Comunidad Pen7esting
@Pen7esting
3.59K subscribers
511 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.59K subscribers
Comunidad Pen7esting
​​BugBounty platforms

(sites where researchers can help companies identify security problems and make money from it)


https://hackerone.com
https://yeswehack.com/programs
https://bugcrowd.com
https://bugbounty.jp
https://bugbounty.ch
https://yogosha.com
https://immunefi.com
https://firebounty.com
https://bugv.io
https://intigriti.com
https://huntr.dev
https://hckrt.com
https://safehats.com
https://bugsbounty.com
https://plugbounty.com
https://openbugbounty.org
https://zerodayinitiative.com
HackerOne
HackerOne | Global leader in offensive security | Security for AI | Crowdsourced Security
HackerOne combines AI with the ingenuity of the largest community of security researchers to find and fix security, privacy, and AI vulnerabilities across the SDLC. HackerOne offers AI red teaming, crowdsourced security, bug bounty, vulnerability disclosure…
221 viewsAnonimo501
Comunidad Pen7esting
CÓMO EVITAR LOS ATAQUES INFORMÁTICOS EN LOS COCHES

https://motor.elpais.com/tecnologia/como-evitar-los-ataques-informaticos-en-los-coches/
El Motor
Cómo evitar los ataques informáticos en los coches
Los modernos automóviles son susceptibles de ser alterados por terceros sin autorización de forma remota y se deben tomar medidas para minimizar los riesgos.
193 viewsAnonimo501
Comunidad Pen7esting
Domain Persistence – Machine Account https://pentestlab.blog/2022/01/17/domain-persistence-machine-account/
Penetration Testing Lab
Domain Persistence – Machine Account
Machine accounts play a role in red team operations as in a number of techniques are utilized for privilege escalation, lateral movement and domain escalation. However, there are also cases which a…
182 viewsAnonimo501
Comunidad Pen7esting
Top cyber security risks for 2022 https://terrycutler.com/top-cyber-security-risks-for-2022/
Terry Cutler - The Ethical Hacker
Top cyber security risks for 2022
A COVID-19 Pandemic that seems to have no end but has a list of risks attached with it. Data security dangers. How are they being managed?
198 viewsAnonimo501
Comunidad Pen7esting
https://youtu.be/cRI_1y3Da9I
YouTube
Cómo usar Sqlmap | Curso de Hacking y Pentesting Web 2022 | Cap 8
En este video vamos a subir la dificultad de la sqli basada en error de DVWA a medio, y utilizaremos una herramienta automatizada súper popular, así de paso me ahorro trabajo :'3 Está herramienta es Sqlmap, y con ella podremos automatizar diversos tipos de…
208 views🔙
Comunidad Pen7esting
[webapps] OpenBMCS 2.4 - SQLi (Authenticated)
OpenBMCS 2.4 - SQLi (Authenticated)
https://www.exploit-db.com/exploits/50668
Exploit Database
OpenBMCS 2.4 - SQLi (Authenticated)
OpenBMCS 2.4 - SQLi (Authenticated).. webapps exploit for PHP platform
195 viewsAnonimo501
Comunidad Pen7esting
[webapps] OpenBMCS 2.4 - Cross Site Request Forgery (CSRF)
OpenBMCS 2.4 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/50667
Exploit Database
OpenBMCS 2.4 - Cross Site Request Forgery (CSRF)
OpenBMCS 2.4 - Cross Site Request Forgery (CSRF).. webapps exploit for PHP platform
199 viewsAnonimo501
Comunidad Pen7esting
📃 "Datos que se pueden obtener de las aplicaciones de mensajería cifradas" https://blog.segu-info.com.ar/2021/12/datos-que-se-pueden-obtener-de-las.html
Segu-Info - Ciberseguridad desde 2000
Datos que se pueden obtener de las aplicaciones de mensajería cifradas
218 viewsAnonimo501
Comunidad Pen7esting
Un ciberataque masivo deja inoperativos varios sitios webs del Gobierno de Ucrania

https://unaaldia.hispasec.com/2022/01/un-ciberataque-masivo-deja-inoperativos-varios-sitios-webs-del-gobierno-de-ucrania.html
Una al Día
Un ciberataque masivo deja inoperativos varios sitios webs del Gobierno de Ucrania
El gobierno de Ucrania han recibido "un ciberataque masivo" con texto amenazante y alegan que su información personal ha sido pirateada.
203 viewsAnonimo501
Comunidad Pen7esting
Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso

http://www.elladodelmal.com/2022/01/los-nfts-y-el-registro-mundial-de-los.html
Elladodelmal
Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.
230 viewsAnonimo501
Comunidad Pen7esting
[webapps] OpenBMCS 2.4 - Create Admin / Remote Privilege Escalation
OpenBMCS 2.4 - Create Admin / Remote Privilege Escalation
https://www.exploit-db.com/exploits/50669
Exploit Database
OpenBMCS 2.4 - Create Admin / Remote Privilege Escalation
OpenBMCS 2.4 - Create Admin / Remote Privilege Escalation.. webapps exploit for PHP platform
220 viewsAnonimo501
Comunidad Pen7esting
Medios de comunicación noruegos son hackeados https://unaaldia.hispasec.com/2022/01/medios-de-comunicacion-noruegos-son-hackeados.html
Una al Día
Medios de comunicación noruegos son hackeados
Los datos personales de clientes podrían haberse filtrado tras un ciberataque a un medio de comunicación noruego.
213 viewsAnonimo501
Comunidad Pen7esting
https://noticiasseguridad.com/hacking-incidentes/el-arte-de-robar-nft-como-robaron-22-millones-usd-en-nfts-en-cuestion-de-minutos/
Noticias de seguridad informática, ciberseguridad y hacking
El arte de robar NFT: Cómo robaron $22 millones USD en NFTs en cuestión de minutos
El arte de robar NFT: Cómo robaron $22 millones USD en NFTs en cuestión de minutos - Incidentes
246 viewsAnonimo501
Comunidad Pen7esting
Próximamente, nuevo canal de Youtube NFT
240 viewsAnonimo501
Comunidad Pen7esting
Comunidad Pen7esting pinned a photo
Comunidad Pen7esting
Multiple Cisco Products Snort Modbus Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Multiple%20Cisco%20Products%20Snort%20Modbus%20Denial%20of%20Service%20Vulnerability&vs_k=1

A vulnerability in the Modbus preprocessor of the Snort detection engine could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to an integer overflow while processing Modbus traffic. An attacker could exploit this vulnerability by sending crafted Modbus traffic through an affected device. A successful exploit could allow the attacker to cause the Snort process to hang, causing traffic inspection to stop.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj



Security Impact Rating: High



CVE: CVE-2022-20685
Cisco
Cisco Security Advisory: Multiple Cisco Products Snort Modbus Denial of Service Vulnerability
A vulnerability in the Modbus preprocessor of the Snort detection engine could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to an integer overflow while processing…
218 viewsAnonimo501
Comunidad Pen7esting
176 viewsAnonimo501
Comunidad Pen7esting
https://reconshell.com/platypus-modern-multiple-reverse-shell-sessions-manager/
Penetration Testing Tools, ML and Linux Tutorials
Platypus - Modern multiple reverse shell sessions manager - Penetration Testing Tools, ML and Linux Tutorials
First, run ./Platypus, then the config.yml will be generated automatically, and the config file is simple enough.
178 viewsAnonimo501
Comunidad Pen7esting
https://noticiasseguridad.com/tutoriales/como-hacer-pentesting-en-dispositivos-iot-de-forma-muy-facil/
Noticias de seguridad informática, ciberseguridad y hacking
Cómo hacer pentesting en dispositivos IoT de forma muy fácil
Cómo hacer pentesting en dispositivos IoT de forma muy fácil - Tutoriales
183 viewsAnonimo501
Comunidad Pen7esting
[webapps] Rocket LMS 1.1 - Persistent Cross Site Scripting (XSS)
Rocket LMS 1.1 - Persistent Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/50677
Exploit Database
Rocket LMS 1.1 - Persistent Cross Site Scripting (XSS)
Rocket LMS 1.1 - Persistent Cross Site Scripting (XSS).. webapps exploit for PHP platform
174 viewsAnonimo501
Comunidad Pen7esting
VMSA-2021-0028.9

CVSSv3 Range:9.0-10.0
Issue Date:2021-12-10
Updated On:2022-01-19

CVE(s): CVE-2021-44228, CVE-2021-45046

Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)

https://www.vmware.com/security/advisories/VMSA-2021-0028.html
183 viewsAnonimo501