Forwarded from Real profit
Mshikaki: is a shellcode injection tool designed to bypass AMSI (Antimalware Scan Interface). It leverages the QueueUserAPC() injection technique and offers support for XOR encryption, making it a powerful tool for security researchers and penetration testers
https://github.com/trevorsaudi/Mshikaki
https://github.com/trevorsaudi/Mshikaki
❤2
Forwarded from NaZ
Однажды Sean Brian Townsend шёл по одесскому пляжу, думал о том, что мы все живём в матрице, и грустно смотрел под ноги, потому что купаться было нельзя из-за мин. В песке он заметил бутылку, подозрительно похожую на коньяк "Магарач", когда его ещё делали только маленькими экспериментальными партиями в Институте виноделия, и возрадовался. Но при ближайшем рассмотрении бутылка оказалась непрозрачной, с сургучной печатью, на которой проступал религиозный символ страны, с которой сложные отношения.
Шон конечно же применил брутфорс и открыл бутылку, из которой немедленно вылез джинн.
— Значит так, у тебя есть три желания, — сообщил джинн. — Но нельзя желать, чтобы кто-то умер, даже Путин, нельзя желать, чтобы кто-то влюбился в тебя, даже Безуглая, и нельзя желать больше желаний.
— А меньше желаний желать можно? — уточнил Шон, продолжая думать про матрицу.
Джин озадачился, почесал в затылке и решил, что можно.
— Тогда я хочу чтобы количество моих желаний уменьшилось на три.
— Зачем? — поинтересовался джинн.
— Потому что я думаю, что ваши джинновые серверы записывают количество желаний в целочисленные переменные и не хранят информацию об отрицательных значениях, так что когда количество моих желаний уменьшится на три, оно станет равно нулю, после чего тебе нужно вычесть ещё единицу за то желание, которое только что исполнилось, переменная переполнится и количество моих желаний станет равно максимальному возможному значению.
— Слушай, я из 900-х годов до нашей эры, я не понимаю, — покачал головой джинн. — Меня как царь Соломон запечатал сюда, я выпал из новостной ленты совершенно.
— Ты просто сделай так, как я говорю, — посоветовал Шон.
Джинн вырвал жменьку волос из бороды, пошептал, поводил руками в воздухе, и ничего не произошло. Тогда он достал из широких шаровар записной свиток из папируса.
— У тебя теперь три желания, — прокомментировал он, сверившись с папирусом.
— Отакої, — удивился Шон.
— Но вообще довольно здорово, — попытался ободрить его джинн. — Я никогда раньше не видел, чтобы человек загадал желание, и у него осталось столько же желаний. Даже если бесполезное. Хороший фокус для вечеринок.
— Двухбитная переменная, — удивился Шон. — Необычно.
— Может, дворец? — сочувственно предложил джинн. — Миллион динаров? Хрустальный мост от Киева до Европарламента? Я могу, если что...
— Я хочу, чтобы переменная, хранящая информацию о доступных мне желаниях, стала 16-битной, — определился Шон.
— Я всё ещё не понимаю, — покачал головой джин. — 900-е годы. До нашей эры.
— Это ничего, — ответил Шон, привыкший иметь дело с гуманитариями. — Ты просто сделай то что я сказал, слово в слово.
Джинн вырвал волоски из брови, пошептал, поводил руками, и снова ничего не произошло. Он снова сверился с папирусом.
— У тебя теперь два желания, — развёл руками он.
— А вот теперь я хочу, чтобы у меня стало на два желания меньше.
Джинн вырвал волоски из подмышки, поколдовал и посмотрел в папирус.
— У тебя 65 535 желаний, — озадаченно сказал он.
Шон Таунсенд нехорошо улыбнулся.
— Я же говорил, что мы живём в матрице. Присаживайся. Записывай. Значит, во-первых...
Шон конечно же применил брутфорс и открыл бутылку, из которой немедленно вылез джинн.
— Значит так, у тебя есть три желания, — сообщил джинн. — Но нельзя желать, чтобы кто-то умер, даже Путин, нельзя желать, чтобы кто-то влюбился в тебя, даже Безуглая, и нельзя желать больше желаний.
— А меньше желаний желать можно? — уточнил Шон, продолжая думать про матрицу.
Джин озадачился, почесал в затылке и решил, что можно.
— Тогда я хочу чтобы количество моих желаний уменьшилось на три.
— Зачем? — поинтересовался джинн.
— Потому что я думаю, что ваши джинновые серверы записывают количество желаний в целочисленные переменные и не хранят информацию об отрицательных значениях, так что когда количество моих желаний уменьшится на три, оно станет равно нулю, после чего тебе нужно вычесть ещё единицу за то желание, которое только что исполнилось, переменная переполнится и количество моих желаний станет равно максимальному возможному значению.
— Слушай, я из 900-х годов до нашей эры, я не понимаю, — покачал головой джинн. — Меня как царь Соломон запечатал сюда, я выпал из новостной ленты совершенно.
— Ты просто сделай так, как я говорю, — посоветовал Шон.
Джинн вырвал жменьку волос из бороды, пошептал, поводил руками в воздухе, и ничего не произошло. Тогда он достал из широких шаровар записной свиток из папируса.
— У тебя теперь три желания, — прокомментировал он, сверившись с папирусом.
— Отакої, — удивился Шон.
— Но вообще довольно здорово, — попытался ободрить его джинн. — Я никогда раньше не видел, чтобы человек загадал желание, и у него осталось столько же желаний. Даже если бесполезное. Хороший фокус для вечеринок.
— Двухбитная переменная, — удивился Шон. — Необычно.
— Может, дворец? — сочувственно предложил джинн. — Миллион динаров? Хрустальный мост от Киева до Европарламента? Я могу, если что...
— Я хочу, чтобы переменная, хранящая информацию о доступных мне желаниях, стала 16-битной, — определился Шон.
— Я всё ещё не понимаю, — покачал головой джин. — 900-е годы. До нашей эры.
— Это ничего, — ответил Шон, привыкший иметь дело с гуманитариями. — Ты просто сделай то что я сказал, слово в слово.
Джинн вырвал волоски из брови, пошептал, поводил руками, и снова ничего не произошло. Он снова сверился с папирусом.
— У тебя теперь два желания, — развёл руками он.
— А вот теперь я хочу, чтобы у меня стало на два желания меньше.
Джинн вырвал волоски из подмышки, поколдовал и посмотрел в папирус.
— У тебя 65 535 желаний, — озадаченно сказал он.
Шон Таунсенд нехорошо улыбнулся.
— Я же говорил, что мы живём в матрице. Присаживайся. Записывай. Значит, во-первых...
😁7❤4🤣1🤪1
Forwarded from Cybred
API Security Academy by Escape.tech
API Security Academy — это бесплатная коллекция интерактивных заданий, которые научат вас атаковать и защищать приложения, использующие GraphQL.
Академия предоставляет подробные уроки, из которых вы узнаете о различных уязвимостях и передовых методах обеспечения защиты GraphQL.
Каждый урок предоставляет работающее веб-приложение с GraphQL, поэтому вы не только поймете, почему уязвимость опасна, но и как ее использовать и, самое главное, как ее исправить.
Уже сейчас есть можно пройти:
— Prevent Mutation Brute-Force Attacks
— Implement Object-Level Authorization
— Disable Debug Mode for Production
— Combat SQL Injections
— Limit Query Complexity
— Implement Field-Level Authorization
— Configure HTTP Headers for User Protection
— Validate JSON Inputs
Скоро появятся:
— Mitigate Server Side Request Forgery
— Implement Rate-Limiting for Bot Deterrence
— Abort Expensive Queries for Protection
На старте был отдан приоритет GraphQL, но разработчики обещают и другие типы API.
API Security Academy — это бесплатная коллекция интерактивных заданий, которые научат вас атаковать и защищать приложения, использующие GraphQL.
Академия предоставляет подробные уроки, из которых вы узнаете о различных уязвимостях и передовых методах обеспечения защиты GraphQL.
Каждый урок предоставляет работающее веб-приложение с GraphQL, поэтому вы не только поймете, почему уязвимость опасна, но и как ее использовать и, самое главное, как ее исправить.
Уже сейчас есть можно пройти:
— Prevent Mutation Brute-Force Attacks
— Implement Object-Level Authorization
— Disable Debug Mode for Production
— Combat SQL Injections
— Limit Query Complexity
— Implement Field-Level Authorization
— Configure HTTP Headers for User Protection
— Validate JSON Inputs
Скоро появятся:
— Mitigate Server Side Request Forgery
— Implement Rate-Limiting for Bot Deterrence
— Abort Expensive Queries for Protection
На старте был отдан приоритет GraphQL, но разработчики обещают и другие типы API.
Forwarded from road to OSCP
KeyHacks показывает способы использования различных API-ключей, которые могут быть найденные во время тестирования.
https://github.com/streaak/keyhacks
https://github.com/streaak/keyhacks
GitHub
GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…
Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks
🔥1
Mindmap/Enumeration/Enumeration HD.png at main · Ignitetechnologies/Mindmap · GitHub
https://github.com/Ignitetechnologies/Mindmap/blob/main/Enumeration/Enumeration%20HD.png
https://github.com/Ignitetechnologies/Mindmap/blob/main/Enumeration/Enumeration%20HD.png
GitHub
Mindmap/Enumeration/Enumeration HD.png at main · Ignitetechnologies/Mindmap
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
🔥1
Поздоровляю всіх причетних із днем захисників і захисниць України!
Ви робите надважливу справу, і я не можу це висловити в двох словах
Хочу просто від серця побажати вам щастя, здоров'я, довгих років. Щоб командири були нормальні, щоб грошей на все вистачало, щоб ворожі кулі та снаряди обходили вас стороною
Слава Україні!
Ви робите надважливу справу, і я не можу це висловити в двох словах
Хочу просто від серця побажати вам щастя, здоров'я, довгих років. Щоб командири були нормальні, щоб грошей на все вистачало, щоб ворожі кулі та снаряди обходили вас стороною
Слава Україні!
❤12
Forwarded from CyberPeople
Святі люди починають створювати контент по клауду українською 🙌
Enjoy
https://m.youtube.com/watch?v=Vlt9dEBRkj4
Enjoy
https://m.youtube.com/watch?v=Vlt9dEBRkj4
YouTube
AWS Meetup #13. AWS WAF Security Automations, AWS Exploitation from an Attacker's Eyes
Speaker 1: Ihor Sasovets - Lead Security Engineer (Penetration Tester) at TechMagic
Topic: "Implementation of AWS WAF Security Automations on the project: a step-by-step guide"
During this presentation, we'll talk about Security Automations for AWS WAF,…
Topic: "Implementation of AWS WAF Security Automations on the project: a step-by-step guide"
During this presentation, we'll talk about Security Automations for AWS WAF,…
🔥3❤1👍1🥰1
Мабуть, найбільший телеграм канал в Україні по вакансіям і кар'єрним питанням з кібербезпеки. Приєднуйтесь, там дійсно буває цікаво)
❤2
Forwarded from CyberPeople
Друзі, давайте вже дотягнемо канал до 2000 :)
Зроблю цікавий розіграш призів
Поширюйте серед друзів, хай приєднуються!
Зроблю цікавий розіграш призів
Поширюйте серед друзів, хай приєднуються!
❤2
missing-cve-nuclei-templates/data/year/2023.txt at main · edoardottt/missing-cve-nuclei-templates · GitHub
https://github.com/edoardottt/missing-cve-nuclei-templates/blob/main/data/year/2023.txt
https://github.com/edoardottt/missing-cve-nuclei-templates/blob/main/data/year/2023.txt
GitHub
missing-cve-nuclei-templates/data/year/2023.txt at main · edoardottt/missing-cve-nuclei-templates
Weekly updated list of missing CVEs in nuclei templates official repository. Mainly built for bug bounty, but useful for penetration tests and vulnerability assessments too. - edoardottt/missing-cv...
👍1
Forwarded from Волосатый бублик
Чудова можливість для студентів, розробників та загалом для всіх, хто цікавиться темою кібербезпеки потрапити на оплачуване стажування та отримати знання в галузі Web, Cloud & Code Review безпосередньо від однієї з найкращих команд України. Багато співробітників LSG EU — це адепти нашого чату, тому... From Booblik with ❤️:
Прийом заявок на стажування в LSG Europe розпочато. Від сьогодні ви можете подати заявку на участь у нашій програмі стажування на позицію Penetration tester.
LSG Europe Internship - це програма підготовки молодих спеціалістів в напрямку penetration tester, в якій за шість місяців у вас буде можливість на теорії і практиці вивчити фундаментальні основи спеціальності.
Разом з нашим ментором, ви зможете закріпити та вдосконалити свої знання на реальних проєктах, і після успішного проходження стажування ви отримаєте можливість подальшого працевлаштування.
https://lsgeurope.com/internship👏2👀2🔥1
Дуже здивувався, коли сьогодні побачив, що мені щось нападало на багкрауді, бо я думав що в мене там одні дублікати і non-applicable. Такими темпами в приватні програми прорвусь)
🎉3❤1🥰1