fa
Feedback
Fsecurity | HH

Fsecurity | HH

رفتن به کانال در Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

نمایش بیشتر
2 011
مشترکین
+124 ساعت
اطلاعاتی وجود ندارد7 روز
-730 روز
آرشیو پست ها
Repost from infosec
🌍 Top 10 web hacking techniques of 2023.. • Номинация - top 10 лучших методов веб-взлома в 2023 году. Каждая статья заслуживает внимания: - Ransacking your password reset tokens; - mTLS: When certificate authentication is done wrong; - Smashing the state machine: the true potential of web race conditions; - Bypass firewalls with of-CORs and typo-squatting; - RCE via LDAP truncation on hg.mozilla.org; - Cookie Bugs - Smuggling & Injection; - OAuth 2.0 Redirect URI Validation Falls Short, Literally; - Prototype Pollution in Python; - Pretalx Vulnerabilities: How to get accepted at every conference; - From Akamai to F5 to NTLM... with love; - can I speak to your manager? hacking root EPP servers to take control of zones; - Blind CSS Exfiltration: exfiltrate unknown web pages; - Server-side prototype pollution: Black-box detection without the DoS; - Tricks for Reliable Split-Second DNS Rebinding in Chrome and Safari; - HTML Over the Wire; - SMTP Smuggling - Spoofing E-Mails Worldwide; - DOM-based race condition: racing in the browser for fun; - You Are Not Where You Think You Are, Opera Browsers Address Bar Spoofing Vulnerabilities; - CVE-2022-4908: SOP bypass in Chrome using Navigation API; - SSO Gadgets: Escalate (Self-)XSS to ATO; - Three New Attacks Against JSON Web Tokens; - Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix; - PHP filter chains: file read from error-based oracle; - SSRF Cross Protocol Redirect Bypass; - A New Vector For “Dirty” Arbitrary File Write to RCE; - How I Hacked Microsoft Teams and got $150,000 in Pwn2Own; - AWS WAF Clients Left Vulnerable to SQL Injection Due to Unorthodox MSSQL Design Choice; - BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover; - MyBB Admin Panel RCE CVE-2023-41362; - Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity; - Code Vulnerabilities Put Skiff Emails at Riskr; - How to break SAML if I have paws? - JMX Exploitation Revisited; - Java Exploitation Restrictions in Modern JDK Times; - Exploiting Hardened .NET Deserialization; - Unserializable, but unreachable: Remote code execution on vBulletin; - Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework; - Hunting for Nginx Alias Traversals in the wild; - DNS Analyzer - Finding DNS vulnerabilities with Burp Suite; - Oh-Auth - Abusing OAuth to take over millions of accounts; - nOAuth: How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover; - One Scheme to Rule Them All: OAuth Account Takeover; - Exploiting HTTP Parsers Inconsistencies; - New ways of breaking app-integrated LLMs; - State of DNS Rebinding in 2023; - Fileless Remote Code Execution on Juniper Firewalls; - Thirteen Years On: Advancing the Understanding of IIS Short File Name (SFN) Disclosure! - Metamask Snaps: Playing in the Sand; - Uncovering a crazy privilege escalation from Chrome extensions; - Code Vulnerabilities Put Proton Mails at Risk; - Hacking into gRPC-Web; - Yelp ATO via XSS + Cookie Bridge; - HTTP Request Splitting vulnerabilities exploitation; - XSS in GMAIL Dynamic Email; - Azure B2C Crypto Misuse and Account Compromise; - Compromising F5 BIGIP with Request Smuggling; - One Supply Chain Attack to Rule Them All; - Cookie Crumbles: Breaking and Fixing Web Session Integrity; - tRPC Security Research: Hunting for Vulnerabilities in Modern APIs; - From an Innocent Client-Side Path Traversal to Account Takeover. #web #hack

Repost from Похек
📺 XSS and CORS Bypass in YouTube Вы когда-нибудь хотели взломать Google? Я вот да, естественно в этических целях, к примеру
📺 XSS and CORS Bypass in YouTube Вы когда-нибудь хотели взломать Google? Я вот да, естественно в этических целях, к примеру бб. Можно вспомнить кучу историй, когда малолетние багхантеры находили незащищенные "руки" в сервисах 🖥. Но вот вы попробуйте обойти CORS, чтобы выполнить XSS 🌚 Статья как раз об этом, как вы могли догадаться по названию) ➡️ Читать далее 🌚 @poxek

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

✔ KaliPackergeManager kalipm.sh - удобный инструмент для управления пакетами в Kali Linux, который облегчает процесс установк
+1
✔ KaliPackergeManager kalipm.sh - удобный инструмент для управления пакетами в Kali Linux, который облегчает процесс установки различных программ и инструментов. Он предоставляет удобный интерфейс для управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из различных категорий. git clone https://github.com/HalilDeniz/KaliPackergeManager.git Github Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Repost from Kali Linux
🔎Taranis AI - это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для
🔎Taranis AI - это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для сбора информации и анализа данных. Taranis работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента. 🖥 GitHub 👉Документация @linuxkalii

📦 HTB: Stocker Анализируя райтапы различных актуальных машин с Hack The Box, попалось любопытное исследование, в котором авт
+1
📦 HTB: Stocker Анализируя райтапы различных актуальных машин с Hack The Box, попалось любопытное исследование, в котором автор сначала обходит аутентификацию, а затем эксплуатирует багу «чтение произвольных файлов» через функционал генерации PDF-файла. 📌 Берите на заметку рабочие кейсы и читайте полный райтап: 1. Если заголовок Content-Type изменить с application/x-www-form-urlencoded на application/json и отправить что-то вроде:
{"username":{"$ne": "0xdf"}, "password": {"$ne":"0xdf"}}
, то получится войти в систему. Итак, пока есть хотя бы один пользователь с именем пользователя, отличным от 0xdf, и паролем, отличным от 0xdf, этот пользователь будет возвращен. 2. При нажатии «Отправить покупку» POST-запрос отправляется на /api/order с таким телом:
{"basket":[{"_id":"638f116eeb060210cbd83a91","title":"Axe","description":"It's an axe.","image":"axe.jpg","price":12,"currentStock":21,"__v":0,"amount":1}]}
Если поле title заменить на
<img src=\"x\" onerror=\"document.write('<iframe src=file:///var/www/dev/index.js width=100% height=100%></iframe>')\" /> 
, то на выходе получится Server Side XSS и возможность чтения произвольных файлов 👏 #tips #writeup #pentest #bugbounty

Repost from PWN AI
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям Разработчик «Четыре Пальца»
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям Разработчик «Четыре Пальца» должен был безопасно переправить модели из стадии разработки в production. Однако из-за ряда непродуманных действий — отсутствия проверки кода моделей на уязвимости и безопасной настройки пайплайна — он оказывается втянут в цепь непредвиденных событий: adversarial-атаки, кража модели и ее модификации. Это, в свою очередь, приводит к образованию сложной «интриги» с множеством уязвимостей. В докладе продемонстрирую методологию проведения пентеста и анализа защищенности для выстроенного MLOps pipeline. Проведу анализ типичных недостатков конфигурации, а также рассмотрю уязвимости моделей машинного обучения, при помощи которых пентестер или злоумышленник может получить «большой куш» — тот самый критический риск, который может причинить большой вред компании. Помимо самих атак рассмотрим рекомендации по защите от атак на MLOps. Вообщем, в этом году я буду выступать с практической темой по пентесту MlOps на safecode2024, а также расскажу о проблемах безопасностей самих моделек. Вот он я ( по этой ссылке также скорее всего будут опубликованы материалы заранее, но и про канал я не забуду). Не буду говорить только о LLM. А сам доклад будет рассмотрен именно с позиции атакующего. Пока что, я заранее хочу поблагодарить некоторых ребят, которые мне уже помогли с докладом. Их имена я не буду разглашать, но перед конференцией всё станет известно. Анонимное спасибо.

Repost from Kali Linux
📲 Phunter - это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона 🔎📞. ⚠️ Информация
📲 Phunter - это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона 🔎📞. ⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности. $ git clone https://github.com/N0rz3/Phunter.git $ cd ./Phunter $ pip3 install -r requirements.txt Github @linuxkalii

Repost from s0i37_channel
RCE на компе злоумышленника? Отличной (неофициальной) рекомендацией я бы предложил использование подстановки опасных команд в
RCE на компе злоумышленника? Отличной (неофициальной) рекомендацией я бы предложил использование подстановки опасных команд в тексте пароля. Только представьте злоумышленника не осторожно вставившего такой пароль в командную строку своей кали. Ведь достаточно лишь спутать кавычки и апострофы и злоумышленник выстрелит себе в ногу. Да и кстати, в powershell ситуация абсолютно та же. Лично я бы от таких паролей держался по дальше 😁 Сработает или не сработает - в любом случае ваш пароль от этого слабее не станет 😉

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

🔥 Awesome Cyber Security University У Cyber Security University представлен список превосходных бесплатных образовательных р
🔥 Awesome Cyber Security University У Cyber Security University представлен список превосходных бесплатных образовательных ресурсов, ориентированных на практическое обучение. Этот бесплатный курс состоит из 6 разделов: введение и предварительная подготовка, путь для начинающих в красной команде, путь для начинающих в синей команде, бонусные практические задания/последние CVE и дополнительные задачи. Задания имеют линейную сложность, поэтому рекомендуется выполнять их последовательно. Однако, если вы обнаружите, что уже знакомы с некоторыми концепциями, вы можете пропустить отдельные блоки или выполнять их в другом порядке. 🐱 GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Repost from PWN AI
👋. Ну что. Так как официальный writeup уже вышел .. тянуть дальше нельзя. https://teletype.in/@wearetyomsmnv/LudIr4tKCDr Наслаждаемся.

🔍 Penetration-List Penetration-List: Это обширный ресурс, предназначенный для специалистов по тестированию, охватывающий раз
🔍 Penetration-List Penetration-List: Это обширный ресурс, предназначенный для специалистов по тестированию, охватывающий различные виды уязвимостей и материалы, используемые для проведения тестов на проникновение. Ресурс включает в себя полезные нагрузки, список уязвимых мест (доры), материалы для фаззинга, а также предлагает глубокие теоретические разделы. git clone https://github.com/AlbusSec/Penetration-List cd Penetration-List ▪Github Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь
😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion 1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба. 2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR. 3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату. 4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker. 5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR. 6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы. 7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p. Также прикрепляю другие полезные материалы по теме TOR: - Tor: от азов до продвинутого уровня - Размещаем свой TOR-сервис на .onion адресе - OSINT инструменты для теневой части интернета #TOR #OSINT #Recon | 🧑‍💻 Этичный хакер