Please open Telegram to view this post
VIEW IN TELEGRAM
🕊8❤7🤣7😍3🔥1🤩1
Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки
Читать
#Разное #Привилегии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
JWT-Атаки
Общие понятия, концепция JWT Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки.
🔥9⚡5👍5🕊1
👍12❤6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
История о том, как я смог украсть учетные данные Infosec Mastodon с помощью уязвимости внедрения HTML без необходимости обхода CSP
Подробнее - https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp
#Разное #Лаборатории #password
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡2🕊2😈1👨💻1
Продолжаем решение лабораторных по уязвимостям аутентификации на PortSwigger. Обходим защиту от брутфорса, подбираем коды 2фа, пишем мини-скрипт на Python для облегчения задачи. Это третья часть серии видеороликов о решении лабораторий от PortSwigger.
Смотреть
#Burp_Suite #Обход #Лаборатории #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡16❤5👍2🔥1
Введение в отправку и получение reverse/bind-шеллов при эксплуатации целевых машин.
Читать
#Тестирование #Инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Shell. Погружение.
Введение в отправку и получение reverse/bind-шеллов при эксплуатации целевых машин. Прежде чем перейти к тонкостям отправки и получения шеллов, важно понять, что такое шелл на самом деле. В самых простых терминах, шелл (оболочка) - это то, что мы используем…
⚡11❤6🔥4
RESOLUTE ATTACK
Уже завтра в 20:00 (мск) 😉
❤17👍5
Привет, Гайз. К сожалению, по техническим причинам, доклад переносится на неделю вперед. Лабы, на которых должен был демонстрироваться функционал, утеряли свою актуальность.
Дня 4 назад последний раз открывал лабы, готовился, все работало. Но.. Большое НО в том, что лабы эти уже давно не поддерживаются, последний апдейт по лабораторкам
Всей командой
На этой неделе найду что-то актуальное для демонстрации, чтобы на практике вам все было понятно. Жду вас 26.11.2022
https://www.youtube.com/watch?v=f4ea09McXqk
Приношу свои извинения, ваш E1tex!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21😍2👍1
⚡️ От лица сообщества хотим поблагодарить свою аудиторию за огромную поддержку
Наша команда состоит из малого количества человек, но мы каждый день трудимся над реализацией своих задач. На данный момент мы вышли на Европейский рынок, где будем предоставлять услуги аудита безопасности.
Мы заполняем другие соцсети, трудимся над контентом, созданием многофункционального сайта, отдельное спасибо @Politell, который делает это в соло. Огромное спасибо нашему дизайнеру @bitchkira, который делает много работы также в соло.
Остальная часть команды работает над созданием контента, созданием лабораторий для собственной сертификации, выполнением заказов для бюджета будущей компании (когда-то мы улетим в космос, а вы будете помнить нас такими, ещё маленькими)
🎚 На данный момент нам не хватает совсем немного для 1к на ютуб канале, будем рады, если вы нам поможете в цифрах - https://www.youtube.com/channel/UCS6JSs8n5grWzH99xIdb0aQ
Наша команда состоит из малого количества человек, но мы каждый день трудимся над реализацией своих задач. На данный момент мы вышли на Европейский рынок, где будем предоставлять услуги аудита безопасности.
Мы заполняем другие соцсети, трудимся над контентом, созданием многофункционального сайта, отдельное спасибо @Politell, который делает это в соло. Огромное спасибо нашему дизайнеру @bitchkira, который делает много работы также в соло.
Остальная часть команды работает над созданием контента, созданием лабораторий для собственной сертификации, выполнением заказов для бюджета будущей компании (когда-то мы улетим в космос, а вы будете помнить нас такими, ещё маленькими)
🎚 На данный момент нам не хватает совсем немного для 1к на ютуб канале, будем рады, если вы нам поможете в цифрах - https://www.youtube.com/channel/UCS6JSs8n5grWzH99xIdb0aQ
❤14👍8😍3🕊2
Самый объёмный доклад, который даст огромный буст ❤️
В докладе мы разберём тему: "Metasploit Red Team".
И затронем такие темы как:
Бэкдор VSFTPD 2.3.4, Сбор информации с помощью Metasploit, Подбор паролей, Необходимость атак со стороны клиента, SCADA, Эксплуатация FTP-сервисов с помощью Metasploit.
Сканирование уязвимостей с помощью OpenVAS с использованием Metasploit, Обман жертв с помощью перехвата DNS, Оболочка Meterpreter shell, Сканирование SNMP-сервисов с помощью Metasploit , Сканирование служб NetBIOS с помощью Metasploit,Сканирование HTTP-сервисов с помощью Metasploit, Сканирование HTTPS/SSL с помощью Metasploit
Вы просили? - Пожалуйста, получите!
Будет несколько серий докладов посвящённых инструменту Metasploit
😌 17.12.22 в 20:00 (мск)
Спикер - @Tadn3wb
https://www.youtube.com/watch?v=nBgrsFEdjyE
#Инструменты #Тестирование
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡19❤6👍6🤩2👨💻2😈1
❤28👍8⚡3🔥3🕊2👨💻1