#InfoSec_Video
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
Nuclei - очень мощный инструмент, и умение оптимизировать и работать с его результатами является важным навыком. Узнайте больше об этом из этого видео от @pdiscoveryio
YouTube
How to work with Nuclei Output
In this video, we'll explore some outputting options, dealing with JSON output and also persisting the output.
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
📜 Chapters
00:00 Welcome
00:13 What we’ll cover
00:43 Outputting to STDOUT
02:56 Working with JSON
04:14 Output Persistence
05:25 Markdown!
05:51…
❤4
#InfoSec_Repositories
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
Подготовьте свою команду blue team с помощью полной коллекции из 50+ важнейших инструментов и ресурсов для специалистов по безопасности на GitHub от A-poc.
👍2
#Security_News
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
1. Вишинговая кампания нацелена на Администрацию социального обеспечения
[Подробнее]
2. ICO сделала выговор столичной полиции за нарушение в работе с данными
[Подробнее]
3. Google раскрывает 18 уязвимостей нулевого дня в чипах Samsung Exynos
[Подробнее]
4. Telegram и WhatsApp троянизированы для атаки на криптовалютные кошельки
[Подробнее]
🔥1
#Статья
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
⏱Время чтения: 4 минуты
Telegraph
Перевод: Обход ограничения количества символов - XSS с использованием развернутой полезной нагрузки
Здравствуйте, я Саид Мушфик Хасан Тахсин, он же SMHTahsin33, 18-летний энтузиаст в области кибербезопасности из Бангладеш. Я занимаюсь информационной безопасностью из-за любопытства и в свободное время занимаюсь баг хантингом. Работаю в этой сфере около 3+…
👍4
#InfoSec_Video
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
В этом видео @thecybermentor рассказывает про атаку на веб-сокеты с примером лаборатории от Web Security Academy
YouTube
Build, Break, and Hack WebSockets
00:00 Intro
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
01:22 WebSockets Primer
06:58 WebSocket Injection
11:47 Cross-site WebSocket Injection
18:38 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm-sec.com…
🔥3👍1
#Security_News
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
1. Прогнозируется, что в этом году мошеннические телефонные звонки обойдутся в $58 млрд.
[Подробнее]
2. Ботнет "Hinata" может осуществлять массированные DDoS-атаки
[Подробнее]
3. Администратор BreachForums арестован в Нью-Йорке
[Подробнее]
4. Группировка KillNet использует DDoS-атаки против медицинских приложений на базе Azure
[Подробнее]
5. Троян Mispadu крадет 90 000+ банковских реквизитов у латиноамериканских жертв
[Подробнее]
🔥2👍1
#InfoSec_Video
Вы когда-нибудь слышали о CI/CD? Узнайте, как можно взломать конвейеры CI/CD от @_JohnHammond.
Вы когда-нибудь слышали о CI/CD? Узнайте, как можно взломать конвейеры CI/CD от @_JohnHammond.
YouTube
Hacking CI/CD (Basic Pipeline Poisoning)
https://jh.live/snyk || Use Snyk to scan for vulnerabilities and weaknesses your application FOR FREE ➡ https://jh.live/snyk
🔥 YOUTUBE ALGORITHM ➡ Like, Comment, & Subscribe!
🙏 SUPPORT THE CHANNEL ➡ https://jh.live/patreon
🤝 SPONSOR THE CHANNEL ➡ https…
🔥 YOUTUBE ALGORITHM ➡ Like, Comment, & Subscribe!
🙏 SUPPORT THE CHANNEL ➡ https://jh.live/patreon
🤝 SPONSOR THE CHANNEL ➡ https…
👍2🔥1
#Security_News
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
🔥2
#Статья
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Telegraph
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
Gitleaks - это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git. Он работает путем сканирования Git-репозиториев на наличие потенциальных секретов, таких как пароли, API-ключи и…
👍1
#InfoSec_Video
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
YouTube
Nuclei Config files to the Rescue!
In this video, we are going to learn about config files, so no more flags?
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
👍2
#InfoSec_Repositories
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
GitHub
GitHub - jhaddix/awsScrape: A tool to scrape the AWS ranges looking for a keyword in SSL certificate data.
A tool to scrape the AWS ranges looking for a keyword in SSL certificate data. - jhaddix/awsScrape
👍2
#Security_News
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
🔥2
#InfoSec_Video
@Rhynorater и @0xteknogeek рассказали о том, как CVSS может быть несовершенен в некоторых сценариях и как можно извлечь из него максимальную пользу. Также обсуждались такие ошибки, как обман веб-кэша и SSTI в последнем эпизоде подкаста "Критическое мышление".
@Rhynorater и @0xteknogeek рассказали о том, как CVSS может быть несовершенен в некоторых сценариях и как можно извлечь из него максимальную пользу. Также обсуждались такие ошибки, как обман веб-кэша и SSTI в последнем эпизоде подкаста "Критическое мышление".
YouTube
Episode 11: CV$$, Web Cache Deception, and SSTI
Episode 11: In this episode of Critical Thinking - Bug Bounty Podcast we talk about CVSS (the good, the bad, and the ugly), Web Cache Deception (an underrated vuln class) and a sick SSTI Joel and Fisher (https://twitter.com/Regala_) found.
Follow us on twitter…
Follow us on twitter…
🔥2
#Security_News
1. Ирландский продовольственный гигант Dole признал факт утечки данных о сотрудниках
[Подробнее]
2. Вредоносное расширение ChatGPT Chrome Extension перехватывает учетные записи Facebook
[Подробнее]
3. Обнаружен новый метод атаки после взлома, затрагивающий пароли Okta
[Подробнее]
4. Фишинговая атака на SharePoint нацелена на 1600 человек в США и Европе
[Подробнее]
5. Связанная с Китаем операция "Tainted Love" нацелена на телекоммуникационных провайдеров Ближнего Востока
[Подробнее]
1. Ирландский продовольственный гигант Dole признал факт утечки данных о сотрудниках
[Подробнее]
2. Вредоносное расширение ChatGPT Chrome Extension перехватывает учетные записи Facebook
[Подробнее]
3. Обнаружен новый метод атаки после взлома, затрагивающий пароли Okta
[Подробнее]
4. Фишинговая атака на SharePoint нацелена на 1600 человек в США и Европе
[Подробнее]
5. Связанная с Китаем операция "Tainted Love" нацелена на телекоммуникационных провайдеров Ближнего Востока
[Подробнее]
🔥2
#Статья
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
⏱Время чтения: 5 минут
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
⏱Время чтения: 5 минут
Telegraph
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
В постоянно развивающемся ландшафте кибербезопасности, чтобы опередить угрозы, необходимо использовать передовые инструменты и методы. Один из таких инструментов, Nuclei, стал переломным моментом для баг-хантеров и исследователей безопасности. Разработанный…
🔥2
#InfoSec_Video
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
YouTube
Does Cybersecurity Require Programming?
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
🔥3
#InfoSec_Repositories
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
GitHub
GitHub - xplo1t-sec/scopy: Filter URLs that match your scope file for bugbounty.
Filter URLs that match your scope file for bugbounty. - xplo1t-sec/scopy
🔥2
#Security_News
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
👍2
#Статья
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Telegraph
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
Привет, замечательный исследователь, добро пожаловать на очередной обзор уязвимостей, обнаруженных в ASDA. Сегодня я хочу обсудить отравление заголовка хоста, которое привело к захвату аккаунта одним кликом, однако это был не обычный захват. Технически я…
👍5