👍14
Сегодняшняя уязвимость связана со службой сокращений ссылок в Twitter, что позволяет отправлять сокращенные ссылки домена твиттер на любой вредоносный сайт
Читать
#Уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ReportHackerOne - OpenRedirect
Всем привет! С Вами wr3dmast3r, и сегодня мы разберем репорт с HackerOne. Сегодняшняя уязвимость связана со службой сокращений ссылок в Twitter, что позволяет отправлять сокращенные ссылки домена твиттер на любой вредоносный сайт. Резюме: Цепочка из двух…
🔥23👍4👨💻3
Корпорация Microsoft готовится добавить чат-бота ChatGPT от OpenAI в свою поисковую систему Bing, чтобы переманить пользователей у конкурирующего Google, создав свой нейропоисковик.
Microsoft делает ставку на то, что более разговорные и контекстные ответы на запросы пользователей привлекут пользователей поисковой системы, предоставляя более качественные ответы помимо ссылок, уже в ближайшие несколько месяцев.
Точность ChatGPT будет иметь ключевое значение для сроков развертывания любого проекта.
Наше мнение - это даст огромное пространство для осинтеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍6😍2
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
GEO OSINT. Большая коллекция онлайн-ресурсов и инструментов для помощи в расследованиях GEOINT.
https://teletype.in/@coursmax/8Pis44HlJrE
https://teletype.in/@coursmax/8Pis44HlJrE
Teletype
GEO OSINT. Большая коллекция онлайн-ресурсов и инструментов для помощи в расследованиях GEOINT.
GEO OSINT - геопространственной разведка, это отдельное большое направление! В этой статье хотел рассмотреть наверное все существыющии...
🔥24👍6❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24
Всем привет! С Вами wr3dmast3r, и сегодня мы разберем репорт с HackerOne.
Сегодняшняя уязвимость связана с CSRF и подделкой запросов для создания привилегированного пользователя
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ReportHackerOne - CSRF
Всем привет! С Вами wr3dmast3r, и сегодня мы разберем репорт с HackerOne. Сегодняшняя уязвимость связана с CSRF и подделкой запросов для создания привилегированного пользователя. Суть уязвимости. Можно заставить пользователя отправить любой POST-запрос с…
👍18🔥5😈2👨💻1
Немного материала из курса.
Стек основных протоколов.
RESOLUTE ATTACK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥8🤩5🤣3⚡2🤔1
Всем привет, на связи SidneyJob, в этой статье я хотел бы показать один очень интересный способ поточного шифрования RC4!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
RC4
Всем привет, на связи SidneyJob, в этой статье я хотел бы показать один очень интересный способ поточного шифрования RC4! Итак, начнем с теории RC4 как и любой потоковый шифр строится на основе генератора псевдослучайных битов. RC4 также известен как ARC4…
👍15🔥4❤2😍2
Запустить ли CTF среди подписчиков?
Anonymous Poll
54%
Да
15%
Конечно, погнали
31%
Погнали с командой RED TEAM и BLUE TEAM
🕊4👍2
Скоро будет очень интересно, дайте нам время
На контент времени не хватает 🤗
На контент времени не хватает 🤗
👍27
Forwarded from RedTeam Notes (Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit 𓅓...)
Для эксплуатации уязвимости CVE-2023-22809 у пользователя, под которым вы залогинены, должно быть разрешение на изменение какого-либо файла при помощи sudoedit или sudo -e.
Так выглядит один из примеров уязвимой конфигурации /etc/sudoers (Рисунок 1)
Для проверки прав пользователя можно исполнить команду sudo -l (Рисунок 2)
Далее создаем команду для эксплуатации: EDITOR='vi -- /etc/shadow' sudoedit /etc/custom/service.conf
(Вы можете поменять vi на любой редактор текста доступный в системе. Так же файл /etc/shadow можно поменять на любой, необходимый для изменения. Файл /etc/custom/service.conf варируется в зависимости от прав пользователя (Рисунок 2))
Так выглядит один из примеров уязвимой конфигурации /etc/sudoers (Рисунок 1)
Для проверки прав пользователя можно исполнить команду sudo -l (Рисунок 2)
Далее создаем команду для эксплуатации: EDITOR='vi -- /etc/shadow' sudoedit /etc/custom/service.conf
(Вы можете поменять vi на любой редактор текста доступный в системе. Так же файл /etc/shadow можно поменять на любой, необходимый для изменения. Файл /etc/custom/service.conf варируется в зависимости от прав пользователя (Рисунок 2))
👍16🔥6❤1👨💻1