Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 010
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
-530 روز
آرشیو پست ها
2 008
Тут нету статьей, извиняюсь 👾
📖Вот можете почитать:
https://telegra.ph/Issledovanie-poddomenov-Subfinder-11-22
2 008
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 008
Repost from PAINtest
Сегодняшний день богат на новые крутые ББ-программы :)
Positive Technologies объявили программу вместе с Wildberries
https://t.me/standoff_365/319
А BI.ZONE Bug Bounty запустили первую программу совместно с правительством Ленинградской области.
Тот случай, когда можно безопасно тестировать гос ресурсы 😄
https://app.bugbounty.bi.zone/companies/piou-lenobl/main
И, как подсказывают в комментариях, SkillBox, GeekBrains, SkillFactory подняли выплаты в 3 раза до 15 декабря
Настало время выходить из осенней спячки :)
2 008
Сорян забыл 👾👉🏻👈🏻
Международный день защиты информации
Праздник, который отмечается с 30 ноября 1988 года по инициативе ACM. Связано это с эпидемией компьютерного вируса, созданного Робертом Моррисом и запущенного 2 ноября 1988 года в MIT, что привело к массовому заражению компьютеров в сети ARPANET.
2 008
Repost from Репорты простым языком
🔓🖥💳 Раскрытие токена доступа к GitHub
💵 Награда: 50 000 долларов
🔴 Критичность: критическая
🕵️ Исследователь обнаружил утечку персонального токена доступа к GitHub (PAT) сотрудника Shopify в публичном приложении для macOS. Токен предоставлял полный доступ на чтение и запись ко всем приватным репозиториям Shopify на GitHub. Доступ к таким репозиториям мог позволить злоумышленнику внедрить вредоносный код в инфраструктуру Shopify.
🔍 Уязвимость была найдена при анализе приложения, из которого извлекли файл
app.asar. После этого были обнаружены учетные данные в файле .env, в числе которых был GH_TOKEN. Токен был проверен с помощью GitHub API и подтвержден как валидный с правами на запись и чтение репозиториев.
📬 Подписывайтесь на наш канал, где мы регулярно анализируем интересные репорты о безопасности!2 008
Repost from Похек
⚡️ Подкаст Just Security by Awillix #2. Физические пентесты
Физический пентест похож на привидение: все о нем говорят, но мало кто его видел.Гость этого выпуска — Андрей Жуков (s0i37), lead pentester УЦСБ, автор канала @s0i37_channel. Ведущий — Александр Герасимов, CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. @justsecurity 🔥 Ребята очень постарались отснять 2 часа уникального контента. 1️⃣ Первая часть 2️⃣ Вторая часть Команда Awillix выступает на конференциях, проводит исследования в области ИБ, а также делиться своими наработками и опытом с комьюнити. Поэтому максимально рекомендую подписаться на них и следить за их новостями. 1️⃣ YouTube канал Awillix 2️⃣ Телеграм канал Awillix 🌚 @poxek
2 008
Repost from Standoff 365
💃 Какое аниме надо смотреть, чтобы стать белым хакером?
🍺 Pivoting или пиво?
🏔 Где провести следующий Standoff Hacks?
Задали эти вопросы багхантерам на нашем priv8-ивенте, который прошел 26 ноября. Ответы — на видосе.
2 008
Repost from Белый хакер
🏃♀️GHunt - это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.
В настоящее время он может извлекать:
📌Имя и Дату последней редакции профиля
📌Google Id
📌Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
📌Публичные фото, Модели и прошивки телефонов
📌Установленное ПО
И ещё 30+ других(!)
#полезное
Ссылка на GitHub
P. S Надеюсь вы понимаете для чего все это нужно. Как для ответных действий, так и для защиты своих данных.
Белый хакер
2 008
2 008
Repost from Caster
Я выпускаю релиз новой версии 2.1 моего сниффера Above.
Caster - Above 2.1 (Codename: Vivid)
Genre: Offensive, Defensive
Subgenre: Penetration Testing, Network Security
Label: github.com
Release Date: 28 November 2023
Инструмент стал работать в несколько раз быстрее, теперь анализ протоколов на безопасность происходит одновременно;
Полностью переписан на основе Scapy, поддержка 12 сетевых протоколов канального и сетевых уровней, вместе с L7;
Добавлена функция поиска 802.1Q-тегов для обнаружения проблем безопасности сегментации;
В силу его специфики работы - его невозможно обнаружить во внутренней сети;
Добавлена поддержка Windows;
Устранены баги.
Данный релиз также предназначен для отправки инструмента в Kali Linux. Займусь этим в ближайшее время.
Link: github.com/wearecaster/Above
Release Link: github.com/wearecaster/Above/releases/tag/vivid
