uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 009
Підписники
+124 години
+17 днів
-730 день
Архів дописів
Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑

👾🌐Osmedeus — это механизм рабочего процесса для наступательной безопасности. Он был разработан для создания основы с возможностями и гибкостью, которые позволят вам построить собственную систему разведки и запустить ее на большом количестве целей. 🌐Ссылка на GitHub: https://github.com/j3ssie/Osmedeus 🌐Ссылка на сайт: https://www.osmedeus.org/

sticker.webp0.35 KB

⚡️Обфускация Powershell Bypass AV является одним из этапов тестирования на проникновения внутренней инфраструктуры компании👩‍💻 Этот репозиторий содержит несколько актуальных техник для обфускации powershell-скриптов для выполнения пентеста👩‍💻 📣Ссылка на источник: https://github.com/t3l3machus/PowerShell-Obfuscation-Bible

reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей. Ссылка: https://github.com/six2dez/reconftw

👾Статьи для вас: Ghidra - Бесплатный инструмент обратного инжиниринга с открытым исходным кодом, разработанный Агентством национальной безопасности США. 1 - Реверс бинарных файлов Golang с использование GHIDRA. Часть 1 2 - Реверс бинарных файлов Golang с использование GHIDRA. Часть 2 Приятного чтения 👾📖

Экзамен для начинающих. PWN. bookshelf PatriotCTF 2023 https://habr.com/ru/articles/765150/

Обзор самых популырных средств защиты, устанавливаемых на Linux https://telegra.ph/Obzor-samyh-populyrnyh-sredstv-zashchity-ustanavlivaemyh-na-Linux-10-04

Охота за уязвимостями на 7% эффективнее https://habr.com/ru/articles/483082/

⚡️В Chrome и Firefox нашли опасную уязвимость нулевого дня 30 сентября 2023 от Евгений Федуненко В Chrome и Firefox нашли опа
⚡️В Chrome и Firefox нашли опасную уязвимость нулевого дня 30 сентября 2023 от Евгений Федуненко В Chrome и Firefox нашли опасную уязвимость нулевого дня В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры. Уязвимость нашли в популярной системе кодирования мультимедиафайлов WebM. Это может привести к переполнению буфера в кодеках, а также открыть для атак множество программ, связанных с аппаратным обеспечением от NVIDIA, AMD и Logitech, включая браузеры, Skype и VLC. Формат VP8 WebM используется в значительном количестве ПО, так что, по мнению Mozilla, в дальнейшем это может превратиться в серьезную проблему. Найденная уязвимость, судя по разбору PCWorld, активируется только при кодировании медиафайлов, а не при декодировании. #news // nsis

⚙️ burpgpt Расширение, которое позволяет выполнять анализ трафика любого типа и интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования с целью обнаружения уязвимостей с высокой степенью детализации. Ссылка 👇 https://github.com/aress31/burpgpt

👾Установка и использование Maryam на Kali Linux Maryam — это целый комбайн в который засунули большое количество всевозможных поисковых, и не только, инструментов под всякие разные задачи. Инструмент будет полезен, не только для OSINT, но и для подготовительных этапов пентеста. 📖 Ссылка

👾Поиск уязвимостей веб-приложения с помощью Metasploit В этой инструкции расскажут как использовать Metasploit для поиска уязвимостей веб-приложений. 📖 Ссылка 👾Использование DNSmap для поиска поддоменов Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье покажут, как использовать DNSmap для поиска поддоменов сайта. 📖 Ссылка

sticker.webp0.28 KB

Как установить и использовать Sqlsus на Kali Linux Sqlsus — это инструмент на Perl, позволяющий автоматизировать поиск SQL-инъекции и захват доступа к базе данных. Sqlsus может получить структуру базы данных, просканировать сайт, внедрить полезную нагрузку. 👾📖 Читать

Интересные уязвимости PostgreSQL Несколько раз в год у PostgreSQL выходит новый релиз с парой уяз­вимос­тей. Как правило уязвимости поз­воля­ют прев­ратить неп­ривиле­гиро­ван­ного поль­зовате­ля в superuser. В Postgres все прос­то — устанавливаем пат­чи в момент выхода обновле­ния и продолжаем спать спокойно. Но многие форки оста­ются уяз­вимыми. Я проанализировал пару интересных уязвимостей PostgreSQL в поис­ках инте­рес­ных лазе­ек и нашел там очень мно­го инте­рес­ного. 📖 Читать

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑

Как подключиться и использовать HackTheBox HackTheBox — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью. Сегодня подробно рассмотрим использование HackTheBox. Я покажу, как создать учетную запись, расскажу как работать с сайтом и покажу, как правильно подключиться к HackTheBox. 📖 Читать

Metadata Cleaner — инструмент, который позволяет просматривать метаданные в ваших файлах и максимально избавляться от них. Под капотом он полагается на mat2 для анализа и удаления метаданных, инструмент, упомянутый мной в самом начале канала. 🌐Ссылка