uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 010
Підписники
-124 години
+27 днів
-1230 день
Архів дописів
🤔
Anonymous voting

И так каждый раз. #КиберМем Твой Пакет Безопасности
И так каждый раз. #КиберМем Твой Пакет Безопасности

Repost from APT
🖼️ RegreSSHion — OpenSSH Unauthenticated RCE The Qualys Threat Research Unit has discovered a Remote Unauthenticated Code Ex
🖼️ RegreSSHion — OpenSSH Unauthenticated RCE The Qualys Threat Research Unit has discovered a Remote Unauthenticated Code Execution vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems. 🔗 Research: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server 🔗 PoC: https://github.com/7etsuo/cve-2024-6387-poc #openssh #glibc #rce #cve

Repost from Blue (h/c)at Café
#meme
#meme

Repost from PurpleBear
Putting the C2 in C2loudflare Использование сервисов Cloudflare для сокрытия атакующей инфраструктуры уже давно стало модным
Putting the C2 in C2loudflare Использование сервисов Cloudflare для сокрытия атакующей инфраструктуры уже давно стало модным трендом среди злоумышленников. Бесплатный уровень подписки, отсутствие необходимости привязывать карту, простота конфигурации Cloudflare Workers в качестве редиректоров позволяют эффективно прятать С2 за customworkername.customsubdomain.workers.dev или собственными доменами. По ссылке подробная инструкция по развертыванию и подключению простого редиктора на js до С2 на Azure. VM в Azure разворачиваются из снапшотов кастомных темплейтов - просто и быстро без terraform, ansible, контейнеров, фраппучино😁 и прочего DevOps. Для себя в этой статье открыл tmux-resurrect, плагин который восстанавливает tmux env после перезагрузки системы. Таким образом, подобный подход конечно лишен изящества, преимуществ автоматизации и гибкости, но при этом очень прост и позволяет менее чем за 5 минут развернуть минимально необходимый набор компоненетов атакующей инфраструктуры практически бесплатно😎

☁️ Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила актив
☁️ Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ
ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
Исследователи описывают этот способ заражения как «кассетную бомбу из малвари», которая позволяет злоумышленникам использовать всего один образец вредоносного ПО, который затем обеспечивает дополнительное заражение машины жертвы. 📷 По данным компании, активность Unfurling Hemlock началась еще в феврале 2023 года, и исследователи обнаружили более 50 000 файлов с такими «кассетными бомбами». #news // nsis

Repost from TaipanByte CTF
Добавили несколько новых тасков на нашу платформу🎉 OSINT: 🐄Goats Web: 🌡GemsGen Crypto: 🔨TapTap ℹ️Based base 🗿Little Base 🕯KeyForSolve 📦History Reverse: 💥CrackMe 💯Not reverse 100% 🎮Ez Calculator Stegano: 🖥100 Pages ✉️TextTextText 👼Kitty 🔖SomeText PWN: 🔼jump hump down jump И передаем привет новичкам на нашей платформе - КапибарыCTF. Надеемся, что вам понравятся таски)

5️⃣ простых способов взломать веб-приложение, использующее GraphQL Если вы нашли нужный эндроинт (например, /graphql), вариан
+5
5️⃣ простых способов взломать веб-приложение, использующее GraphQL Если вы нашли нужный эндроинт (например, /graphql), вариантов дальнейшей эксплуатации может быть несколько: 🔷 Introspection query enabled 🔷 Introspection field suggestions 🔷 GET/POST based CSRF 🔷 Bypassing rate limits 🔷 Denial of service through batched queries И да, это не исчерпывающий список. В гайде среди прочего перечислены инструменты, которые автоматизируют ручную работу. 👉 Читать #pentest #bugbounty #guide

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Бэкап
email2phonenumber – инструмент OSINT, который позволяет получить номер телефона цели, просто имея его адрес электронной почты. Этот инструмент помогает автоматизировать поиск чьего-либо телефонного номера, используя слабые места в системе сброса пароля и общедоступные данные. Он поддерживает 3 основные функции: — "scrape" – поиск на веб-сайтах цифр телефонного номера путем инициирования сброса пароля с использованием адреса электронной почты адресата. — "generate" – создает список действительных телефонных номеров на основе общедоступной информации о телефонном плане нумерации в стране — "bruteforce" – перебирает список телефонных номеров и инициирует сброс пароля на разных веб-сайтах, чтобы получить соответствующие замаскированные электронные письма и сопоставить их с адресом жертвы. Языки: Python (100%). https://github.com/martinvigo/email2phonenumber ⚡️ @becaps

👾

Нас уже >1600 🥳 Спасибо всем 👾

Моя первая попытка 👆