CVE-2021-21985/CVE-2021-21986 : VMware vSphere Client (HTML5) contains a remote code execution vulnerability
https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985
https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985
AttackerKB
CVE-2021-21985 | AttackerKB
The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in which is enab…
Forwarded from Записки админа
🔍 ssh-audit - утилита для аудита SSH соединения на сервере: https://github.com/jtesta/ssh-audit
И отдельный ресурс, где можно проверить текущую настройку SSH сервера: https://www.ssh-audit.com/
#ssh #security #будничное
И отдельный ресурс, где можно проверить текущую настройку SSH сервера: https://www.ssh-audit.com/
#ssh #security #будничное
❤6
Forwarded from infosecurity
Still using SMS as 2FA?
For $16 a hacker can rerouted all received SMS messages to him and break into online accounts. This isn't SIM jacking or SS7.
Attacker just pays a company and get control of text routing in minutes
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
For $16 a hacker can rerouted all received SMS messages to him and break into online accounts. This isn't SIM jacking or SS7.
Attacker just pays a company and get control of text routing in minutes
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
VICE
A Hacker Got All My Texts for $16
A gaping flaw in SMS lets hackers take over phone numbers in minutes by simply paying a company to reroute text messages.
👏2
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Что по яблокам?! Про генератор нагрузок для мака
https://posts.specterops.io/introducing-mystikal-4fbd2f7ae520
#soft #malware
https://posts.specterops.io/introducing-mystikal-4fbd2f7ae520
#soft #malware
Medium
Introducing Mystikal
Addressing the pain of macOS initial access payloads
🤯2❤1🌚1
Темные хроники: к чему привела атака на Colonial Pipeline
https://ics-cert.kaspersky.ru/reports/2021/05/21/darkchronicles-the-consequences-of-the-colonial-pipeline-attack/
https://ics-cert.kaspersky.ru/reports/2021/05/21/darkchronicles-the-consequences-of-the-colonial-pipeline-attack/
Kaspersky ICS CERT | Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»
Темные хроники: к чему привела атака на Colonial Pipeline | Kaspersky ICS CERT
Эта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
S.E.Reborn
Темные хроники: к чему привела атака на Colonial Pipeline https://ics-cert.kaspersky.ru/reports/2021/05/21/darkchronicles-the-consequences-of-the-colonial-pipeline-attack/
ZDNet
Hackers use Colonial pipeline ransomware news for phishing attack
The emails ask employees to download a “ransomware update” that is actually malware.
🎉3
Forwarded from infosecurity
ATM Penetration Testing – Advanced Testing Methods to Find The Vulnerabilities
https://gbhackers.com/advanced-atm-penetration-testing-methods/
https://gbhackers.com/advanced-atm-penetration-testing-methods/
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
ATM Penetration Testing - Advanced Testing Methods to Find The Vulnerabilities
ATM Penetration Testing, Programmers are not restricting themselves money/card catching, skimming, and they are investigating better approaches to hack ATM
Биография основателя DEF CON и Black Hat Джеффа Мосса (Dark Tangent)
https://habr.com/ru/company/skillfactory/blog/561036/
https://habr.com/ru/company/skillfactory/blog/561036/
Хабр
Биография основателя DEF CON и Black Hat Джеффа Мосса (Dark Tangent)
К старту курса об этичном хакерстве мы перевели размещённую на сайте Black Hat биографию основателя этой серии мероприятий по кибербезопасности. Джефф Мосс родил...
❤1
Forwarded from Order of Six Angles
Список инструментов для malware analysis macos малвари
https://docs.google.com/document/d/1xOWmMueHHRke9aj3oRqNBgK69Y19hgZ7ehM4H9_Me-Y/mobilebasic
https://docs.google.com/document/d/1xOWmMueHHRke9aj3oRqNBgK69Y19hgZ7ehM4H9_Me-Y/mobilebasic
Best of Burp Suite Tutorials.
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
GitHub
GitHub - Ignitetechnologies/BurpSuite-For-Pentester: This cheatsheet is built for the Bug Bounty Hunters and penetration testers…
This cheatsheet is built for the Bug Bounty Hunters and penetration testers in order to help them hunt the vulnerabilities from P4 to P1 solely and completely with "BurpSuite". - ...
S.E.Reborn
🔑 Sticker
Hashcat Cheat Sheet.
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
#Hashcat #CheatSheet
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
#Hashcat #CheatSheet
GitHub
GitHub - frizb/Hashcat-Cheatsheet: Hashcat Cheatsheet for OSCP
Hashcat Cheatsheet for OSCP. Contribute to frizb/Hashcat-Cheatsheet development by creating an account on GitHub.
Forwarded from Social Engineering
🎲 Игры с неведомым. Список CTF площадок.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
❤5🔥3
Forwarded from Social Engineering
💰 Конкурс статей от
Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г.
Принимаемые тематики статей:
‼️ Обращаю твое внимание, что материал который тебе может помочь при написании той или иной статьи, есть в нашем канале. Одновременно с этим, статья должна быть - только авторская. Копипаст = выдворение с конкурса, с позором.
• Регистрируйся на форуме, изучай материал, принимай участие в конкурсе, развивайся и становись умнее.
Ссылка на конкурс и правила: https://xss.is/threads/52504/
🧷 Зеркало: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Твой S.E. #Конкурс
XSS.IS. Призовой фонд 15k$.Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г.
🖖🏻 Приветствую тебя user_name.
• Давай немного отвлечемся от Социальной Инженерии и повседневных мануалов. Сегодня будет информация для тех, кто шарит за хак и готов показать свой скилл. На одном из старейших хакерских форумов XSS.IS (ex DaMaGeLaB) стартует конкурс статей с призовым фондом - 15 ООО $.Принимаемые тематики статей:
• Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD;• АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала;• 0day и 1day уязвимости. Разработка и доработка эксплойтов;• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование;• Методы обхода WAF.‼️ Обращаю твое внимание, что материал который тебе может помочь при написании той или иной статьи, есть в нашем канале. Одновременно с этим, статья должна быть - только авторская. Копипаст = выдворение с конкурса, с позором.
• К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.• Регистрируйся на форуме, изучай материал, принимай участие в конкурсе, развивайся и становись умнее.
Ссылка на конкурс и правила: https://xss.is/threads/52504/
🧷 Зеркало: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Твой S.E. #Конкурс