Joomla Joomanager 2.0.0 Joomanager Arbitrary File Download Exploit

0day: AFD Risk: Security Risk High
0day-ID: 29950 ExploitDB-id: 44252
0day db-id: 16348 CXSecurity-id: WLB-2018030054

https://0day.today/exploit/29950
https://www.exploit-db.com/exploits/44252
https://cxsecurity.com/issue/WLB-2018030054
https://www.exploitalert.com/view-details.html?id=29114
https://www.phpsecure.info/go/162082.html
https://hackertor.com/2017/08/31/joomla-component-joomanager-2-0-0-arbitrary-file-download/
https://buzzreddit.com/post/82glkb
https://www.exploit-database.net/?id=96963
http://reader.centrodouniverso.com.br/archives/544371
https://github.com/Luth1er/COM_JOOMANAGER-ARBITRARY-FILE-DOWNLOAD

🕴🏽 @Phantasm_Lab

Você sabe o que é Hardware Hacking? Quer conhecer mais sobre o tema? Então você não pode perder o SecurityCast que vai acontecer na próxima segunda feira dia 30/04 as 23:00HS.

Vamos ter um convidado especial o Julio Della Flora, um especialista no assunto.

Espero vocês por lá

https://www.youtube.com/securitycast

Advanced Penetration Testing - Hacking the World's Most Secure Networks | PDF/EPUB | 6/6 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfMy05SjhEaWpGODQ

Black Hat Python | PDF/EPUB | 3/3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfbHY0dWVSVURMVE0

Defensive security handbook | PDF/EPUB/AZW3 | 29/27/4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfT1JBa1VFMFBnVDg

Ethical Hacking and Penetration Testing Guide | PDF | 22 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfQVUwczFMU2JMWGc

Hacking - The Art of Explotation | PDF | 4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfeXNUbl96ZEt3Mk0

Hash Crack - Password Cracking Manual | PDF/EPUB/AZW3 | 6/2/3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfZDV1V251UzVtMmc

Kali Linux Revealed - Mastering the Penetration Testing Distribution | PDF | 26 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfSGpUSWk0QVJTUVU

RTFM - Red Team Field Manual | PDF | 3 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfaFB5LVpsOGlMS00

The Hacker Playbook 2 - Practical Guide To Penetration Testing | PDF/EPUB/MOBI | 23/18/53 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfV0JpS1MtX015aEU

The Shellcoders's Handbook - Discovering and Exploiting Security Holes | PDF | 4 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfeXFvX1YzdG8zMVU

Violent Python - A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers | PDF | 8 MB | https://drive.google.com/open?id=0B-OpLAp8EyTfNnYtUHQycGZwS28

Web Dojo de segurança

Web Security Dojo é um ambiente de treinamento aberto, pré-configurado e autônomo para testes de penetração de aplicativos na web.

Ferramentas + Alvos = Dojo
O Web Dojo de segurança é para aprender e praticar técnicas de teste de segurança de aplicativos da web. É ideal para auto-ensino e avaliação de habilidades, bem como aulas de treinamento e conferências, uma vez que não precisa de uma conexão de rede.

O Dojo contém tudo o que é necessário para começar - ferramentas, alvos e documentação.

Download WebDojo ==> https://sourceforge.net/projects/websecuritydojo/

Reddit Programming

I will send you newest post from subreddit /r/programming

t.me/reddit_programming

🕴 @Phantasm_Lab

As vulnerabilidades de segurança no BGP e no DNS são bem conhecidas e já foram atacadas anteriormente. Este é o maior ataque de escala que combina ambos.
Isso ressalta a fragilidade da segurança da Internet.
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f

The Hacker Playbook 2 - Practical Guide To Penetration Testing | PDF/EPUB/MOBI | 23/18/53 MB |

https://drive.google.com/open?id=0B-OpLAp8EyTfV0JpS1MtX015aEU

🕴 @Phantasm_Lab

recrutamento da ELT


O ELT está abrindo uma oportunidade de ingresso em sua line-up, via processo seletivo, que ocorrerá dia 01 de maio (feriado),
durante 12 horas consecutivas. Começará terça, às 10h37, até às 22h37. Os interessados devem se inscrever em
https://ctf.tecland.com.br/Pwn2Win/, indo em Cadastro. Como time, use seu nickname. Esse tipo de competição
demanda muito tempo dos players, se você não possui, não adianta tentar entrar no time! :)

As categorias dos challenges serão: Exploitation, Reversing e Crypto, apenas! O
vencedor será convidado para um período de testes jogando conosco, até ser (ou não), oficializado. Dependendo do rendimento,
outros players também poderão ser convidados, além do vencedor.


https://ctf.tecland.com.br/files/recrutamento2018/

OffensiveCon 2018 Videos

https://www.youtube.com/channel/UCMNvAtT4ak2azKNk6UlB1QQ

🕴🏼 @Phantasm_Lab

GIMP e Inkscape para criação de layouts.

https://www.youtube.com/channel/UCEQXp_fcqwPcqrzNtWJ1w9w/videos

🕴🏼 @Phantasm_Lab

L.U.C.I v3.1 | Bitcoin check and tranfer | April Update

This is "L.U.C.I v3.1 | Bitcoin check and tranfer | April Update" by t1m3 on Vimeo, the home for high quality videos and the people who love them.

https://vimeo.com/266948665

🕴🏼 @Phantasm_Lab

Gabriel Engel - Como um projeto open source se transformou em uma empresa de 60 milhões

Conheça a história de como um time de brazucas utilizou o poder do open source para transformar um side-project em uma Startup de US$17 milhões, recebendo investimento de um dos maiores Venture Capitalists americanos e mantendo um crescimento exponencial. Uma jornada que mostra o poder de uma visão ousada e da coragem de quebrar paradigmas para mudar o mundo dos chats.

https://youtu.be/hXG5R15Uc-E

🕴🏼 @Phantasm_Lab