fa
Feedback
Fsecurity | HH

Fsecurity | HH

رفتن به کانال در Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

نمایش بیشتر
2 008
مشترکین
-224 ساعت
اطلاعاتی وجود ندارد7 روز
-1230 روز
آرشیو پست ها
Repost from Pentest HaT
😉 NetExec (nxc) v1.1 NetExec является форком и продолжением утилиты crackmapexec Отличный инструмент для проведения пентеста
😉 NetExec (nxc) v1.1 NetExec является форком и продолжением утилиты crackmapexec Отличный инструмент для проведения пентеста 😭 Active Directory (сбор информации, пост эксплуатация, брутфорс учетных данных) Поддержка протоколов:
mssql
winrm
vnc
ftp
rdp
ssh
ldap
wmi
smb
Написал подробный обзор основных функций и модулей для работы с различными протоколами. Написан на 💻 Python 😎 Подробнее на Codeby.net 💻 Home 🔠 Docs #nxc #netexec #python #soft ✈️ // Pentest HaT 🎩

🌙 LunaTrace - это инструмент безопасности и аудита цепочки поставок с открытым исходным кодом. В основе его находится веб-ко
🌙 LunaTrace - это инструмент безопасности и аудита цепочки поставок с открытым исходным кодом. В основе его находится веб-консоль, которая отслеживает ваши проекты и их зависимости, ищет уязвимости и другие проблемы. Эта консоль предоставляется в виде SAAS или вы можете развернуть ее и управлять ею самостоятельно. Защитите себя за 30 секунд с помощью приложения LunaTrace GitHub: ↘️ https://github.com/marketplace/lunatrace-by-lunasec/ ↘️ https://github.com/lunasec-io/lunasec #tool // nsis

Repost from SHADOW:Group
💉 Продвинутые SQL инъекции для AWAE Репозиторий по ссылке предназначен для обучения и демонстрации методов продвинутой SQL-инъекции. Он содержит примеры, учебные материалы и практические задания, ориентированные на подготовку к экзамену Offensive Web Application Expert (AWAE) от Offensive Security. Вы сможете изучить различные техники эксплуатации SQL-инъекций, включая их обнаружение, использование и защиту от них. В репозитории представлены подробные пошаговые инструкции и примеры кода, которые позволяют практиковаться в выполнении сложных атак на веб-приложения. Ссылка на GitHub #sqli #bypass #learn

Repost from TaipanByte CTF
🔒SolarLab HTB Writeup Авторы: @Malwarya @FaLLenSkiLL 🔗 Читать далее #hackthebox #writeup #easy #season5
🔒SolarLab HTB Writeup Авторы: @Malwarya @FaLLenSkiLL 🔗 Читать далее #hackthebox #writeup #easy #season5

Repost from Bounty On Coffee
Как меня хотел зафишить продавец с Мегамаркет 9го мая я заказывал коптер dji mini, через пару дней заказ отменили и мне на вацап написал человек, который представился менеджером магазина. Сказал, что на этом складе товара не осталось, но мы вам за эту же цену сделаем доставку заказа с Яндекс Маркета. Я изначально как-то сразу насторожился, потому что: 1. Он оставлял голосовые, очень похожие на голос робота, без интонации 2. У меня большая часть суммы была за СберБонусы и в чем логика для продавца продавать через Я.Маркет, если там платформа эти средства не компенсирует Решил продолжить, я сказал ок, давайте так купим. Отправили мне вот сегодня на почту ссылку на покупку коптера, где уже все сразу стало очевидно. Что вообще происходит? 1. Фишинги устраивает сам продавец. Скорее всего это так и есть, МегаМаркет в погоне за Ozon и WB забила на качество отбора и проверки продавцов. Так как у меня это не единичный случай, так что очень осторожно с этим. 2. Взломали продавца, во что я верю меньше. Ресурсы фишера, может кому-то будет интересно поломать его:
https://yandex-market.id03949-ord.ru/cart?id=35055057&m
https://inform-mail.online/sp/l/dbb9fa58-2221-4232-b67c-2fd6fba9e53c/main.html

Repost from Pentest HaT
👩‍💻 Ксакеп №299 🙃 Райтапы: 🟣HTB Drive 🟣HTB RegistryTwo 🟣HTB Visual 🟣HTB Keeper 🗂 Download #xakep #magazine ✈️ // Pent
👩‍💻 Ксакеп №299 🙃 Райтапы: 🟣HTB Drive 🟣HTB RegistryTwo 🟣HTB Visual 🟣HTB Keeper 🗂 Download #xakep #magazine ✈️ // Pentest HaT 🎩

Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн 🔗Ссылка: https://www.securitylab.ru/news/548213.php

Repost from Похек
Как создать blue team платформу, которая действительно учит | Михаил Аксёнов defbox #подкаст #defbox ❗️ Буду краток, вышел пе
Как создать blue team платформу, которая действительно учит | Михаил Аксёнов defbox #подкаст #defbox ❗️ Буду краток, вышел первый выпуск 🌚 Poxek Podcast 🕺 У меня в гостях был - Михаил Аксёнов, основатель defbox.io. Defbox - это платформа, на которой каждый желающий может проверить свои навыки обнаружения и реагирования на киберугрозы. А если вы начинающий, то вас ждут подробные мануалы от команды defbox, по использованию инструментов команды защиты (blue team). ➡️Подкаст будет интересен: Специалистам по кибербезопасности Владельцам бизнеса Всем, кто хочет узнать больше о противодействии киберугрозам ➡️В этом подкасте мы обсудили: Кибербезопасность: актуальные угрозы, бизнес в России, советы для владельцев бизнеса и их сотрудников. Blue Team: чем занимается команда защиты от киберугроз, какие навыки нужны специалистам, применение AI в blue team SOC: как сотруднику объективно оценить свои навыки обнаружения и реагирования на киберугрозы Defbox: обзор платформы для тренировок и обучения специалистов blue team. 📹 YouTube 💬 Coming soon... 🎵 Coming soon... 😻 Mave 🌚 @poxek

Repost from Just Security
Ежегодная независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз вас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB 🆕 — Пробив инфраструктуры🆕 — Девайс 🆕 — Hack the logic — Раз bypass, два bypass — Ловись рыбка Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. Сбор заявок уже открыт на сайте — https://award.awillix.ru/ Давайте покажем, на что способны этичные хакеры! #pentestaward