Создаёт простые и сложные команды обратного или прослушивающего шелла.
#CTF #Tools #Encryption2 012
Repost from no system is safe // cybersec
⚡️Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров
Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков.
Разработчики сначала считали, что проблема межсайтового скриптинга (XSS) позволяет выполнить JavaScript-код на стороне жертвы, но позже выяснилось, что это проблема HTML-инъекции, позволяющая внедрять графические изображения.
Некоторые любители CS2 использовали этот баг для развлечения, но другие начали использовать его для получения IP-адресов других игроков.
К счастью, Valve выпустила обновление весом 7 МБ, которое должно устранить этот неприятный баг.
#news // nsis
2 012
Repost from N/a
👋Привет!
На связи Ximera-Chan🎧
🦈 Orca – фреймворк для целевого OSINT
При проведении разведки OSINT по определенной цели часто очень трудно точно определить нужную область.
Ведь существует так много источников информации и так много разных типов данных.
👾 [Читать]📖
[Ximera-Chan]
2 012
Ролик уже на канале 👇🏻
https://youtu.be/QcI43i_PutE?si=vXfb5ubU7bEEiegF
Приятного просмотра 👾
P.s. я вроде выздоровел...
