Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62475/

ParamScan is a simple browser extension for web security enthusiasts and pen testers. It helps you find URL parameters in a webpage's source code and check if any of them are reflected on the page. This is super useful for spotting potential XSS vulnerabilities and other security issues. https://github.com/ch1y0w0/ParamScan 🪳@bugxplorer

На прошедшей в конце года конференции 38c3 был доклад о том как Volkswagen слил в опенсор возможность следить за всеми автомобилями и владельцами. Причем для многих не будет удивлением что ключики к метрикам и данным слились через actuator/heapdump. (Haha,classic) Весь доклад на английском можно посмотреть тут И мне вот стало интересно, а как с такими докладами удается вообще на конфу идти и не париться потом о последствиях? Кажется очевидным, что они накидывают на вентилятор проблем для VW и очевидно дисклоузят многое без разрешения. Или пердполагается что ccc.de защищает "своих" исследователей от любых последующих проблем? У меня подобных историй вагон и маленькая тележка, но мне чет стремно рассказывать такое со сцены и потом сразу смотреть билеты до ижевска 😁

Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows 🔗Ссылка: https://persistence-info.github.io/

Ghostport * Высокопроизводительная тулза подмены портов, на Rust. Цель - запутать сканеры портов динамической эмуляцией сервисов на всех портах. Казалось бы, а что нового ? А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика. Забавно. * Link

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

В честь новогодних праздников решили вспомнить старые мемы канала. Короткую рубрику открывает платина нашего мемного завода😼 #memeПовторный

🔗Ссылка: https://habr.com/ru/articles/869452/

а здесь уже очень крутые шпаргалки, а для кого то отличный материал для обучения, странно что раньше на него не натыкался https://swisskyrepo.github.io/PayloadsAllTheThings/ https://swisskyrepo.github.io/HardwareAllTheThings/ https://swisskyrepo.github.io/InternalAllTheThings/

🔗Ссылка: https://tinyxss.terjanq.me/

🔗Ссылка: https://github.com/jasonxtn/Kraken

👉🏻

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/797847/

🔗Ссылка: https://habr.com/ru/articles/799073/

🔗Ссылка: https://habr.com/ru/companies/cloud_mts/articles/778866/

Создание конвейера полезной нагрузки RuntimeInstaller для обхода AV * Link

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈