es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 008
Suscriptores
-324 horas
Sin datos7 días
-630 días
Archivo de publicaciones

👾 snscrape — парсер соц. сетей от bellingcat snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки. В настоящее время поддерживаются следующие сервисы: Facebook: профили пользователей, группы и сообщества Instagram: профили пользователей, хэштеги и местоположения Mastodon: пользовательские профили и инструменты (одинарные или нитевидные) Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды. ВКонтакте: профили пользователей Weibo (Sina Weibo): профили пользователей https://github.com/bellingcat/snscrape

Шпаргалка по векторам XSS на GitHub. https://gist.github.com/kurobeats/9a613c9ab68914312cbb415134795b45

Хочу также посоветовать: Ролик на канале, возможно вы не видели! 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑

Repost from Blue (h/c)at Café
Инструменты для поиска проблем в докере 💻 На каждом собеседовании заходит речь про докеры. "Что это?", "Как их использовать?
Инструменты для поиска проблем в докере 💻 На каждом собеседовании заходит речь про докеры. "Что это?", "Как их использовать?", "Зачем нужны?" и самое главное, — "Как из них выходить?". Есть множество способов, которые можно найти на hacktricks, но сегодня разговор зайдет про инструментарий. Мне, как нынешнему DevSecOps-у удалось потыкать несколько видов развёртывания инструментов в нем. Я сейчас строю процесс на Gitlab Ci\Cd и у его раннера есть возможность работать как в обычном докере, так и в его "улучшенной" версии. 💻 Docker Возможен запуск с привилегиями (обычно от этого и отталкиваемся) 💻 Docker in docker Всегда запущен с привилегиями 💻 Kaniko (dind от Google), buildah, umoci, img Всегда запущен с привилегиями 🔵 Инструменты Automatic Enumeration/Escape 🌐 deepce — Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE); 🌐 CDK — инструментарий для проникновения в контейнеры с открытым исходным кодом, предназначенный для обеспечения стабильной эксплуатации в различных тонких контейнерах без зависимости от ОС; 🌐 grype — cканер уязвимостей для образов контейнеров и файловых систем; 🌐 LinPEAS — да, у него есть замечательная функция работы с контейнерами; 🌐 dive — инструмент для изучения образа docker, содержимого слоев и поиска способов уменьшения размера образа Docker/OCI. #opensource #devsecops #blueteam #redteam

Всё нас уже 666, теперь мы снова призываем демона 👾 Всем спасибо за подписку 😁

Repost from Standoff 365
🤟 3, 2, 1… Поехали! VK открывает новую багбаунти-программу. Приготовься исследовать защищенность VK Customer Experience Hub
🤟 3, 2, 1… Поехали! VK открывает новую багбаунти-программу. Приготовься исследовать защищенность VK Customer Experience Hub — технологической платформы, которая позволяет компаниям повышать конверсию за счет автоматизации взаимодействия с пользователями. Скоуп: *.cxhub.ru Максимальное баунти за найденные уязвимости — 360 000 ₽ (как раз хватит на пару новеньких айфонов 📱х2). Начни охоту за багами на нашей платформе по ссылке.

Набор инструментов для криминалистической экспертизы цифровых изображений с открытым исходным кодом. https://github.com/GuidoBartoli/sherloq

Все теперь нету демона Нас 665 😁 Давайте все по-новому 👾

Ого нас уже 666, мы вызываем демона 👾 Всем спасибо за подписку ! 🥳