#Статья
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
⏱Время чтения: 8 минут
Telegraph
Перевод: Выпуск нового инструмента: Обнаружение исходного хоста для обхода WAF
TL/DR: Краудсорс-хакер Люк "hakluke" Стивенс документирует инструмент для обнаружения исходного хоста за обратным прокси, который полезен для обхода WAF. Мы все это проходили; вы устраиваетесь в своем прекрасном удобном офисном кресле с теплым кофе, готовые…
👍2
#Статья
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
⏱Время чтения: 4 минуты
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
⏱Время чтения: 4 минуты
Telegraph
Перевод: Выявление криптовалютных мошенников с помощью инструмента Wallet-Tracker
Введение В современном цифровом мире мошенничество в Интернете становится все более распространенным явлением. От попыток фишинга до поддельных криптовалютных бирж и бывает трудно понять, кому доверять. Один из инструментов, который может помочь защитить…
👍3
#Статья
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
⏱Время чтения: 15 минут
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
⏱Время чтения: 15 минут
Telegraph
Перевод: Витрина багов #1: Цепочка отсутствия корреляции значений, линейный рост попыток и другие упущения в реализации OTP
Введение Привет всем! В этой статье мы рассмотрим две уязвимости с последствиями захвата учетной записи, которые я обнаружил при тестировании механизма безопасности, реализованного в рамках аутентификации с использованием одноразового пароля. Тестируемая…
👍2
#Статья
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
⏱Время чтения: 5 минут
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
⏱Время чтения: 5 минут
Telegraph
Перевод: Начните свой первый пентест iOS-приложений вместе со мной... (часть 1)
Привет, Хекеры, Надеюсь, у вас все хорошо. Итак, сегодня мы подготовим устройство iOS c джейлбрейком, чтобы начать тестирование. В этой статье не будет описана вся методология, она будет разбита на две части. Сегодня будут рассмотрены только следующие моменты.…
👍2
#Статья
Перевод: 5 лучших инструментов для взлома и программирования в 2023 году
⏱Время чтения: 7 минут
Перевод: 5 лучших инструментов для взлома и программирования в 2023 году
⏱Время чтения: 7 минут
Telegraph
Перевод: 5 лучших инструментов для взлома и программирования в 2023 году
TL;DR- Краткий список некоторых из моих любимых инструментов, которые я буду использовать в 2023 году для развития своих навыков кибербезопасности.
👍3
#Статья
Перевод: Использование Yubikey в качестве многофакторной аутентификации для MacOS
⏱Время чтения: 7 минут
Перевод: Использование Yubikey в качестве многофакторной аутентификации для MacOS
⏱Время чтения: 7 минут
Telegraph
Перевод: Использование Yubikey в качестве многофакторной аутентификации для MacOS
2 февраля отмечается Всемирный день 2FA, поэтому я решил написать небольшое руководство о том, как добавить ключ безопасности Yubikey в качестве второго фактора (2FA) для входа в систему MacBook. Это руководство предназначено для неуправляемых устройств.…
🔥2
#Статья
Перевод: Отсутствие ограничения скорости для подписки по электронной почте + неправильная настройка Cross origin
⏱Время чтения: 3 минуты
Перевод: Отсутствие ограничения скорости для подписки по электронной почте + неправильная настройка Cross origin
⏱Время чтения: 3 минуты
Telegraph
Перевод: Отсутствие ограничения скорости для подписки по электронной почте + неправильная настройка Cross origin
Здравствуйте, охотники. Я знаю, что вы здесь потому, что испытываете трудности или хотите продвинуться в своей карьере. Поверьте мне, все требует времени. Будьте последовательны, продолжайте учиться и никогда не обманывайте себя. Если вы будете следовать…
👍4
#Статья
Перевод: Обход защиты SSRF с помощью техники DNS Rebinding и инъекция текста в блоге.
⏱Время чтения: 4 минуты
Перевод: Обход защиты SSRF с помощью техники DNS Rebinding и инъекция текста в блоге.
⏱Время чтения: 4 минуты
Telegraph
Перевод: Обход защиты SSRF с помощью техники DNS Rebinding и инъекция текста в блоге.
Здесь я попытаюсь обобщить и привести все факты о том, как я получил триаж моих первых двух ошибок в одной компании. Обе эти ошибки находятся в стадии триала и еще не исправлены, поэтому название организации должно быть example.com Первое: Мышление: Текстовая…
👍3
#InfoSec_Video
1. @NahamSec делится ценными советами о том, как ориентироваться в сложном мире bug bounty, включая советы о том, где и как начинать.
2. В этом видео @_JohnHammond делится своим опытом сдачи экзамена HackTheBox Certified Pentester.
3. В этом информативном видео @thecybermentor дает вводное руководство по фаззингу API в целях взлома.
1. @NahamSec делится ценными советами о том, как ориентироваться в сложном мире bug bounty, включая советы о том, где и как начинать.
2. В этом видео @_JohnHammond делится своим опытом сдачи экзамена HackTheBox Certified Pentester.
3. В этом информативном видео @thecybermentor дает вводное руководство по фаззингу API в целях взлома.
👍3
#InfoSec_Repositories
1. Посмотрите форк XSSHunter от @rs_loves_bugs - рабочую и простую в установке версию оригинального репозитория, в которой исправлены проблемы с развертыванием.
2. "DigitalOcean Droplet Proxy for Burp Suite" от @honoki - это плагин, который устанавливает SOCKS5-прокси на DigitalOcean droplet при каждом запуске Burp и направляет через него трафик.
1. Посмотрите форк XSSHunter от @rs_loves_bugs - рабочую и простую в установке версию оригинального репозитория, в которой исправлены проблемы с развертыванием.
2. "DigitalOcean Droplet Proxy for Burp Suite" от @honoki - это плагин, который устанавливает SOCKS5-прокси на DigitalOcean droplet при каждом запуске Burp и направляет через него трафик.
👍3
#Security_News
1. Правительство Великобритании планирует повысить квалификацию для борьбы с мошенничеством в государственном секторе [Подробнее]
2. Город Окленд столкнулся с крупной утечкой данных
[Подробнее]
3. Участники банды DoppelPaymer Ransomware задержаны в Германии и Украине [Подробнее]
4. EPA призывает к улучшению кибербезопасности в системах общественного водоснабжения [Подробнее]
5. Почти половина компьютеров промышленного сектора пострадала от вредоносного ПО в 2022 году [Подробнее]
1. Правительство Великобритании планирует повысить квалификацию для борьбы с мошенничеством в государственном секторе [Подробнее]
2. Город Окленд столкнулся с крупной утечкой данных
[Подробнее]
3. Участники банды DoppelPaymer Ransomware задержаны в Германии и Украине [Подробнее]
4. EPA призывает к улучшению кибербезопасности в системах общественного водоснабжения [Подробнее]
5. Почти половина компьютеров промышленного сектора пострадала от вредоносного ПО в 2022 году [Подробнее]
👍2
#Security_News
1. Две трети европейских фирм перешли на Zero Trust [Подробнее]
2. Бразильский конгломерат пострадал от утечки данных объемом 3 ТБ: Отчет
[Подробнее]
3. Российская кампания по дезинформации фиксирует на камеру известных личностей
[Подробнее]
4. Только 10% фирм могут справиться с облачными угрозами в течении часа
[Подробнее]
5. Атака вымогательского ПО на больницу Барселоны нарушает ее работу [Подробнее]
6. Приложение Shein получает доступ к данным буфера обмена на устройствах Android
[Подробнее]
7. Sharp Panda нацелена на Юго-Восточную Азию в рамках расширения кампании по шпионажу [Подробнее]
1. Две трети европейских фирм перешли на Zero Trust [Подробнее]
2. Бразильский конгломерат пострадал от утечки данных объемом 3 ТБ: Отчет
[Подробнее]
3. Российская кампания по дезинформации фиксирует на камеру известных личностей
[Подробнее]
4. Только 10% фирм могут справиться с облачными угрозами в течении часа
[Подробнее]
5. Атака вымогательского ПО на больницу Барселоны нарушает ее работу [Подробнее]
6. Приложение Shein получает доступ к данным буфера обмена на устройствах Android
[Подробнее]
7. Sharp Panda нацелена на Юго-Восточную Азию в рамках расширения кампании по шпионажу [Подробнее]
👍2