Stuff for Geeks
https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/
Winrar
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
سوتی داده دوستان
حذف کنین یه چی دیگه بریزین
البته ویندوز یازده در آپدیت جدیدش قراره یه سری از فایلای فشرده رو native ساپورت کنه که نیازی به نرم افزار خارجی نداشته باشین😊
دوستان یه URL Encoder با C نوشتم که یه سری آپشن مثل فایل ورودی،خروجی و قرار دادن delimiter بین کاکترهای خروجی داره. یا مثلا میتونین انتخاب کنید که کل رشته رو انکد کنید یا فقط کارکترهای خاصش که alphanumeric نیستن(ینی حرف یا عدد نیستن). هدفم بیش تر استفاده از کتابخانه ی argp بود که آرگومان های خط فرمان رو مدیریت می کنه و خب جذاب بود واقعا کار باهش. لینک ریپو و همچنین لینک آموزش argp رو میذارم براتون. قسمت مثال های لینک آموزش خیلی خوبن(خودمم همین تیکه رو خوندم کلا)
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
ریپوزیتوری: https://github.com/GHOST-mHBr/urlEncoder/tree/v1.0
آموزش: https://www.gnu.org/software/libc/manual/html_node/Argp.html#The-argp_005fparse-Function
#Linux
#Tool
GitHub
GitHub - GHOST-mHBr/urlEncoder at v1.0
URL encoder written in C. Contribute to GHOST-mHBr/urlEncoder development by creating an account on GitHub.
🔥2
Forwarded from The Bug Bounty Hunter
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
https://github.com/BishopFox/jsluice
https://github.com/BishopFox/jsluice
GitHub
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
Extract URLs, paths, secrets, and other interesting bits from JavaScript - BishopFox/jsluice
Facebook 2FA bypass
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
https://medium.com/@bazzounbassem/bypass-two-factor-authentication-of-facebook-accounts-25-300-7ae152d7836a
Medium
Bypass Two-Factor Authentication of Facebook Accounts ($25,300)
In this writeup, I will explain how I discovered a Two-Factor Authentication bypass in Facebook during Meta bug bounty Researchers…
Forwarded from The Hacker News
Beware #macOS users! A sneaky variant of the XLoader malware hides inside an app called "OfficeNote."
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Think you're boosting productivity? You might be compromising security!
Read details: https://thehackernews.com/2023/08/new-variant-of-xloader-macos-malware.html
Forwarded from Galaxy Ai
👩💻 SSH Penetration Testing (Port 22).
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Introduction to SSH;
SSH Installation;
SSH Port Scanning;
Methods to Connect SSH;
• Terminal Command (Linux);
• Putty (Windows);
Port Redirection;
Establish SSH connection using RSA key;
Exploit SSH with Metasploit;
• SSH Key Persistence- Post Exploitation;
• Stealing the SSH key;
• SSH login using pubkey;
SSH Password cracking.
hackingarticles.in/ssh-penetration-testing-port-22/
Forwarded from Security Analysis
⭕️ با هوش مصنوعی تمپلیت های nuclei بسازید!
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
با استفاده از این ابزار شما میتونید با وارد کردن یک توضیح متنی راجع به تمپلیت مورد نظرتون اون رو بسازید.
🔗 https://bit.ly/3OP6Hn6
#Nuclei #BugBounty
@securation
Forwarded from World Of Security
ATO | How I exploited security issue to take over admin account.
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
https://ar1fshaikh.medium.com/1st-ato-how-i-exploited-security-issue-to-take-over-admin-account-e0ae309dc356
Medium
ATO | How I exploited security issue to take over admin account
Few days ago I came across one bug bounty program of an booking website lets call https://redacted.com, it was interesting website with…
Forwarded from The Bug Bounty Hunter
How Cross-Site Frame Counting Exposes Private Repositories on GitHub - Medi
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html
https://mr-medi.github.io/research/2023/07/31/exploring-cross-site-frame-counting-attacks.html
Forwarded from Hypersec
🟥 مهارت خود را ارتقا دهید. مجموعه ای از سایت های CTF.🟦
همانطور که میدانید Capture the Flag (CTF) یک بازی است که در آن شرکت کنندگان سعی می کنند پرچم حریفان خود را بگیرند و از پرچم خود دفاع کنند.
• تنها راه موفقیت در CTF شرکت مداوم در #CTF است. من فهرستی از منابع مفید را با شما به اشتراک می گذارم که در آنها می توانید مهارت های خود را در زمینه های مختلف امنیت اطلاعات بهبود بخشید. این لیست برای همه به خصوص تیم قرمز و تیم آبی مفید خواهد بود.
• Attack-Defense;
• Alert to win;
• CTF Komodo Security;
• CryptoHack;
• CMD Challenge;
• Explotation Education;
• Google CTF;
• HackTheBox;
• Hackthis;
• Hacksplaining;
• Hacker101;
• Hacker Security;
• Hacking-Lab;
• HSTRIKE;
• ImmersiveLabs;
• OverTheWire;
• Pentestlab;
• Hackaflag BR;
• Penetration Testing Practice Labs;
• PentestIT LAB;
• PicoCTF;
• PWNABLE;
• Root-Me;
• SANS Challenger;
• The Cryptopals Crypto Challenges;
• Try Hack Me;
• Vulnhub;
• W3Challs;
• WeChall;
• Zenk-Security;
• Cyberdefenders;
• LetsDefend;
• Vulnmachines;
• Rangeforce;
• Ctftime;
• Pwn college.
@hypersec
#ctf
#soorin
همانطور که میدانید Capture the Flag (CTF) یک بازی است که در آن شرکت کنندگان سعی می کنند پرچم حریفان خود را بگیرند و از پرچم خود دفاع کنند.
• تنها راه موفقیت در CTF شرکت مداوم در #CTF است. من فهرستی از منابع مفید را با شما به اشتراک می گذارم که در آنها می توانید مهارت های خود را در زمینه های مختلف امنیت اطلاعات بهبود بخشید. این لیست برای همه به خصوص تیم قرمز و تیم آبی مفید خواهد بود.
• Attack-Defense;
• Alert to win;
• CTF Komodo Security;
• CryptoHack;
• CMD Challenge;
• Explotation Education;
• Google CTF;
• HackTheBox;
• Hackthis;
• Hacksplaining;
• Hacker101;
• Hacker Security;
• Hacking-Lab;
• HSTRIKE;
• ImmersiveLabs;
• OverTheWire;
• Pentestlab;
• Hackaflag BR;
• Penetration Testing Practice Labs;
• PentestIT LAB;
• PicoCTF;
• PWNABLE;
• Root-Me;
• SANS Challenger;
• The Cryptopals Crypto Challenges;
• Try Hack Me;
• Vulnhub;
• W3Challs;
• WeChall;
• Zenk-Security;
• Cyberdefenders;
• LetsDefend;
• Vulnmachines;
• Rangeforce;
• Ctftime;
• Pwn college.
@hypersec
#ctf
#soorin
CryptoHack
CryptoHack – Home
A free, fun platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
❤1
دوستان تا اواسط هفته دیگه احتمالا فعالیت کانال کم باشه
مثل چند روز گذشته
ممنونم که همراهمون هستین
مثل چند روز گذشته
ممنونم که همراهمون هستین
❤1
Forwarded from Geek girl 👩💻
🟩🗒 لابراتوار های رایگان برای تمرین باگ xss
🔬 PortSwigger XSS Labs
🔬 Google XSS Game
🔬 Alert(1) to Win
🔬 Prompt(1) to Win
🔬 XSS Challenges
🔬 cure53 XSS Challenges
🔬 XSS Gym & XSS Practice Labs by Brutelogic
🔬 XSS by PwnFunction
🔬 XSS Game
●▬۩❁ @geeekgirls ❁۩▬●
#web #xss
🔬 PortSwigger XSS Labs
🔬 Google XSS Game
🔬 Alert(1) to Win
🔬 Prompt(1) to Win
🔬 XSS Challenges
🔬 cure53 XSS Challenges
🔬 XSS Gym & XSS Practice Labs by Brutelogic
🔬 XSS by PwnFunction
🔬 XSS Game
●▬۩❁ @geeekgirls ❁۩▬●
#web #xss
portswigger.net
What is cross-site noscripting (XSS) and how to prevent it? | Web Security Academy
In this section, we'll explain what cross-site noscripting is, describe the different varieties of cross-site noscripting vulnerabilities, and spell out how to ...
Stuff for Geeks pinned «دوستان تا اواسط هفته دیگه احتمالا فعالیت کانال کم باشه مثل چند روز گذشته ممنونم که همراهمون هستین»
Forwarded from Data Science | علم داده
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ ابزار رایگان Code Llama | برنامهنویسی با AI
🚀 عملکرد بهتر در کد نویسی نسبت به ChatGPT !
🔷 متا به تازگی یک مدل LLM پیشرفته رو برای تولید کد منتشر کرده، که فوق العادست و به صورت رایگان برای استفاده پژوهشی و تجاری در دسترسه.
✅ از ویژگیهای این LLM پیشرفته و فوق العاده :
1️⃣ در سه نسخه با اندازههای 7B, 13B, 34B موجوده.
2️⃣ از زبانهای برنامهنویسی Bash, Javanoscript, PHP, C#, Java, C++, Python پشتیبانی میکنه.
3️⃣ نتایج بهتری رو نسبت به مدلهای زبان بزرگ دیگه مثل GPT-3.5 Turbo ارائه میده و عملکرد بهتری داره.
4️⃣ قادر به تولید، توضیح و اشکال زدایی از کد شماست.
5️⃣ از همه مهم تر! اوپن سورسه و برای استفاده تجاری و پژوهشی کاملاً رایگانه.
┌ 🏷 Code Llama
├ ◼️ Introducing Code Llama
├ ◻️ Download the model
├ ◼️ Code Llama Paper
├ ◻️ Code Llama GitHub
├ ◼️ Code Llama training
└ ◻️ Install Code Llama
#️⃣ #علم_داده #DataScience
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
📊 دانشمند داده شوید :
📎 @DataScience_ir
🚀 عملکرد بهتر در کد نویسی نسبت به ChatGPT !
🔷 متا به تازگی یک مدل LLM پیشرفته رو برای تولید کد منتشر کرده، که فوق العادست و به صورت رایگان برای استفاده پژوهشی و تجاری در دسترسه.
✅ از ویژگیهای این LLM پیشرفته و فوق العاده :
1️⃣ در سه نسخه با اندازههای 7B, 13B, 34B موجوده.
2️⃣ از زبانهای برنامهنویسی Bash, Javanoscript, PHP, C#, Java, C++, Python پشتیبانی میکنه.
3️⃣ نتایج بهتری رو نسبت به مدلهای زبان بزرگ دیگه مثل GPT-3.5 Turbo ارائه میده و عملکرد بهتری داره.
4️⃣ قادر به تولید، توضیح و اشکال زدایی از کد شماست.
5️⃣ از همه مهم تر! اوپن سورسه و برای استفاده تجاری و پژوهشی کاملاً رایگانه.
┌ 🏷 Code Llama
├ ◼️ Introducing Code Llama
├ ◻️ Download the model
├ ◼️ Code Llama Paper
├ ◻️ Code Llama GitHub
├ ◼️ Code Llama training
└ ◻️ Install Code Llama
#️⃣ #علم_داده #DataScience
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
📊 دانشمند داده شوید :
📎 @DataScience_ir