Forwarded from Proxy Bar
Рубрика
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
.git leaks*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
Gi7w0rm , добряки )))❤2👍1
Forwarded from Похек
#nuclei
Теперь nuclei стал немного полезнее для инфраструктурщиков, которые работают по AD. В последнем апдейте добавили очень много шаблонов связанных с low-hangling fruite в AD, к примеру smb v1/not sign, winrm, UAC, LSA и т.д.
Сейчас вендоры как сделают git pull и будут продавать сканирование внутрянки под соусом своей экспертизы)) Но это я так, шутки шучу, вы же знаете
А если серьезно, то поможет на очень большом скоупе, в остальных случаях: руки + nmap, всегда хватало
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Системные логи
Пока решал лабы на портсвиггере наткнулся на интересный перевод книги Гарета Хейса: "Javascript for hackers. Learn to think like a hacker" 🌎
😈 Гарет Хейс исследователь Portswigger и создатель такого расширения как Hackvertor
Советую к прочтению - Ссылка на перевод книги
☺ Для тех кто любит читать на Английском приложил оригинал
Советую к прочтению - Ссылка на перевод книги
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем хак 👾
Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍
Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚
Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал:
https://t.me/sytem10gs 👈🏻
И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект.
Подписывайтесь и учитесь! 🦈
Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍
Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚
Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал:
https://t.me/sytem10gs 👈🏻
И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект.
Подписывайтесь и учитесь! 🦈
Telegram
Системные логи
Пью пиво, тыкаю вебчик
❤2⚡1☃1👏1
www.opennet.ru
Компания Mozilla представила новый логотип и фирменный стиль
Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых…
🔗Ссылка:
https://opennet.ru/62346/
https://opennet.ru/62346/
Fsecurity | HH pinned «Всем хак 👾 Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍 Сверху репостнул с его канала перевод книги, которую, скорее всего…»
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...
О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих
Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты
#AD
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Кто обзывается — тот SAM так называется
SAMAccountName spoofing — знакомство с CVE-2021-42278 и CVE-2021-42287
www.opennet.ru
Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет.…
🔗Ссылка:
https://opennet.ru/62355/
https://opennet.ru/62355/
Forwarded from Кибер ПТУ | Кибербезопасность
cloud security engineer.pdf
4.3 MB
Облачно 🌧
Забавная и легкая брошюрка с основными тезисами, посвященными облачным безопасникам. Облака мало чем отличаются от обычной инфры, да и по сути, все мы уже давно живем в хоть и прайват😐 , но облаках. Короче говоря, посидеть и полистать вечерком за чащечкой чая – самое то.
#CloudSecurity #BaseSecurity
🧠 Твой Пакет Знаний
Забавная и легкая брошюрка с основными тезисами, посвященными облачным безопасникам. Облака мало чем отличаются от обычной инфры, да и по сути, все мы уже давно живем в хоть и прайват
#CloudSecurity #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем хак! 👾
Хочу поделиться грустной, но в какой-то степени хорошей новостью 😐
Я планировал выпустить ролик на этих выходных, но осознал, что он не получится таким, каким я его задумывал, и ничего годного не выйдет. Сейчас я задумался взять ту же идею и добавить немного инструментов, таких как Havoc C2, а также рассказать больше о Cobalt Strike и его ките под названием Artifact.
P.S.Не факт, что у меня получится...
Возможно, также затрону и другие киты и вирусы, которые могут навредить вам в интернете.
Хочу поделиться грустной, но в какой-то степени хорошей новостью 😐
Я планировал выпустить ролик на этих выходных, но осознал, что он не получится таким, каким я его задумывал, и ничего годного не выйдет. Сейчас я задумался взять ту же идею и добавить немного инструментов, таких как Havoc C2, а также рассказать больше о Cobalt Strike и его ките под названием Artifact.
P.S.
Cobalt Strike использует Artifact Kit для создания своих исполняемых файлов и библиотек DLL. Artifact Kit — это платформа с открытым исходным кодом для создания исполняемых файлов и библиотек DLL, которые обходят некоторые антивирусные продукты.
Возможно, также затрону и другие киты и вирусы, которые могут навредить вам в интернете.
🔥1
Что думаете ? 🤔
Anonymous Poll
54%
Хорошо, я подожду 👍
0%
Грустно, но это нормально 🥲😎
8%
Буду ждать 😐
8%
Пофиг 😁
31%
* узнать ответы *🍷
Forwarded from Kali Linux
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM