#InfoSec_Repositories
Список ресурсов для начинающих баг-хантеров, составленный @NahamSec в этом замечательном репозитории GitHub - Resources-for-Beginner-Bug-Bounty-Hunters.
Список ресурсов для начинающих баг-хантеров, составленный @NahamSec в этом замечательном репозитории GitHub - Resources-for-Beginner-Bug-Bounty-Hunters.
🔥4👍1
#Security_News
1. Tick APT Group взломала восточноазиатскую фирму по разработке программного обеспечения DLP
[Подробнее]
2. Вредоносная программа "FakeCalls" для Android нацелена на финансовые компании в Южной Корее
[Подробнее]
3. Люди все еще более эффективны в борьбе с фишингом, чем ChatGPT
[Подробнее]
4. Фишинговые кампании используют крах банка SVB для сбора криптовалюты
[Подробнее]
1. Tick APT Group взломала восточноазиатскую фирму по разработке программного обеспечения DLP
[Подробнее]
2. Вредоносная программа "FakeCalls" для Android нацелена на финансовые компании в Южной Корее
[Подробнее]
3. Люди все еще более эффективны в борьбе с фишингом, чем ChatGPT
[Подробнее]
4. Фишинговые кампании используют крах банка SVB для сбора криптовалюты
[Подробнее]
🔥3
#Статья
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
⏱Время чтения: 4 минуты
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
⏱Время чтения: 4 минуты
Telegraph
Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]
Katana - это сканер безопасности веб-приложений с открытым исходным кодом, который автоматизирует процесс выявления уязвимостей в веб-приложениях. Он был создан компанией Project Discovery, специализирующейся на оценке уязвимостей и тестировании на проникновение.…
👍2🔥2
#InfoSec_Video
@_JohnHammond рассказывает нам о процессе анализа вредоносной программы на языке python, предназначенной для кражи токенов в Discord.
@_JohnHammond рассказывает нам о процессе анализа вредоносной программы на языке python, предназначенной для кражи токенов в Discord.
YouTube
Unraveling Discord Token Stealer (python MALWARE)
https://jh.live/snyk || Use Snyk to scan for vulnerabilities and weaknesses your application FOR FREE ➡ https://jh.live/snyk
Help the channel grow with a Like, Comment, & Subscribe!
❤️ Support ➡ https://jh.live/patreon ↔ https://jh.live/paypal ↔ https:…
Help the channel grow with a Like, Comment, & Subscribe!
❤️ Support ➡ https://jh.live/patreon ↔ https://jh.live/paypal ↔ https:…
👍3
#InfoSec_Repositories
@Six2dez1 объявляет о выходе reconFTW v2.5.2 "conference season", мощного разведывательного инструмента для баг-хантеров и тестировщиков на проникновение.
@Six2dez1 объявляет о выходе reconFTW v2.5.2 "conference season", мощного разведывательного инструмента для баг-хантеров и тестировщиков на проникновение.
👍5
#Security_News
1. Сервер IIS правительства США взломан через уязвимость в программном обеспечении Telerik
[Подробнее]
2. Великобритания присоединилась к США, Канаде и другим странам по запрету TikTok на правительственных устройствах
[Подробнее]
3. NCSC успокаивает опасения по поводу угрозы ChatGPT
[Подробнее]
4. Объемы BEC удваиваются в связи с всплеском фишинга
[Подробнее]
5. Китайская вредоносная программа SilkLoader продана российским киберпреступникам
[Подробнее]
1. Сервер IIS правительства США взломан через уязвимость в программном обеспечении Telerik
[Подробнее]
2. Великобритания присоединилась к США, Канаде и другим странам по запрету TikTok на правительственных устройствах
[Подробнее]
3. NCSC успокаивает опасения по поводу угрозы ChatGPT
[Подробнее]
4. Объемы BEC удваиваются в связи с всплеском фишинга
[Подробнее]
5. Китайская вредоносная программа SilkLoader продана российским киберпреступникам
[Подробнее]
👍4
#InfoSec_Video
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
YouTube
How to work with Nuclei Output
In this video, we'll explore some outputting options, dealing with JSON output and also persisting the output.
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
❤4
#InfoSec_Repositories
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
👍2
#Security_News
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
🔥1
#Статья
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Telegraph
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
Здравствуйте, я Саид Мушфик Хасан Тахсин, он же SMHTahsin33, 18-летний энтузиаст в области кибербезопасности из Бангладеш. Я занимаюсь информационной безопасностью из-за любопытства и в свободное время занимаюсь баг хантингом. Работаю в этой сфере около 3+…
👍4
#InfoSec_Video
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
YouTube
Build, Break, and Hack WebSockets
00:00 Intro
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
🔥3👍1
#Security_News
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
🔥2👍1
#InfoSec_Video
Вы когда-нибудь слышали о CI/CD? Узнайте, как можно взломать конвейеры CI/CD от @_JohnHammond.
Вы когда-нибудь слышали о CI/CD? Узнайте, как можно взломать конвейеры CI/CD от @_JohnHammond.
YouTube
Hacking CI/CD (Basic Pipeline Poisoning)
https://jh.live/snyk || Use Snyk to scan for vulnerabilities and weaknesses your application FOR FREE ➡ https://jh.live/snyk
🔥 YOUTUBE ALGORITHM ➡ Like, Comment, & Subscribe!
🙏 SUPPORT THE CHANNEL ➡ https://jh.live/patreon
🤝 SPONSOR THE CHANNEL ➡ https…
🔥 YOUTUBE ALGORITHM ➡ Like, Comment, & Subscribe!
🙏 SUPPORT THE CHANNEL ➡ https://jh.live/patreon
🤝 SPONSOR THE CHANNEL ➡ https…
👍2🔥1
#Security_News
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
🔥2
#Статья
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Telegraph
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
Gitleaks - это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git. Он работает путем сканирования Git-репозиториев на наличие потенциальных секретов, таких как пароли, API-ключи и…
👍1
#InfoSec_Video
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
YouTube
Nuclei Config files to the Rescue!
In this video, we are going to learn about config files, so no more flags?
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
👍2
#InfoSec_Repositories
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
GitHub
GitHub - jhaddix/awsScrape: A tool to scrape the AWS ranges looking for a keyword in SSL certificate data.
A tool to scrape the AWS ranges looking for a keyword in SSL certificate data. - jhaddix/awsScrape
👍2
#Security_News
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
🔥2