Happy Birthday to herm1t.

herm1t was the creator and administrator for vxHeaven. vxHeaven was our inspiration — we try to act a successor for.

We hope you have a wonderful day.

#outlook #rce

Critical Microsoft Outlook Vulnerability Executes as Email is Opened

https://blog.morphisec.com/cve-2024-30103-microsoft-outlook-vulnerability

а я і не знав, що в pwndbg вже завезли ai

Йоу йоу йоу!

Завтра в нас буде стрім з Алексом. Будемо обговорювати багбаунті, вкат в кібербезпеку, розбір цікавих вразливостей та поради новачкам!

Де?
Прям тут, в телеграмі, скоріш за все в чаті каналу "Бінарний XOR". Посилання надам ближче до стріму

Коли?
Субота 15.06, 14:00 за київським часом. Розраховуємо провести в етері не більше години

Навіщо і для кого?
Новачки дізнаються про вкат в кібербезпеку, досвідчені задроти дізнаються про багбаунті. І все це від одного з топових багхантерів України!

Чекаємо всіх, має бути прикольно)

Через півгодинки починаємо!

Доєднуйтесь до нашого затишного чатіку, де буде стрім

https://news.1rj.ru/str/binaryxor_chat

Всім дякую хто прийшов, було прикольно!

За годинку не впорались, та і за три не впорались, але набалакали добряче. Вирішили що зробимо з тим самим гостем ще один подкаст, через тиждень-два. Розкриємо глибше цю таємничу презентацію, приділимо час детальному розбору якихось кейсів

Слідкуйте за анонсами, і до нових зустрічей!

Some people like using a command-line spider for gathering endpoints. Katana is one of these security focused spiders:

https://github.com/projectdiscovery/katana

When using katana:

1) use "-headless" as modern CDN WAFs block many command-line spiders.

2) use "-js-crawl" to enable javanoscript parsing

3) use "-jsluice" to enable syntax-tree (better) javanoscript parsing

4) use "-display-out-scope" to know when the spider find links to other domains that might be related to your target

#bugbountytips

Всім привіт! В цю суботу, 22 червня, о 13:00 по Києву в нас буде друга частина стріму з Алексом! Минулого разу ми вже познайомились, а цього разу буде більш "сфокусований" контент

Топовий багхантер і цікавий співрозмовник покаже вам презентацію яку приготував, і розберемо якісь прикольні реальні кейси з багбаунті, про які нам вже можна говорити

Постараємось не засиджуватись в етері на три години як минулого разу)

Ще раз, субота! 22 червня! 13:00 по Києву! Прям тут, нікуди йти не треба)

До зустрічі!

Скоро буде нова міні-стаття. Вже готовий міні-рісьорч) Це не зовсім сек'юріті, більше покекати (хоча про сек'юріті там трошки теж буде)

"Твій друг не бухає, і дивний на вид? Будь обережним, він - мімікрид!"

Чи може штучка-інтелект стати інфлюенсером в інтернеті, і не сильно палитись? Я думаю, що вже може. Я створив декілька каналів, які натурально веде скрипт без моєї участі. Шо там буде по аудиторії ми побачимо десь через місяць, а поки що можете почитати як це робиться, і можливо захочете підняти свого ai-інфлюенсера в себе вдома.

https://telegra.ph/M%D1%96j-pershij-tv%D1%96tter-bot-06-21

📢 How to Become Script Kiddie in 5 Easy Steps! 🐒💻

1. Google Everything: Who needs skills when you have Google? Copy-paste > coding.
2. Download Sketchy Tools: If it’s free and from a shady forum, it's for you.
3. Brag to Friends: Tell everyone you’re a hacker. Even your grandma.
4. Forget Ethics: Morality is for the weak. Be chaotic neutral.
5. Get Caught: The ultimate rite of passage. Enjoy your new orange jumpsuit.

Join me on this bananas journey to become the ultimate noscript kiddie! 🍌🦧

---

🐒💻 Ever dreamed of becoming a noscript kiddie? It's like being a hacker without the brainpower! Just Google, download, brag, forget ethics, and get caught! Perfect plan for anyone wanting to wear orange jumpsuit as a fashion statement. 🍌🦧

Нагадую, що завтра о 13:00 по Києву в нас з Алексом стрім! Будемо дивитись презентацію і розбирати кейси з багбаунті. Приходьте!

Через 15 хвилин починаємо. Стрім буде прям тут, на каналі
https://news.1rj.ru/str/binary_xor

Для питань і комунікації використовуйте чат каналу
https://news.1rj.ru/str/binaryxor_chat

Ми починаємо!