Forwarded from Whitehat Lab
GitHub
GitHub - Extravenger/OSEPlayground: A collection of useful tools and scripts were developed and gathered throughout the Offensive…
A collection of useful tools and scripts were developed and gathered throughout the Offensive Security's PEN-300 (OSEP) course. - Extravenger/OSEPlayground
Репозиторий с коллекцией полезных инструментов и скриптов, которые помогут при подготовке к PEN-300 (OSEP) от Offensive Security
Артем проходил, можете ему в чатике вопросы позадавать 😅
#osep #pen300 #certification
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from 🕷 BugBountyRu
Просто напоминаем: если ты хочешь работать с большим файлом в Burp Intruder
Load ... в Simple list. Simple list предназначен для простых словарей и загружает весь файл в GUI. Большой файл повесит Burp, что может привести к потере данных проекта. Вместо этого используй
Runtime file!P. S. Скорее всего, увеличение оперативки не поможет
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
В AUR-репозитории Arch Linux выявлены вредоносные пакеты
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров…
🔗Ссылка:
https://opennet.ru/63604/
https://opennet.ru/63604/
Forwarded from Caster
Релиз моей статьи об атаках на IPv6
Caster - Legless (БезногNM)
Genre: Offensive
Label: exploit.org
Release Date: 20 July 2025
Language: English
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Edit: Magama Bazarov
https://blog.exploit.org/caster-legless
Caster - Legless (БезногNM)
Genre: Offensive
Label: exploit.org
Release Date: 20 July 2025
Language: English
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Edit: Magama Bazarov
https://blog.exploit.org/caster-legless
Forwarded from Adaptix Framework
This media is not supported in your browser
VIEW IN TELEGRAM
И тут эти ваши модные языковые модели)
https://github.com/0xb11a1/AdaptixC2_mcp
Но если честно, работающая с C2 AI-шка смотрится прикольно)
https://github.com/0xb11a1/AdaptixC2_mcp
Но если честно, работающая с C2 AI-шка смотрится прикольно)
www.opennet.ru
Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего…
🔗Ссылка:
https://opennet.ru/63610/
https://opennet.ru/63610/
Forwarded from Кибер ПТУ | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from APT
Critical deserialization of untrusted data vulnerability in Microsoft SharePoint allows unauthenticated remote code execution over the network. The exploit uses POST requests to
/_layouts/15/ToolPane.aspx with HTTP Referer header /_layouts/SignOut.aspx to bypass authentication, then extracts MachineKey configuration to generate valid __VIEWSTATE payloads for arbitrary code execution via a single HTTP request.🔗 Research:
https://research.eye.security/sharepoint-under-siege/
🔗 PoC:
https://gist.github.com/gboddin/6374c04f84b58cef050f5f4ecf43d501
#ad #sharepoint #deserialization #toolshell #rce
Please open Telegram to view this post
VIEW IN TELEGRAM