Forwarded from ӉѦСҠіИԌ ҬЄѦӍ СѦИѦL ѺҒіСіѦL DіҒԱՏіóИ (Channel Help)
CustomACTIVISCANFORZAP
Un actón OWASP ZAP Activescan para detectar inyecciones SQL.La página de aplicaciones web real tiene contenidos dinámicos, como la lista de productos de venta especial o el token CSRF, que no se ve afectado por los parámetros de entrada.El escáner de vulnerabilidad de la aplicación web manipula los parámetros de entrada para detectar vulnerabilidades al afectar el contenido de la página.El escáner puede no detectar vulnerabilidades si el contenido dinámico de la página web tiene contenido que no se ve afectado por los parámetros de entrada.Por lo tanto, este CustomActivesCan utiliza algoritmo LCS (Sequece común más largo) para eliminar estos contenidos innecesariamente dinámicos.Debido a este método, este escáner tiene una capacidad de detección de vulnerabilidad superior.
Cómo eliminar estos contenidos dinámicos que no se ven afectados los parámetros de entrada.
Algorighm de LCS (secuencia común más larga) extrae el contenido que es común a dos elementos de matriz.Por ejemplo, tiene una página web que contiene un token CSRF.El token CSRF tiene un valor único para cada solicitud HTTP.Para borrar este token, este complemento envía dos solicitudes HTTP idénticas y calcula la respuesta LCS de las dos solicitudes.LCS elimina los diferentes valores de token de las dos respuestas de la siguiente manera:
https://github.com/gdgd009xcd/customactivescanforzap
💻Comunidad de Ciberseguridad y Hacking 💻
📱Todos lo que aquí encuentras lo puedes💿💾🕹📷📡
🔋Compartir
🗓Estudiar
‼️Debatir
🔅Siempre con la intención de adquirir mas conocimientos🔆
Un actón OWASP ZAP Activescan para detectar inyecciones SQL.La página de aplicaciones web real tiene contenidos dinámicos, como la lista de productos de venta especial o el token CSRF, que no se ve afectado por los parámetros de entrada.El escáner de vulnerabilidad de la aplicación web manipula los parámetros de entrada para detectar vulnerabilidades al afectar el contenido de la página.El escáner puede no detectar vulnerabilidades si el contenido dinámico de la página web tiene contenido que no se ve afectado por los parámetros de entrada.Por lo tanto, este CustomActivesCan utiliza algoritmo LCS (Sequece común más largo) para eliminar estos contenidos innecesariamente dinámicos.Debido a este método, este escáner tiene una capacidad de detección de vulnerabilidad superior.
Cómo eliminar estos contenidos dinámicos que no se ven afectados los parámetros de entrada.
Algorighm de LCS (secuencia común más larga) extrae el contenido que es común a dos elementos de matriz.Por ejemplo, tiene una página web que contiene un token CSRF.El token CSRF tiene un valor único para cada solicitud HTTP.Para borrar este token, este complemento envía dos solicitudes HTTP idénticas y calcula la respuesta LCS de las dos solicitudes.LCS elimina los diferentes valores de token de las dos respuestas de la siguiente manera:
https://github.com/gdgd009xcd/customactivescanforzap
💻Comunidad de Ciberseguridad y Hacking 💻
📱Todos lo que aquí encuentras lo puedes💿💾🕹📷📡
🔋Compartir
🗓Estudiar
‼️Debatir
🔅Siempre con la intención de adquirir mas conocimientos🔆
GitHub
GitHub - gdgd009xcd/CustomActiveScanForZAP: a ZAPROXY Addon ActiveScan for detecting SQL injection with more better way.
a ZAPROXY Addon ActiveScan for detecting SQL injection with more better way. - gdgd009xcd/CustomActiveScanForZAP
❤1
Leyendo un par de noticias, me encontre con esto..
Que les parece??
https://securityaffairs.com/141989/malware/android-mobile-devices-china-malware.html
Que les parece??
https://securityaffairs.com/141989/malware/android-mobile-devices-china-malware.html
Security Affairs
Android mobile devices from top vendors in China have pre-installed malware
Researchers reported that the top-of-the-line Android mobile devices sold in China are shipped with malware.
Se acuerdan de nuestro amigo Luishiño?
Hoy nos trae una herramienta de OSINT!
https://twitter.com/Lpericena/status/1670275890343817216?t=9A6gqf_ducG8txuxgfe5nA&s=19
Hoy nos trae una herramienta de OSINT!
https://twitter.com/Lpericena/status/1670275890343817216?t=9A6gqf_ducG8txuxgfe5nA&s=19
Como ciberseguritos les dejo un enlace tremendamente interesante!
https://www.incidentresponse.org/playbooks/
https://www.incidentresponse.org/playbooks/
👍1
Cada vez más cerca de un nuevo comienzo!
https://www.databreachtoday.com/blogs/researcher-claims-to-crack-rsa-2048-quantum-computer-p-3536
https://www.databreachtoday.com/blogs/researcher-claims-to-crack-rsa-2048-quantum-computer-p-3536
Databreachtoday
Researcher Claims to Crack RSA-2048 With Quantum Computer
A scientist claims to have developed an inexpensive system for using quantum computing to crack RSA, which is the world's most commonly used public key algorithm. If true, this would be a breakthrough that comes years before experts predicted. Now, they're…
🤔2👍1👎1
Forwarded from Profesor x https://www.facebook.com/rodolfo.hernandezbaz/
Comenzamos los Call For Papers - 2024 - México
****
Congreso
de Seguridad Informática que ha reunido a mas de 600 personas en cada
evento que se ha realizado. --> abre la recepción de propuestas de
conferencias y talleres.
Quieres ser parte de este gran evento? ! Contáctanos !
------------------------------------------
-- Fecha: 18 al 20 de Octubre del 2024
--Sede: Xalapa, Ver. México.
-- Modo Presencial.
-- https://x25sec.com/
-- https://www.facebook.com/x25hacking
------------------------------------------
Mas información: cfp@x25sec.com - info@x25sec.com
------------------------------------------
***
@seguidores @destacar
****
Congreso
de Seguridad Informática que ha reunido a mas de 600 personas en cada
evento que se ha realizado. --> abre la recepción de propuestas de
conferencias y talleres.
Quieres ser parte de este gran evento? ! Contáctanos !
------------------------------------------
-- Fecha: 18 al 20 de Octubre del 2024
--Sede: Xalapa, Ver. México.
-- Modo Presencial.
-- https://x25sec.com/
-- https://www.facebook.com/x25hacking
------------------------------------------
Mas información: cfp@x25sec.com - info@x25sec.com
------------------------------------------
***
@seguidores @destacar
Forwarded from DEBUGSEC ENTERPRISE
🔥ÚNETE A JAULACON 2024!!!🔥
CONGRESO JAULACON EXPOSITOR 31 MAYO 2024Hora: 31 may 2024 10:00 am MÉXICO
Entrar Zoom Reunión
https://cedia.zoom.us/j/85060007228
ID de reunión: 850 6000 7228
---
Unirse mediante SIP• 85060007228@zoomcrc.com
---
Unirse mediante H.323
• 162.255.37.11 (EE. UU. oeste)• 162.255.36.11 (EE. UU. este)
• 115.114.131.7 (Mumbay• India)
• 115.114.115.7 (Hyderabad• India)
• 213.19.144.110 (Ámsterdam Países Bajos)• 213.244.140.110 (Alemania)
• 103.122.166.55 (Sídney• Australia)
• 103.122.167.55 (Melbourne• Australia)
• 149.137.40.110 (Singapur)• 64.211.144.160 (Brasil)
• 149.137.68.253 (México)• 69.174.57.160 (Toronto
• Canadá)• 65.39.152.160 (Vancouver
• Canadá)• 207.226.132.110 (Tokio
• Japón)• 149.137.24.110 (Osaka
• Japón)
ID de reunión: 850 6000 7228
CONGRESO JAULACON EXPOSITOR 31 MAYO 2024Hora: 31 may 2024 10:00 am hora MÉXICO
Entrar Zoom Reunión
https://cedia.zoom.us/j/85060007228
ID de reunión: 850 6000 7228
---
Unirse mediante SIP• 85060007228@zoomcrc.com
---
Unirse mediante H.323
• 162.255.37.11 (EE. UU. oeste)• 162.255.36.11 (EE. UU. este)
• 115.114.131.7 (Mumbay• India)
• 115.114.115.7 (Hyderabad• India)
• 213.19.144.110 (Ámsterdam Países Bajos)• 213.244.140.110 (Alemania)
• 103.122.166.55 (Sídney• Australia)
• 103.122.167.55 (Melbourne• Australia)
• 149.137.40.110 (Singapur)• 64.211.144.160 (Brasil)
• 149.137.68.253 (México)• 69.174.57.160 (Toronto
• Canadá)• 65.39.152.160 (Vancouver
• Canadá)• 207.226.132.110 (Tokio
• Japón)• 149.137.24.110 (Osaka
• Japón)
ID de reunión: 850 6000 7228
CONGRESO JAULACON EXPOSITOR 31 MAYO 2024Hora: 31 may 2024 10:00 am MÉXICO
Entrar Zoom Reunión
https://cedia.zoom.us/j/85060007228
ID de reunión: 850 6000 7228
---
Unirse mediante SIP• 85060007228@zoomcrc.com
---
Unirse mediante H.323
• 162.255.37.11 (EE. UU. oeste)• 162.255.36.11 (EE. UU. este)
• 115.114.131.7 (Mumbay• India)
• 115.114.115.7 (Hyderabad• India)
• 213.19.144.110 (Ámsterdam Países Bajos)• 213.244.140.110 (Alemania)
• 103.122.166.55 (Sídney• Australia)
• 103.122.167.55 (Melbourne• Australia)
• 149.137.40.110 (Singapur)• 64.211.144.160 (Brasil)
• 149.137.68.253 (México)• 69.174.57.160 (Toronto
• Canadá)• 65.39.152.160 (Vancouver
• Canadá)• 207.226.132.110 (Tokio
• Japón)• 149.137.24.110 (Osaka
• Japón)
ID de reunión: 850 6000 7228
CONGRESO JAULACON EXPOSITOR 31 MAYO 2024Hora: 31 may 2024 10:00 am hora MÉXICO
Entrar Zoom Reunión
https://cedia.zoom.us/j/85060007228
ID de reunión: 850 6000 7228
---
Unirse mediante SIP• 85060007228@zoomcrc.com
---
Unirse mediante H.323
• 162.255.37.11 (EE. UU. oeste)• 162.255.36.11 (EE. UU. este)
• 115.114.131.7 (Mumbay• India)
• 115.114.115.7 (Hyderabad• India)
• 213.19.144.110 (Ámsterdam Países Bajos)• 213.244.140.110 (Alemania)
• 103.122.166.55 (Sídney• Australia)
• 103.122.167.55 (Melbourne• Australia)
• 149.137.40.110 (Singapur)• 64.211.144.160 (Brasil)
• 149.137.68.253 (México)• 69.174.57.160 (Toronto
• Canadá)• 65.39.152.160 (Vancouver
• Canadá)• 207.226.132.110 (Tokio
• Japón)• 149.137.24.110 (Osaka
• Japón)
ID de reunión: 850 6000 7228
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…