Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 008
Подписчики
-324 часа
Нет данных7 дней
-630 день
Архив постов
2 008
⚡️Команда PortSwigger представила инструмент Bambdas, который позволяет кастомизиповать Burp Suite под ваши задачи
🤩 Возможности нового инструмента безграничны, поэтому вопрос «Почему Burp не может этого сделать?» превращается в «Интересно, смогу ли я создать Bambda, чтобы все работало так, как мне нужно?».
☑️ Выше вы можете увидеть простые примеры поиска запросов с определенным значением cookie, ответов JSON с неправильным типом контента и роли JWT claims.
#tools #news #pentest #bugbounty
2 008
Repost from AP Security
☄️CVE-2023-4357: Chrome XXE PoC
Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам😄
📣Ссылка на PoC:
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main
#poc #exploit #cve
2 008
👾Статьи для вас:
1 - Maltego интерфейс
2 - Kali Linux + Termux (также можете поискать другую информацию в интернете)
Приятного чтения 📖
2 008
🛠 Reverse Engineer's Toolkit
Коллекция инструментов, которые могут вам понравиться, если вы интересуетесь реверс инжинирингом и/или анализом вредоносного ПО на системах x86 и x64 Windows-системах. После установки этой программы у вас будет два способа доступа к инструментам:
- Дважды щелкнуть значок retoolkit на Рабочем столе.
- Щелкнуть правой кнопкой мыши на файле и выбрать пункт retoolkit. Таким образом, выбранный файл будет передан в качестве аргумента нужной программе.
🔗Ссылка:
https://github.com/mentebinaria/retoolkit
2 008
Хочу также посоветовать:
- Обновление SocialKraken beta 1.4
- Ролик на моем канале который возможно не видели!
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 008
Repost from Standoff 365
🍿 Мы открываем Moscow Hacking Week!
Запасайтесь попкорном, ведь сегодня вас ждут восемь крутых выступлений от профи по кибербезопасности на конференции Standoff 101.
Да, она для новичков, и будем обсуждать базу: кто такие эти ваши белые хакеры, вирусные аналитики, реверс-инженеры, как попасть в профессию и что нужно, чтобы быть востребованным на рынке ИБ.
Но базу знать важно. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь инфой с друзьями, которые хотят попасть в мир кибербезопасности, но не знают, с чего начать.
2 008
👾Кто-то проходил/интересовался подобными площадками как HackTheBox, TryHackMe и т.д. ?
2 008
Repost from BashMaster
ADB-Toolkit
BASH скрипт с 28 параметрами и раздел METASPLOIT с 6 параметрами, предназначенный для простого тестирования на проникновение в устройство Android.
🐙 Перейти на Github
🔨 bash_help
