🔥🔥
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://news.1rj.ru/str/Cloudnativesecurity/101
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://news.1rj.ru/str/Cloudnativesecurity/101
Telegram
Cyberlands.io Content - Cloud-Native Security
Facebook, Clubhouse and Russian banks are included in our interactive infographic of top 10 API breaches
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity
Forwarded from BlueScreen | Digital Kazakhstan
Как вы уже знаете, сегодня в Сеть слили личные данные и телефонные номера более 500 млн пользователей Facebook. Среди них и база о 3 млн казахстанцев: номер телефона, ФИО, место работы и e-mail.
Технический директор NitroTeam Батыржан Тютеев, оперативно создал полезный бот: @heycheckme_bot
Прямо сейчас можно проверить есть ли среди этой базы ваш номер. Отправь другу, чтобы он смог проверить и свой.
Инструкция в боту (прикрепим ниже в картинках):
— если результат Not Found = ваш контакт не попал в базу слива;
— если в ответ высылается информацию по номеру = ваша база слита.
Внимание: бот принимает запрос только по вашему личному контакту. Есть возможность проверки и для пользователей из России 🙌
Сервер, на котором был поднят бот, будет существовать ближайший месяц. Данные никому и никуда не передаются. И через месяц удалятся вместе с ботом.
Из последствий пока отмечается, что вы можете стать жертвой интернет-мошенников и получить звонки якобы из банка. Будьте внимательны!
P. S. По иронии судьбы Цукерберг в слитой базе 🤣
Технический директор NitroTeam Батыржан Тютеев, оперативно создал полезный бот: @heycheckme_bot
Прямо сейчас можно проверить есть ли среди этой базы ваш номер. Отправь другу, чтобы он смог проверить и свой.
Инструкция в боту (прикрепим ниже в картинках):
— если результат Not Found = ваш контакт не попал в базу слива;
— если в ответ высылается информацию по номеру = ваша база слита.
Внимание: бот принимает запрос только по вашему личному контакту. Есть возможность проверки и для пользователей из России 🙌
Сервер, на котором был поднят бот, будет существовать ближайший месяц. Данные никому и никуда не передаются. И через месяц удалятся вместе с ботом.
Из последствий пока отмечается, что вы можете стать жертвой интернет-мошенников и получить звонки якобы из банка. Будьте внимательны!
P. S. По иронии судьбы Цукерберг в слитой базе 🤣
Forwarded from Хуевое сесурити
Выебщики из «Дія💩City» держали репозитории в открытом доступе.
https://ebanoe.it/2021/04/04/diia-city-fail/
https://ebanoe.it/2021/04/04/diia-city-fail/
😎😎
Всем привет.
Пока я отогреваюсь на песках Египта(тут прохладно на самом деле, и похоже на наши черноморские курорты на максималках), некоторые пилят годный стаф для #Cloud #PenetrationTesting как например амбасадоров #DC8044 @shabarkin и @adeadfed которые напилили собственную тулу для автоматизации части действий по пенетрации этих ваших амазонов aka #AWS
В общем набегаем по ссылке, клонируем тулу и гоу ломать амазончики)
Всем peace!
https://github.com/shabarkin/aws-enumerator
Всем привет.
Пока я отогреваюсь на песках Египта(тут прохладно на самом деле, и похоже на наши черноморские курорты на максималках), некоторые пилят годный стаф для #Cloud #PenetrationTesting как например амбасадоров #DC8044 @shabarkin и @adeadfed которые напилили собственную тулу для автоматизации части действий по пенетрации этих ваших амазонов aka #AWS
В общем набегаем по ссылке, клонируем тулу и гоу ломать амазончики)
Всем peace!
https://github.com/shabarkin/aws-enumerator
GitHub
GitHub - shabarkin/aws-enumerator: The AWS Enumerator was created for service enumeration and info dumping for investigations of…
The AWS Enumerator was created for service enumeration and info dumping for investigations of penetration testers during Black-Box testing. The tool is intended to speed up the process of Cloud rev...
🔴🔴
Если кто-то не знал то #Empire framework был форкнут компанией BC-SECURITY и вот несколько часов назад они анонсировали четвертую версию фреймворка, которую покажут на #BlackHatAsia
🔔 Всем редтимерам приготовится
https://twitter.com/BCSecurity1/status/1384865755607470081
Если кто-то не знал то #Empire framework был форкнут компанией BC-SECURITY и вот несколько часов назад они анонсировали четвертую версию фреймворка, которую покажут на #BlackHatAsia
🔔 Всем редтимерам приготовится
https://twitter.com/BCSecurity1/status/1384865755607470081
Twitter
BC Security
Who's ready for C# agents? After months of hard work, we are excited that the release of #Empire 4.0 is near! We are ready for closed testing for developers & sponsors. Open-beta will be available to everyone through Kali with the release at #BHASIA.gith…
🔴🔴
#Empire #framework версии 4.0 уже можно протестировать на #Kali
Доступен из эксперентального репозитория
Подробности по ссылке:
https://twitter.com/BCSecurity1/status/1392111309957783558
#Empire #framework версии 4.0 уже можно протестировать на #Kali
Доступен из эксперентального репозитория
Подробности по ссылке:
https://twitter.com/BCSecurity1/status/1392111309957783558
Twitter
BC Security
Empire 4.0 is now available for open testing! You can download it through the @kalilinux experimental repo. Let us know what you think and provide feedback through our Discord or Github. GitHub: github.com/BC-SECURITY/Em… Discord: discord.com/invite/P8PZPyf
🔴🔴
Пока изучал #Discord #BСSecurity обнаружил запись вебинара по обфускации кода для обхода Антивирусов
https://www.youtube.com/watch?v=lP2KF7_Kwxk
Пока изучал #Discord #BСSecurity обнаружил запись вебинара по обфускации кода для обхода Антивирусов
https://www.youtube.com/watch?v=lP2KF7_Kwxk
YouTube
Evading Detection: A Beginner's Guide to Obfuscation - 2021
Have you wanted to learn some more advanced Windows evasion techniques? Here is your chance to learn from the experts. This 2-hour long webinar will cover the basics of Windows Defenses such as Event and Script Block Logging, Anti-Malware Scan Interface (AMSI)…