ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 008
Подписчики
-324 часа
Нет данных7 дней
-630 день
Архив постов
Repost from Standoff 365
🤩 Конкурс инвайтов на Standoff Hacks за лучшие материалы о прикладной безопасности завершен! Талантливые авторы присоединятс
🤩 Конкурс инвайтов на Standoff Hacks за лучшие материалы о прикладной безопасности завершен! Талантливые авторы присоединятся к нашему priv8-ивенту, который пройдет 26 ноября в рамках Moscow Hacking Week. Пять инвайтов мы разыграли за самые крутые статьи. Вот ники победителей и их темы: 1. whoamins. «Обычный Client Side с необычной эксплуатацией» 2. qwqoro. «E-mail Injection» 3. iSavAnna. «Не все "ошибки" одинаково полезны — с точки зрения безопасности» 4. Ivan. «Как не стоит обрезать изображения. aCropalypse (CVE-2023-21036)» 5. Firewall. «Как ломать сайты на 1С-Битрикс» Один бонусный, шестой, инвайт — за видео «Гайд по рекону в багбаунти для новичков», его получает lifei8hitt. А еще свою статью «Анализ прошивки» прислал superhacker123 — она вышла достойной, но ее автор получил инвайт еще до конкурса 😉 Все работы скоро будут опубликованы на Хабре (следить за обновлениями можно здесь) — они помогут специалистам по кибербезопасности стать еще сильнее (и, возможно, принять участие в следующем Hacks). С заслуженной победой! 👏

👾Если вы знакомы с инструментами команды ProjectDiscovery, наверняка слышали про фреймворк katana. Если нет, сейчас расскажем. ⚒Это инструмент для краулинга, парсинга и поиска информации. Что-то вроде режима Spider в Burp Suite, только через CLI и более функциональный. 📖 Читать

🔥Exploitation Часто бывает нужным найти эксплоит под конкретную CVE или продукт. В таких случаях не стоит ограничивать себя
🔥Exploitation Часто бывает нужным найти эксплоит под конкретную CVE или продукт. В таких случаях не стоит ограничивать себя поиском только по exploit-db. Список баз данных, которые агрегируют в себе эксплоиты. https://www.exploitalert.com/browse-exploit.html https://cxsecurity.com/ https://packetstormsecurity.com/files/tags/exploit/ https://0day.today/ https://www.exploit-db.com/ https://cvexploits.io/ Репозитории, которые агрегируют PoC для различных CVE. https://github.com/tg12/PoC_CVEs https://github.com/nu11secur1ty/CVE-mitre https://github.com/trickest/cve Ресурсы, на которых можно получить информацию по конкретной CVE или уязвимостям продукта. https://attackerkb.com/ https://cve.mitre.org/cve/ https://security.snyk.io/ https://vuldb.com/ https://www.opencve.io/ Поиск по версии продукта: https://nvd.nist.gov/ https://www.cvedetails.com/cve/ https://vulners.com/ Также не стоит забывать про дорки: CVE-2021-44228 site:github.com #exploit #CVE

🔎 The Atypical OSINT Guide Самый необычный OSINT-гайд, который вы когда-либо видели. Репозиторий предназначен только для ску
🔎 The Atypical OSINT Guide Самый необычный OSINT-гайд, который вы когда-либо видели. Репозиторий предназначен только для скучающих профессионалов. Опробовать инструмент — линк. // Не хакинг, а ИБ

🔖 Новая функция reportError() позволяет создать довольно забавный вектор XSS: сохраняйте в закладки #tips #bugbounty
🔖 Новая функция reportError() позволяет создать довольно забавный вектор XSS: сохраняйте в закладки #tips #bugbounty

📢 Venator Red - РЕЛИЗ Venator Red 1.0 - Браузер для OSINT в DarkNet Последнее время всё актуальнее и актуальнее. Для многих
📢 Venator Red - РЕЛИЗ Venator Red 1.0 - Браузер для OSINT в DarkNet Последнее время всё актуальнее и актуальнее. Для многих DarkNet был и остаётся чем-то мистическим и закрытым, многие думают, что это что-то сложное и непонятное. Venator Red позволит вам с простотой и удобством познакомиться с самыми эффективными поисковиками, форумами и площадками 🌐 1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a 2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое 3) 💩 Актуальные инструменты для исследования Криптовалютных транзакций, onion-ресурсов и конечно же утечек 4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам 5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet В скором времени будет версия 2.0, где немного расширим способности браузера и инструменты, подогнав систему закладок под версию Venator X ❗️ 🔥 Напоминаем, что базовый ознакомительный ролик доступен в нашем телеграмм канале. Если желаете ознакомиться с браузером подробнее - есть специальный ролик на 20+ минут на нашем Boosty ⬇️ ССЫЛКИ НА СКАЧИВАНИЕ Google Disk Yandex Disk

😈 Как я обнаружил более 40 важных уязвимостей в течение 1 часа В этой статье подробно расскажем о своем поэтапном подходе к
😈 Как я обнаружил более 40 важных уязвимостей в течение 1 часа В этой статье подробно расскажем о своем поэтапном подходе к обнаружению множественных уязвимостей на примере реального кейса. 🗣 Ссылка на чтиво #Recon #BugBounty #Web | 💀 Этичный хакер

Repost from Pwn3rzs
Cobalt Strike 4.9 Download: https://ponies.cloud/c2/CobaltStrike%204.9%20Cracked%20uCare@Pwn3rzs.7z Password: 20231004_2218 Full Black client: https://ponies.cloud/c2/CobaltStrike%204.9%20Client%20Only%20Full%20Theme%20uCare@Pwn3rzs.7z Password: 20231005_2033 Enjoy! NOTE: Our releases of Cobalt Strike will always be packed and obfuscated. Unlike the crack previously shared by the Chinese website, to which we are not linked.

👾 Кряк CobaltStrike 👾

👾Нужен кряк CobaltStrike?
Anonymous voting

👾Статьи для вас: 1 - Nmap: сканирование портов 2 - Небезопасная многопоточность или Race Condition Приятного чтения 👾📖 Сверху голосования, голосуйте по возможности!

sticker.webp0.33 KB

Хотите ещё статьи про CobaltStrike ?
Anonymous voting

⚠️reNgine — это автоматизированная среда разведки для веб-приложений, в которой особое внимание уделяется гибко настраиваемому оптимизированному процессу разведки с помощью механизмов, корреляции и организации разведывательных данных, непрерывному мониторингу на основе базы данных и простому, но интуитивно понятному пользовательскому интерфейсу. https://github.com/yogeshojha/rengine