uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 008
Підписники
-324 години
Немає даних7 днів
-630 день
Архів дописів
⚡️SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов В плагине WP Fastest Cache была выявлена уязвимость, п
⚡️SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2. В настоящее время этот WordPress-плагин активен на более чем 1 млн сайтов. Из них свыше 600 тыс., согласно статистике WordPress, пока используют уязвимые версии расширения. Уязвимость, зарегистрированную под идентификатором CVE-2023-6063, обнаружила команда WPScan из компании Automattic. Проблема SQLi, по словам исследователей, возникла из-за некорректной реализации функции is_user_admin класса WpFastestCacheCreateCache. Авторы находки оценили степень ее опасности в 8,6 балла CVSS и пообещали выложить PoC-код 27 ноября. Уязвимости подвержены все прежние выпуски WP Fastest Cache, пользователям рекомендуется как можно скорее обновить плагин до сборки 1.2.2. #news // nsis

Хочу также посоветовать: - Обновление SocialKraken beta 1.4 - Ролик на моем канале который возможно не видели! 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

sticker.webp0.17 KB

sticker.webp0.14 KB

Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод. Особенности: • Сканирует 200 хостов в секунду • Включает обнаружение уязвимостей • Поддерживает все форматы вывода nmap • Учетная запись shodan не требуется • Полностью пассивный, всего 1 http запрос на хост • и др… 🔗Ссылка: https://github.com/s0md3v/Smap

🐉 Kali Linux или Parrot OS – сравнение, в чем разница ? Kali Linux и Parrot OS – это два дистрибутива Linux, в которых большое внимание уделяется кибербезопасности, конфиденциальности и тестированию на проникновение. [Читать]📖 [Чек-лист для выбора системы для новичка: Kali Linux или Parrot OS]

Ответ от Ютуба:
Мы рассмотрели вашу апелляцию в отношении следующего контента:

Видео: DoxBin, Доксинг и Тиктокеры, Пробив и разведка в интернете | Kali Linux, OSINT, Деанон

Повторная проверка показала, что ваши материалы действительно нарушают наши правила (правила в отношении спама, мошенничества и обмана). Понимаем, что вы надеялись на другой итог, но следить за безопасностью на YouTube – наша главная задача.
Мда уж... Чего же я ожидал...

sticker.webp0.40 KB

Сегодня немного грустная история 😕 Мне пришло предупреждение от YouTube и был удален один из роликов shorts 🩳 Я подал апелляцию и надеюсь, что с этим разберутся т.к. я считаю, что не нарушал правила рассказывая открытую информацию без побуждение к плохим действиям! Спасибо за внимание 👾

Хочу также посоветовать: - Обновление SocialKraken beta 1.4 - Ролик на моем канале который возможно не видели! 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from N/a
Hydra и xHydra - это инструменты для тестирования на проникновение, которые доступны в операционной системе Kali Linux. Они используются для проведения атаки методом перебора паролей на различные протоколы, такие как FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и другие. Hydra предоставляет возможность автоматизированного перебора паролей, используя словари или списки паролей. Он может выполнять атаки на одну цель или сеть, и его синтаксис команды может быть использован в командной строке. xHydra - это графический интерфейс пользователя (GUI) для Hydra, который предоставляет более удобный способ использования инструмента. Он позволяет настроить параметры атаки и запустить перебор паролей с помощью графического интерфейса. Оба инструмента, Hydra и xHydra, широко используются в области информационной безопасности для проверки на проникновение и тестирования безопасности систем. Пример использования Hydra:
hydra -l username -P password.txt ftp://192.168.0.1 
В этом примере команда Hydra будет перебирать пароли из файла password.txt для учетной записи с именем пользователя "username" на FTP-сервере с IP-адресом 192.168.0.1. Пример использования xHydra: 1. Запустите xHydra. 2. В окне xHydra настройте параметры атаки, такие как цель, протокол, словарь паролей и другие параметры. 3. Нажмите кнопку "Start" для запуска атаки. Обратите внимание, что использование Hydra и xHydra для атаки на системы или сети без разрешения владельца является незаконным и недопустимым. Эти инструменты должны использоваться только в целях тестирования безопасности и с согласия владельца системы или сети. P.s. могут быть ошибки... [Ximera-Chan]

Конец эры фишинга: сервис BulletProofLink ликвидирован в Малайзии В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США. 8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000. Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По данным Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.

Хочу также посоветовать: - Обновление SocialKraken beta 1.4 - Ролик на моем канале который возможно не видел! 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑