Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов
Пароль
Пароль
gradejs
>👍1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week(но напоминание оставить для удобства можно) .
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from InfoSec NEWS
curl: Buffer overflow and affected url:-https://github.com/curl/curl/blob/master/docs/examples/hsts-preload.c
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
GitHub
curl/docs/examples/hsts-preload.c at master · curl/curl
A command line tool and library for transferring data with URL syntax, supporting DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP...
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Telegram
Банкста
Падение спроса на госбумаги США спровоцировало колебания доллара. Он внезапно подорожал и тут же отыграл весь рост. Колебания стали следствием слабого аукциона 30-летних трежерис. Их доходность подскочила на 0,15% до 4,8%. @banksta
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если кто хочет потренироваться в обходе различных техник детекта, частично применяемых в EDR, то вот хорошее средство)
https://github.com/Xacone/BestEdrOfTheMarket
#evasion #edr #git #redteam #blueteam
https://github.com/Xacone/BestEdrOfTheMarket
Defensive Techniques ⚔️
* Multi-Levels API Hooking
* SSN Hooking/Crushing
* IAT Hooking
* Shellcode Injection Detection
* Reflective Module Loading Detection
* Call Stack Monitoring
In progress:
* Heap Monitoring
* ROP Mitigation
* AMSI Patching Mitigation
* ETW Patching Mitigation
#evasion #edr #git #redteam #blueteam
GitHub
GitHub - Xacone/BestEdrOfTheMarket: EDR Lab for Experimentation Purposes
EDR Lab for Experimentation Purposes. Contribute to Xacone/BestEdrOfTheMarket development by creating an account on GitHub.
👍1
Forwarded from infosec
• Держите полезный плейлист, в котором представлен разбор базовых атак на Active Directory:
• Pass-the-Hash Attack Using Mimikatz;
• Plaintext Password Extraction through Group Policy Preferences;
• AdminSDHolder Modification;
• Ntds.dit Password Extraction;
• Performing Reconnaissance Using LDAP;
• DCSync Attack Using Mimikatz Detection;
• DCShadow Attack Using Mimikatz;
• Password Spraying;
• Kerberos Silver Ticket;
• Kerberoasting;
• Golden Ticket;
• Pass-the-Cookie;
• AD Attribute Takeover;
• Lateral Movement.
#AD #Eng
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
#AD #pentest
Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)
Положил exeшник в чате.
Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from PurpleBear (Vadim Shelest)
Dastardly - free lightweight CI/CD DAST scanner from Burp Suite
На данный момент умеет искать:
✅ Cross-site scripting (XSS) (reflected)
✅ Cross-origin resource sharing (CORS) issues
✅ Vulnerable JavaScript dependency
✅ Content type is not specified
✅ Multiple content types specified
✅ HTML does not specify charset
✅ Duplicate cookies set
На выходе получается отчет в
Portswigger представили Dastardly - бесплатный DAST сканер веб уязвимостей, на базе того же scanning engine, который используется в Burp Suite Professional/Enterprise версиях.Dastardly представляет собой docker контейнер, который можно легко интегрировать в любой CI/CD пайплайн или пайплан автоматизированного сканирования или просто использовать как отдельный инструмент.docker run --user $(id -u) --rm -v $(pwd):/dastardly -e \
BURP_START_URL=https://target.com -e \
BURP_REPORT_FILE_PATH=/dastardly/dastardly-report.xml \
public.ecr.aws/portswigger/dastardly:latest
На данный момент умеет искать:
✅ Cross-site scripting (XSS) (reflected)
✅ Cross-origin resource sharing (CORS) issues
✅ Vulnerable JavaScript dependency
✅ Content type is not specified
✅ Multiple content types specified
✅ HTML does not specify charset
✅ Duplicate cookies set
На выходе получается отчет в
JUnit XML, который содержит детали найденной уязвимости, уровень критичности (info, low, medium, high) и ссылки на рекомендации Web Security AcademyYouTube
Intro to Dastardly, free lightweight CI/CD DAST scanner from Burp Suite
As a developer, you know that fixing bugs in old code is a pain in the ass - so why wait for a pentester to point out any holes in your code?
Find 7 security issues you care about - in 10 mins or less - with Dastardly, from Burp Suite. It's a free lightweight…
Find 7 security issues you care about - in 10 mins or less - with Dastardly, from Burp Suite. It's a free lightweight…
👍1