DCB - Stealth

Olá navegantes! Nós da DCB criamos um fórum, o Stealth, para o compartilhamento de projetos e ideias, com total liberdade e anonimato. Resolvemos hospedar ele na rede onion! Ainda no início e estamos a procura de novos membros para a execução e divulgação de alguns projetos. Para saber mais acesse: stealthwsygb4jva.onion

Divulgando...

TLDR:
Treta pra javeirada

Java era livre, né?
https://www.java.com/pt_BR/download/release_notice.jsp

A gente alertou por anos sobre os perigos legais de usar Java e sobre ela "ser ou não livre", mas a javeirada não escutou, então fica aqui o "nós avisamos".

Uso comercial de Java SE8+ agora requer que "adquira" uma licença comercial da Oracle, e uso pessoal da plataforma é garantido apenas até 2020.

Próximo aviso: a Oracle também detém o domínio da palavra "JavaScript", então, cuidado; a Apple não aceita aplicações em sua loja contendo JavaScript na descrição por ser "da Oracle"; que só a registrou por conter "Java*" e pra ferrar a galera depois; então optem por EcmaScript.

Artigo humanizando tudo: https://medium.com/codefx-weekly/no-free-java-lts-version-b850192745fb

#Perfil #HackerOne #Series

Denis Kolegov (alpha)

Reputation: 2827 Rank: -

https://hackerone.com/alpha

🕴🏽 @Phantasm_Lab

Flisol - Software Livre

Galera!! Vem ai a 1ª edição do Flisol Pau dos Ferros! Aquele evento internacional realizado simultaneamente em mais de 20 países desde o ano de 2005 e que tem como objetivo, promover o uso do Software Livre, transmitir sua filosofia, avanços, viabilidade técnica, social e econômica.

O evento é direcionado para todo tipo de público: estudantes de todos os tipos e níveis, empresários, trabalhadores, funcionários públicos, empreendedores, entusiastas e ainda pessoas que não possuem muito conhecimento em informática. Então você não pode ficar fora dessa!!

Nos encontraremos no dia dia 28 de abril de 2018 lá no campus do IFRN de Pau dos Ferros. Vai ser imperdível!!

Siga nosso instagram e fique por dentro das novidades: www.instagram.com/flisol.paudosferros
@flisol.paufosferros

Java secreto - Técnicas de descompilação, patching e Engenharia Reversa

Alex Kalinovsky: https://mega.nz/#!g8tCCLaQ!oZ9K5LBsxqPPu7EIcObOmjpEXYCBYLMTWakE-OOtJfc

🕴🏽 @Phantasm_Lab

Joomla Joomanager 2.0.0 Joomanager Arbitrary File Download Exploit

0day: AFD Risk: Security Risk High
0day-ID: 29950 ExploitDB-id: 44252
0day db-id: 16348 CXSecurity-id: WLB-2018030054

https://0day.today/exploit/29950
https://www.exploit-db.com/exploits/44252
https://cxsecurity.com/issue/WLB-2018030054
https://www.exploitalert.com/view-details.html?id=29114
https://www.phpsecure.info/go/162082.html
https://hackertor.com/2017/08/31/joomla-component-joomanager-2-0-0-arbitrary-file-download/
https://buzzreddit.com/post/82glkb
https://www.exploit-database.net/?id=96963
http://reader.centrodouniverso.com.br/archives/544371
https://github.com/Luth1er/COM_JOOMANAGER-ARBITRARY-FILE-DOWNLOAD

🕴🏽 @Phantasm_Lab

Você sabe o que é Hardware Hacking? Quer conhecer mais sobre o tema? Então você não pode perder o SecurityCast que vai acontecer na próxima segunda feira dia 30/04 as 23:00HS.

Vamos ter um convidado especial o Julio Della Flora, um especialista no assunto.

Espero vocês por lá

https://www.youtube.com/securitycast

Advanced Penetration Testing - Hacking the World's Most Secure Networks | PDF/EPUB | 6/6 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfMy05SjhEaWpGODQ

Black Hat Python | PDF/EPUB | 3/3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfbHY0dWVSVURMVE0

Defensive security handbook | PDF/EPUB/AZW3 | 29/27/4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfT1JBa1VFMFBnVDg

Ethical Hacking and Penetration Testing Guide | PDF | 22 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfQVUwczFMU2JMWGc

Hacking - The Art of Explotation | PDF | 4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfeXNUbl96ZEt3Mk0

Hash Crack - Password Cracking Manual | PDF/EPUB/AZW3 | 6/2/3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfZDV1V251UzVtMmc

Kali Linux Revealed - Mastering the Penetration Testing Distribution | PDF | 26 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfSGpUSWk0QVJTUVU

RTFM - Red Team Field Manual | PDF | 3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfaFB5LVpsOGlMS00

The Hacker Playbook 2 - Practical Guide To Penetration Testing | PDF/EPUB/MOBI | 23/18/53 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfV0JpS1MtX015aEU

The Shellcoders's Handbook - Discovering and Exploiting Security Holes | PDF | 4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfeXFvX1YzdG8zMVU

Violent Python - A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers | PDF | 8 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfNnYtUHQycGZwS28

Web Dojo de segurança

Web Security Dojo é um ambiente de treinamento aberto, pré-configurado e autônomo para testes de penetração de aplicativos na web.

Ferramentas + Alvos = Dojo
O Web Dojo de segurança é para aprender e praticar técnicas de teste de segurança de aplicativos da web. É ideal para auto-ensino e avaliação de habilidades, bem como aulas de treinamento e conferências, uma vez que não precisa de uma conexão de rede.

O Dojo contém tudo o que é necessário para começar - ferramentas, alvos e documentação.

Download WebDojo ==> https://sourceforge.net/projects/websecuritydojo/

Reddit Programming

I will send you newest post from subreddit /r/programming

t.me/reddit_programming

🕴 @Phantasm_Lab

As vulnerabilidades de segurança no BGP e no DNS são bem conhecidas e já foram atacadas anteriormente. Este é o maior ataque de escala que combina ambos.
Isso ressalta a fragilidade da segurança da Internet.
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f