HackTheBox — Spectra Machine Walkthrough https://infosecwriteups.com/hackthebox-spectra-machine-walkthrough-9339f01b65a0?source=rss----7b722bfd1b8d---4
Medium
HackTheBox — Spectra Machine Walkthrough
Hello all great hackers and penetration testers out there. My name is Shantanu Kulkarni. I am Security Consultant and part time Bug Bounty Hunter. Recently I have started solving machines on HTB and…
[webapps] Zoo Management System 1.0 - 'Multiple' Stored Cross-Site-Scripting (XSS)
Zoo Management System 1.0 - 'Multiple' Stored Cross-Site-Scripting (XSS)
https://www.exploit-db.com/exploits/50117
Zoo Management System 1.0 - 'Multiple' Stored Cross-Site-Scripting (XSS)
https://www.exploit-db.com/exploits/50117
Exploit Database
Zoo Management System 1.0 - 'Multiple' Persistent Cross-Site-Scripting (XSS)
Zoo Management System 1.0 - 'Multiple' Persistent Cross-Site-Scripting (XSS).. webapps exploit for PHP platform
Mastering Time Series Forecasting with Python
Description 📃 : Learn Python, Time Series Model Additive, Multiplicative, AR, Moving Average, Exponential, ARIMA models
Course Category 📰 : Development
Course Length 📏 : 11.5 hours
Enroll Now 👉 : https://www.udemy.com/course/complete-practical-time-series-forecasting-in-python?source=@udemyCoursesFreeTelegram&couponCode=28F592A2D8974526A5B9
Description 📃 : Learn Python, Time Series Model Additive, Multiplicative, AR, Moving Average, Exponential, ARIMA models
Course Category 📰 : Development
Course Length 📏 : 11.5 hours
Enroll Now 👉 : https://www.udemy.com/course/complete-practical-time-series-forecasting-in-python?source=@udemyCoursesFreeTelegram&couponCode=28F592A2D8974526A5B9
Udemy
Mastering Time Series Forecasting with Python
Learn Python, Time Series Model Additive, Multiplicative, AR, Moving Average, Exponential, ARIMA models
📃 "Network Hacking con Impacket – Parte 1" https://thehackerway.com/2021/04/26/network-hacking-con-impacket-parte-1/
📃 "Network Hacking con Impacket – Parte 2" https://thehackerway.com/2021/05/13/network-hacking-con-impacket-parte-2/
📃 "Network Hacking con Impacket – Parte 3" https://thehackerway.com/2021/05/20/network-hacking-con-impacket-parte-3/
📃 "Network Hacking con Impacket – Parte 4" https://thehackerway.com/2021/05/27/network-hacking-con-impacket-parte-4/
📃 "Network Hacking con Impacket – Parte 5" https://thehackerway.com/2021/05/31/network-hacking-con-impacket-parte-5/
📃 "Network Hacking con Impacket – Parte 2" https://thehackerway.com/2021/05/13/network-hacking-con-impacket-parte-2/
📃 "Network Hacking con Impacket – Parte 3" https://thehackerway.com/2021/05/20/network-hacking-con-impacket-parte-3/
📃 "Network Hacking con Impacket – Parte 4" https://thehackerway.com/2021/05/27/network-hacking-con-impacket-parte-4/
📃 "Network Hacking con Impacket – Parte 5" https://thehackerway.com/2021/05/31/network-hacking-con-impacket-parte-5/
The Hacker Way
Network Hacking con Impacket - Parte 1 - The Hacker Way
Demostración en vídeo de este post
Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527
Security Vulnerability
Released: Jul 1, 2021
Last updated: Jul 8, 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
CVE-2021-34527
Security Vulnerability
Released: Jul 1, 2021
Last updated: Jul 8, 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
#PythonPRACTICA
https://youtu.be/chPhlsHoEPo
*INDICE DEL CURSO:*
1. Introducción: 00:32
2. Hola Mundo: 12:51
3. Typos de datos en Python: 26:14
4. Variables: 51:08
5. Strings 01:02:46
6. Numeros en Python: 01:26:48
7. Listas 01:38:10
8. Tuplas 01:59:20
9. Sets 02:07:08
10. Diccionarios 02:11:50
11. Condicionales 02:19:54
12. Bucles (For & while) 02:36:27
13 Funciones 02:46:52
14. Modulos en Python 02:56:24
https://youtu.be/chPhlsHoEPo
*INDICE DEL CURSO:*
1. Introducción: 00:32
2. Hola Mundo: 12:51
3. Typos de datos en Python: 26:14
4. Variables: 51:08
5. Strings 01:02:46
6. Numeros en Python: 01:26:48
7. Listas 01:38:10
8. Tuplas 01:59:20
9. Sets 02:07:08
10. Diccionarios 02:11:50
11. Condicionales 02:19:54
12. Bucles (For & while) 02:36:27
13 Funciones 02:46:52
14. Modulos en Python 02:56:24
YouTube
Curso Python para Principiantes
¡Gracias a Kite por patrocinar esta sección del vídeo! Kite es un asistente de autocompletado gratuito con tecnología de IA que te ayudará a codificar de forma más rápida e inteligente:
Haz clic aquí ➞ https://bit.ly/3dPzXHe ➞ para saber más.
Python es uno…
Haz clic aquí ➞ https://bit.ly/3dPzXHe ➞ para saber más.
Python es uno…
Pre-Denial Of Service (set-up 2FA on unverified account) https://medium.com/@vkmrocks1000/pre-denial-of-service-set-up-2fa-on-unverified-account-8399af52ea2d
Medium
Pre-Denial Of Service (set-up 2FA on unverified account)
This is my first write-up , I’ll try to keep it short and simple.
Diccionario personalizados de contraseñas para organizaciones
https://blog.segu-info.com.ar/2021/07/diccionario-personalizados-de.html
https://blog.segu-info.com.ar/2021/07/diccionario-personalizados-de.html
Microsoft SharePoint Server Remote Code Execution Vulnerability
In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.
Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.
Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
Critical RCE Vulnerability in ForgeRock OpenAM Under Active Attack
https://threatpost.com/critical-vulnerability-rce-forgerock-openam/167679/
https://threatpost.com/critical-vulnerability-rce-forgerock-openam/167679/
Threat Post
Critical RCE Vulnerability in ForgeRock OpenAM Under Active Attack
The attacks are enabled by a (fixed) vulnerability in ForgeRock's Access Management, a popular platform that front-ends web apps and remote-access setups.
Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.
https://unaaldia.hispasec.com/2021/07/nueva-evasion-del-sistema-de-proteccion-de-microsoft-office-esta-vez-en-word-y-excel.html
https://unaaldia.hispasec.com/2021/07/nueva-evasion-del-sistema-de-proteccion-de-microsoft-office-esta-vez-en-word-y-excel.html
Una al Día
Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un…
Comunidad Pen7esting pinned «Gracias a todos los nuevos integrantes del grupo, por estar aquí y a los que siempre han estado desde el comienzo, un saludo y no olviden compartir el canal para que podamos seguir creciendo muchas gracias. Canal en telegram ⚔🛡☣ Comunidad Anonimo501 💻📱🖥 …»
📃 "El Parlamento Europeo aprueba Chatcontrol, la monitorización masiva de mensajería y email" https://www.silicon.es/el-parlamento-europeo-aprueba-chatcontrol-la-monitorizacion-masiva-de-mensajeria-y-email-2441382
📃 "ChatControl: El Parlamento Europeo aprueba la vigilancia masiva de las comunicaciones privadas" https://blog.elhacker.net/2021/07/chatcontrol-el-parlamento-europeo-aprueba-vigilancia-masiva-comunicaciones.html
📃 "ChatControl: El Parlamento Europeo aprueba la vigilancia masiva de las comunicaciones privadas" https://blog.elhacker.net/2021/07/chatcontrol-el-parlamento-europeo-aprueba-vigilancia-masiva-comunicaciones.html
Silicon
El Parlamento Europeo aprueba Chatcontrol, la monitorización masiva de mensajería y email | Silicon
El Parlamento Europeo ha aprobado Chatcontrol, lo que supone la monitorización masiva de comunicaciones electrónicas.
¡Nuevo vídeo! Os dejo la primera parte del uso de KaliLinux dentro de contenedores. Espero que os guste. https://youtu.be/yvfXt7Ndrvc
YouTube
KaliLinux en Docker (Parte 1/3) - Descarga, ejecución y creación de diferentes plantillas.
Primera parte de la trilogía de KaliLinux en Docker para tratar sus ventajas principales así como solventar sus debilidades.
Únete a nuestra comunidad de telegram: https://t.me/riojakers
Nuestra empresa: https://sshteam.com
Únete a nuestra comunidad de telegram: https://t.me/riojakers
Nuestra empresa: https://sshteam.com
¡Chorprecha!
📃 "Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados" https://noticiasseguridad.com/hacking-incidentes/malware-no-identificado-provoca-filtracion-masiva-mas-de-3-millones-de-usuarios-windows-infectados/
📃 "RockYou2021: la mayor recopilación de contraseñas filtradas de la historia: 8 billones" https://blog.elhacker.net/2021/06/rockyou2021-la-mayor-recopilacion-de-contrasenas-passwords-de-la-historia.html
📃 "Datos internos de CD Projekt, estudio desarrollador de Cyberpunk 2077, disponibles en Internet como resultado del ciberataque de febrero" https://www.genbeta.com/actualidad/datos-internos-cd-projekt-estudio-desarrollador-cyberpunk-2077-disponibles-internet-como-resultado-ciberataque-febrero
📃 "Hackers comprometen las redes de EA; código fuente de videojuegos y datos confidenciales a la venta en dark web" https://noticiasseguridad.com/hacking-incidentes/hackers-comprometen-las-redes-de-ea-codigo-fuente-de-videojuegos-y-datos-confidenciales-a-la-venta-en-dark-web/
📃 "Un malware ha robado 26 millones de contraseñas de Windows: qué sabemos hasta ahora y cómo saber si tú has sido atacado" https://www.genbeta.com/actualidad/malware-ha-robado-26-millones-contrasenas-windows-que-sabemos-ahora-como-saber-tu-has-sido-atacado
📃 "Vulnerabilidad en Microsoft Teams podría exponer información confidencial" https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-microsoft-teams-podria-exponer-informacion-confidencial/
📃 "La plataforma en la nube de la OTAN ha sido hackeada" https://blog.elhacker.net/2021/06/la-plataforma-en-la-nube-de-la-otan-ha-sido-hackeada-espanola-everis.html
📃 "A la venta base de datos con información del 92% usuarios de Linkedin" https://blog.elhacker.net/2021/06/a-la-venta-base-de-datos-con-informacion-datos-usuarios-92-por-ciento-700-millones-linkedin.html
📃 "Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados" https://noticiasseguridad.com/hacking-incidentes/malware-no-identificado-provoca-filtracion-masiva-mas-de-3-millones-de-usuarios-windows-infectados/
📃 "RockYou2021: la mayor recopilación de contraseñas filtradas de la historia: 8 billones" https://blog.elhacker.net/2021/06/rockyou2021-la-mayor-recopilacion-de-contrasenas-passwords-de-la-historia.html
📃 "Datos internos de CD Projekt, estudio desarrollador de Cyberpunk 2077, disponibles en Internet como resultado del ciberataque de febrero" https://www.genbeta.com/actualidad/datos-internos-cd-projekt-estudio-desarrollador-cyberpunk-2077-disponibles-internet-como-resultado-ciberataque-febrero
📃 "Hackers comprometen las redes de EA; código fuente de videojuegos y datos confidenciales a la venta en dark web" https://noticiasseguridad.com/hacking-incidentes/hackers-comprometen-las-redes-de-ea-codigo-fuente-de-videojuegos-y-datos-confidenciales-a-la-venta-en-dark-web/
📃 "Un malware ha robado 26 millones de contraseñas de Windows: qué sabemos hasta ahora y cómo saber si tú has sido atacado" https://www.genbeta.com/actualidad/malware-ha-robado-26-millones-contrasenas-windows-que-sabemos-ahora-como-saber-tu-has-sido-atacado
📃 "Vulnerabilidad en Microsoft Teams podría exponer información confidencial" https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-microsoft-teams-podria-exponer-informacion-confidencial/
📃 "La plataforma en la nube de la OTAN ha sido hackeada" https://blog.elhacker.net/2021/06/la-plataforma-en-la-nube-de-la-otan-ha-sido-hackeada-espanola-everis.html
📃 "A la venta base de datos con información del 92% usuarios de Linkedin" https://blog.elhacker.net/2021/06/a-la-venta-base-de-datos-con-informacion-datos-usuarios-92-por-ciento-700-millones-linkedin.html
Noticias de seguridad informática, ciberseguridad y hacking
Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados
Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados - Incidentes
Zydra
Zydra es una herramienta de recuperación de contraseñas de archivos. Utiliza la búsqueda por diccionario o el método de fuerza bruta para descifrar las contraseñas.
Archivos compatibles: RAR, ZIP, PDF
https://github.com/hamedA2/Zydra
Zydra es una herramienta de recuperación de contraseñas de archivos. Utiliza la búsqueda por diccionario o el método de fuerza bruta para descifrar las contraseñas.
Archivos compatibles: RAR, ZIP, PDF
https://github.com/hamedA2/Zydra
GitHub
GitHub - hamedA2/Zydra
Contribute to hamedA2/Zydra development by creating an account on GitHub.
Llegó la solución para la falla en la conexión a wifi de los iPhone - Infobae
https://www.infobae.com/america/tecno/2021/07/12/llego-la-solucion-para-la-falla-en-la-conexion-a-wifi-de-los-iphone/?outputType=amp-type
https://www.infobae.com/america/tecno/2021/07/12/llego-la-solucion-para-la-falla-en-la-conexion-a-wifi-de-los-iphone/?outputType=amp-type
infobae
Llegó la solución para la falla en la conexión a wifi de los iPhone
Está disponible en la versión beta de iOS 14.7