#Статья
Перевод: Простое руководство по осуществлению входа в систему методом грубой силы с помощью Burp Suite
⏱Время чтения: 7 минут
Перевод: Простое руководство по осуществлению входа в систему методом грубой силы с помощью Burp Suite
⏱Время чтения: 7 минут
Telegraph
Перевод: Простое руководство по осуществлению входа в систему методом грубой силы с помощью Burp Suite
Грубая сила - это хакерская техника, которая заключается в выполнении различных комбинаций взлома систем методом проб и ошибок. Эта техника может быть автоматизирована с помощью некоторых программ. Я написал "Instagram Brute Force Attack Using Python" два…
👍3
#Security_News
1. В умных домофонах обнаружены недостатки удаленного выполнения кода и доступа к камерам
[Подробнее]
2. Инфостилеры распространяются через сгенерированные искусственным интеллектом видеоролики на YouTube
[Подробнее]
3. Мошенничество в сфере инвестиций стало крупнейшим источником дохода от киберпреступлений
[Подробнее]
4. Dark Pink APT Group использует KamiKakaBot против организаций Южной Азии
[Подробнее]
1. В умных домофонах обнаружены недостатки удаленного выполнения кода и доступа к камерам
[Подробнее]
2. Инфостилеры распространяются через сгенерированные искусственным интеллектом видеоролики на YouTube
[Подробнее]
3. Мошенничество в сфере инвестиций стало крупнейшим источником дохода от киберпреступлений
[Подробнее]
4. Dark Pink APT Group использует KamiKakaBot против организаций Южной Азии
[Подробнее]
👍4🔥1
#InfoSec_Video
В этом видео @0xTib3rius решает задачу средней сложности "Under Construction" из Hack The Box.
В этом видео @0xTib3rius решает задачу средней сложности "Under Construction" из Hack The Box.
YouTube
Hack The Box - Under Construction (Medium) - Live Walkthrough
In this video, Tib3rius solves the medium rated "Under Construction" challenge from Hack The Box.
For this challenge we got some NodeJS source code and quickly found an SQL injection which required us to modify a signed JWT. After reading more of the source…
For this challenge we got some NodeJS source code and quickly found an SQL injection which required us to modify a signed JWT. After reading more of the source…
👍3
#InfoSec_Repositories
Recon-ninja от @ArmanSameer95 - это мощный инструмент для эффективного сбора, хранения и поиска данных разведки с удобным пользовательским интерфейсом.
Recon-ninja от @ArmanSameer95 - это мощный инструмент для эффективного сбора, хранения и поиска данных разведки с удобным пользовательским интерфейсом.
👍3🔥1🤔1
#Security_News
1. DEV-1101 обновляет набор для фишинга с открытым исходным кодом
[Подробнее]
2. CISA создает новую программу предупреждения об уязвимостях программ-вымогателей
[Подробнее]
3. Жилищное управление Лос-Анджелеса страдает от взлома в течение года
[Подробнее]
4. MI5 запускает новое агентство для борьбы с атаками, поддерживаемыми государством
[Подробнее]
1. DEV-1101 обновляет набор для фишинга с открытым исходным кодом
[Подробнее]
2. CISA создает новую программу предупреждения об уязвимостях программ-вымогателей
[Подробнее]
3. Жилищное управление Лос-Анджелеса страдает от взлома в течение года
[Подробнее]
4. MI5 запускает новое агентство для борьбы с атаками, поддерживаемыми государством
[Подробнее]
🔥2
#Статья
Перевод: Rxss внутри атрибута href - Обход множества странных проверок для захвата аккаунтов!
⏱Время чтения: 7 минут
Перевод: Rxss внутри атрибута href - Обход множества странных проверок для захвата аккаунтов!
⏱Время чтения: 7 минут
Telegraph
Перевод: Rxss внутри атрибута href - Обход множества странных проверок для захвата аккаунтов!
Вот конечная полезная нагрузка после обхода всех странных проверок - javanoscript://;%250a+alert(document.cookie,%27\\@www.redacted.com/%27) Если вам все еще интересно, как и почему использовалась именно эта полезная нагрузка и методология, обязательно дочитайте…
👍2🔥2🤔1
#InfoSec_Repositories
Список ресурсов для начинающих баг-хантеров, составленный @NahamSec в этом замечательном репозитории GitHub - Resources-for-Beginner-Bug-Bounty-Hunters.
Список ресурсов для начинающих баг-хантеров, составленный @NahamSec в этом замечательном репозитории GitHub - Resources-for-Beginner-Bug-Bounty-Hunters.
🔥4👍1
#Security_News
1. Tick APT Group взломала восточноазиатскую фирму по разработке программного обеспечения DLP
[Подробнее]
2. Вредоносная программа "FakeCalls" для Android нацелена на финансовые компании в Южной Корее
[Подробнее]
3. Люди все еще более эффективны в борьбе с фишингом, чем ChatGPT
[Подробнее]
4. Фишинговые кампании используют крах банка SVB для сбора криптовалюты
[Подробнее]
1. Tick APT Group взломала восточноазиатскую фирму по разработке программного обеспечения DLP
[Подробнее]
2. Вредоносная программа "FakeCalls" для Android нацелена на финансовые компании в Южной Корее
[Подробнее]
3. Люди все еще более эффективны в борьбе с фишингом, чем ChatGPT
[Подробнее]
4. Фишинговые кампании используют крах банка SVB для сбора криптовалюты
[Подробнее]
🔥3
#Статья
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
⏱Время чтения: 4 минуты
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
⏱Время чтения: 4 минуты
Telegraph
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
Katana - это сканер безопасности веб-приложений с открытым исходным кодом, который автоматизирует процесс выявления уязвимостей в веб-приложениях. Он был создан компанией Project Discovery, специализирующейся на оценке уязвимостей и тестировании на проникновение.…
👍2🔥2
#InfoSec_Video
@_JohnHammond рассказывает нам о процессе анализа вредоносной программы на языке python, предназначенной для кражи токенов в Discord.
@_JohnHammond рассказывает нам о процессе анализа вредоносной программы на языке python, предназначенной для кражи токенов в Discord.
YouTube
Unraveling Discord Token Stealer (python MALWARE)
https://jh.live/snyk || Use Snyk to scan for vulnerabilities and weaknesses your application FOR FREE ➡ https://jh.live/snyk
Help the channel grow with a Like, Comment, & Subscribe!
❤️ Support ➡ https://jh.live/patreon ↔ https://jh.live/paypal ↔ https:…
Help the channel grow with a Like, Comment, & Subscribe!
❤️ Support ➡ https://jh.live/patreon ↔ https://jh.live/paypal ↔ https:…
👍3
#InfoSec_Repositories
@Six2dez1 объявляет о выходе reconFTW v2.5.2 "conference season", мощного разведывательного инструмента для баг-хантеров и тестировщиков на проникновение.
@Six2dez1 объявляет о выходе reconFTW v2.5.2 "conference season", мощного разведывательного инструмента для баг-хантеров и тестировщиков на проникновение.
👍5
#Security_News
1. Сервер IIS правительства США взломан через уязвимость в программном обеспечении Telerik
[Подробнее]
2. Великобритания присоединилась к США, Канаде и другим странам по запрету TikTok на правительственных устройствах
[Подробнее]
3. NCSC успокаивает опасения по поводу угрозы ChatGPT
[Подробнее]
4. Объемы BEC удваиваются в связи с всплеском фишинга
[Подробнее]
5. Китайская вредоносная программа SilkLoader продана российским киберпреступникам
[Подробнее]
1. Сервер IIS правительства США взломан через уязвимость в программном обеспечении Telerik
[Подробнее]
2. Великобритания присоединилась к США, Канаде и другим странам по запрету TikTok на правительственных устройствах
[Подробнее]
3. NCSC успокаивает опасения по поводу угрозы ChatGPT
[Подробнее]
4. Объемы BEC удваиваются в связи с всплеском фишинга
[Подробнее]
5. Китайская вредоносная программа SilkLoader продана российским киберпреступникам
[Подробнее]
👍4
#InfoSec_Video
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
YouTube
How to work with Nuclei Output
In this video, we'll explore some outputting options, dealing with JSON output and also persisting the output.
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
❤4
#InfoSec_Repositories
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
👍2
#Security_News
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
🔥1
#Статья
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Telegraph
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
Здравствуйте, я Саид Мушфик Хасан Тахсин, он же SMHTahsin33, 18-летний энтузиаст в области кибербезопасности из Бангладеш. Я занимаюсь информационной безопасностью из-за любопытства и в свободное время занимаюсь баг хантингом. Работаю в этой сфере около 3+…
👍4
#InfoSec_Video
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
YouTube
Build, Break, and Hack WebSockets
00:00 Intro
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
🔥3👍1
#Security_News
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
🔥2👍1