Fsecurity | HH

Открыть в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Больше

Россия215 987 Технологии и приложения30 944

2 010

Подписчики

Нет данных24 часа

-97 дней

-1030 день

118

Просмотры поста

~ 7124 часа

~ 8948 часов

5.88%

Коэффициент вовлеченности

~ 4

Постов в день

Ads index

beta

Архив постов

2 010

🔗Ссылка: https://habr.com/ru/companies/flant/articles/854914/

2 010

Repost from Proxy Bar

CVE-2024-39205 * Pyload (работающий под управлением Python3.11 или ниже) уязвим к RCE * Exploit

2 010

🔗Ссылка: https://www.securitylab.ru/news/553502.php

2 010

🔗Ссылка: https://xakep.ru/2024/10/31/disney-menu-attacks/

2 010

🔗Ссылка: https://www.securitylab.ru/analytics/550407.php

2 010

🔗Ссылка: https://www.securitylab.ru/news/553498.php

2 010

👉

2 010

🔗Ссылка: https://xakep.ru/2024/10/31/pwn2own-0days/

2 010

🔗Ссылка: https://www.securitylab.ru/news/553497.php?r=1

2 010

Repost from Proxy Bar

Ну что, мыловары, с праздником ! 😎 #2nov1988

2 010

Обратите свое внимание на инструмент Rocket в Parrot OS 🦜 🔗Ссылка: https://opennet.ru/62145/

2 010

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 010

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-31-111332/44518

2 010

Repost from SHADOW:Group

↔️ Open Redirect и SSRF в Spring Если вам попалось приложение на Spring и вы пытаетесь раскрутить SSRF или Open Redirect, то обратите внимание на недавнее CVE-2024-22243. Символ «левой квадратной скобки» [ в сегменте юзеринфо может привести к тому, что UriComponentsBuilder в Spring вернет значение имени хоста, которое отличается от интерпретации крупных браузеров, что может позволить обойти вайтлист и обратиться к закрытому ресурсу.

http://target.com/redirect?url=https://target.com%5b@evil.com

Подробнее по ссылке. #web #redirect #ssrf

2 010

Автоматизированный криминалистический анализ дампов памяти Windows для DFIR 🔗Ссылка: https://github.com/evild3ad/MemProcFS-Analyzer

2 010

🔗Ссылка: https://www.securitylab.ru/news/553457.php

2 010

Repost from PRO:PENTEST

Всем привет! Дошли руки написать про новый кейс 🎯 Приятного чтения 🫡 #физический_пентест #пентест_корпоратианой_инфраструктуры #социальная_инженерия https://teletype.in/@r00t_owl/V1cnGQV9eKM

2 010

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 010

🔗Ссылка: https://xakep.ru/2024/10/30/cyberpanel-attacks/

2 010

Repost from Pentest HaT

🔍 🛡 creds 0.5.2 - Default Credentials Cheat Sheet Нашел отличный инструмент для поиска по ♥️ базе большого количества стандартных учетных данных в устройствах и ПО различных вендоров с возможностью экспорта и поддержкой прокси Датасет:

Vendor Username Password count 3668 3668 3668 unique 1347 1110 1658

Источники: 🔠 Changeme 🔠 Routersploit 🔠 betterdefaultpasslist 🔠 Seclists 🔠 ics-default-passwords 🔠 Vendors documentations/blogs Установка:

pip3 install defaultcreds-cheat-sheet

Примеры:

creds search tomcat

creds search tomcat export

creds update

creds search tomcat --proxy=http://localhost:8080

💻 Home 💻 CSV файл #soft #creds #python #passwords ✈️ Pentest HaT 🎩