#InfoSec_Video
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
YouTube
Jason Haddix: From Hacker to CISO (Ep. 12)
In this episode of Critical Thinking - Bug Bounty Podcast we talk with Jason Haddix (aka jhaddix) about his eclectic hacking techniques, Hacker to Hacker CISO life, and some crazy vulns he found. This episode is chock full of awesome tips so give it a good…
👍2🤩1
#InfoSec_Repositories
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
GitHub
SecurityStories/SecurityStories/vickie-li.md at main · harsh-bothra/SecurityStories
Contribute to harsh-bothra/SecurityStories development by creating an account on GitHub.
👍1🤩1
#Security_News
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
👍1🤩1
#Статья
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Telegraph
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
Привет, друзья-охотники, надеюсь, у вас все в порядке и вы заботитесь о своем здоровье, по эту сторону V3D. Я хочу написать небольшую заметку с моими друзьями Ануджем (Whhackerbsac) и Манавом (A_s_h_hunter) о наших недавних находках. Которая заключается в…
👍3
#InfoSec_Video
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
👍2
#Security_News
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
👍2
#InfoSec_Video
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
👍2
#Security_News
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
🤩2👍1
#Security_News
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
👍1🤩1
#Статья
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Telegraph
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
Что все это значит? Red Teaming, WAPT, VAPT или назовите это любым жаргонным словом. У них есть стандартные инструменты. Я провожу большую часть своего дня, играя с burpsuite, и пишу пользовательские плагины и инструменты. Это часть моего набора инструментов.…
👍1🤩1
#Security_News
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
👍1🤩1
#Security_News
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
👍2🤩1
#InfoSec_Video
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
👍2
#Security_News
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
👍2
#InfoSec_Video
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
👍2