uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 011
Підписники
Немає даних24 години
+27 днів
-1030 день
Архів дописів

Да когда он уже перестанет писать свои статьи? Я тут собрался с силами и, совместно с ребятами из Бастиона, накатал статью на тему того, как мы перестраивали кибербез в одной красной компании. Она не то, чтобы сильно душная, поэтому прочитать и понять ее смогут многие, вопрос лишь в том, будет ли вам эта тема интересна. Ну а почитать эту годноту можно тут – ссылка Твой Пакет Безопасности

Repost from SHADOW:Group
🪟XSS на веб-сайтах с отсутствующей информацией о кодировке Злоумышленник может использовать кодировку символов ISO-2022-JP д
🪟XSS на веб-сайтах с отсутствующей информацией о кодировке Злоумышленник может использовать кодировку символов ISO-2022-JP для внедрения произвольного кода JavaScript на веб-сайтах, где отсутствует информация о кодировке HTML страницы. Подробнее о том, как это работает и почему может приводить к XSS читайте в блоге по ссылке. #web #xss

Repost from RedTeam brazzers
Кросс-сессионная активация или захватываем сессию пользователя без RemotePotato0, TGSThief, mimikatz и Process Injection! Дав
Кросс-сессионная активация или захватываем сессию пользователя без RemotePotato0, TGSThief, mimikatz и Process Injection! Давным-давно я писал о способе злоупотребления интерфейсом IHxHelpPaneServer. Однако вы когда в последний раз использовали моникеры? И я давным-давно... Поэтому нужно было найти альтернативный способ исполнения кода в сессии другого пользователя, забыв про все техники внедрения. Если посмотреть на код RemotePotato0 или RemoteKrbRelay , то можно заметить использование недокументированных интерфейсов ISpecialSystemProperties и IStandartActivator. Причем не сказать, что их использование довольно редкое. Их можно встретить в любой программе, которая позволяет стащить учётные данные (имеет переключатель -session). Сами по себе, они позволяют контролировать сессию, в которой создавать COM-объект. Ранее мы ловили от них только аутентификацию, но что мешает соединить использование этих интерфейсов с описанным в SeMishaPrivilege COM-классом IHxHelpPaneServer? Конечно же ничего! И я написал небольшой POC, который выложил на GitHub . Если вам интересно подробно окунуться в принцип работы инструмента, то советую обратить внимание на нашу статью на medium :)

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from TaipanByte CTF
Добавили ещё больше GEOINT тасков 💎Polar Bird 🗺Geogoogling 👁‍🗨The Long Dark location ❕Whois
Добавили ещё больше GEOINT тасков 💎Polar Bird 🗺Geogoogling 👁‍🗨The Long Dark locationWhois

Это база Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется. Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут душно весело и больно интересно. Глянуть можно тут – на английском и на русском #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Repost from AP Security
#pentest #tools 😖 Captcha Bypass Этот новый проект представляет собой CLI-инструмент для тестирования различных типов капч, таких как головоломки, тексты, reCAPTCHA. Инструмент написан на Python и использует OpenAI GPT-4 для решения капч.

Эксплуатация бинарных уязвимостей или учимся "пывнить" (Часть 1 / Stack0) Автор: CyberDen P.s. думаю вы его знаете или слышали 👾 🔗Ссылка: https://codeby.net/threads/ehkspluatacija-binarnyx-ujazvimostej-ili-uchimsja-pyvnit-chast-1-stack0.83686/

Repost from #memekatz
Когда заказчик уверен что его сеть не пробиваема а пентестер быканул #meme #scanrate #magama

OSCP Cheat Sheet 🔗Ссылка: https://github.com/0xsyr0/OSCP