Всем хак 👾
Однажды я побывал на подкасте у ROY; можете посмотреть и закидать меня помидорами 🍅
-P.s. Давно не было роликов — придётся ещё подождать.
Приятного просмотра 🍿
https://youtu.be/2PcXJuG3S8k
Однажды я побывал на подкасте у ROY; можете посмотреть и закидать меня помидорами 🍅
-P.s. Давно не было роликов — придётся ещё подождать.
Приятного просмотра 🍿
https://youtu.be/2PcXJuG3S8k
YouTube
Секреты ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСУДАРСТВЕ | Пентест, Нейросети и Работа в ГОСАХ | Подкаст
🟣Twitch - https://www.twitch.tv/itroy2
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
Forwarded from 🕷 BugBountyRu
Некоторые эндпоинты приложений и API принимают только определённые типы контента — поэтому всегда проводи фаззинг с разными значениями заголовка Content-type:
➡️ Канал в МАХ
ffuf -u https://api.example.com/api/PATH -X "POST" -H "Content-Type: CT" -w /path/to/content-types:CT -w /path/to/wordlist:PATH
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10
🔗 Ссылка:
https://opennet.ru/65361/
🔗 Ссылка:
https://opennet.ru/65361/
В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.
🔗 Ссылка:
https://opennet.ru/65364/
🔗 Ссылка:
https://opennet.ru/65364/
Forwarded from 1N73LL1G3NC3
EdgeSavedPasswordsDumper
This tool was created to show that whenever a user stores credentials in Edge (using the Microsoft Password Manager feature, e.g. Autofill), ALL credentials are stored in plaintext in the parent Edge process memory. This is obviously problematic in a shared environment (e.g. on a terminal servers) as an attacker can access all Edge processes for all logged on and disconnected users, and dump their saved credentials. Microsoft has said that this is "by design" and thus won't fix this.
Powershell version: https://gist.github.com/gitgotgitgotit/e28e02a02a358aef189c9c1ee426adf8
Rust version: https://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/Browser%20Creds%20Dumper/EdgeSavedPasswordsDumper
This tool was created to show that whenever a user stores credentials in Edge (using the Microsoft Password Manager feature, e.g. Autofill), ALL credentials are stored in plaintext in the parent Edge process memory. This is obviously problematic in a shared environment (e.g. on a terminal servers) as an attacker can access all Edge processes for all logged on and disconnected users, and dump their saved credentials. Microsoft has said that this is "by design" and thus won't fix this.
Powershell version: https://gist.github.com/gitgotgitgotit/e28e02a02a358aef189c9c1ee426adf8
Rust version: https://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/Browser%20Creds%20Dumper/EdgeSavedPasswordsDumper