Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов

Пароль gradejs

>
👍1
Forwarded from HardMeme Cafe (ТЕХНNК)
1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!

•‎ Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.

•‎ Более 150 часов мощного контента про ИБ, IT и их будущее.

•‎ Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.

И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week (но напоминание оставить для удобства можно).

Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.

Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
👍1
Forwarded from infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Seatbelt
#AD #pentest

Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)

🗓 Эта тулза подходит под запрос: "хочу это, хочу то, получаю всё".

💻 На Github по умолчанию она не скомпилирована, поэтому я сделал это за вас, пользуйтесь за здоровье :)
Положил exeшник в чате.

Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc


🛡 Каспер по дефолту удаляет Seatbelt, так что вам нужно будет пошаманить над ним)

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from PurpleBear (Vadim Shelest)
Dastardly - free lightweight CI/CD DAST scanner from Burp Suite

Portswigger представили Dastardly - бесплатный DAST сканер веб уязвимостей, на базе того же scanning engine, который используется в Burp Suite Professional/Enterprise версиях.

Dastardly представляет собой docker контейнер, который можно легко интегрировать в любой CI/CD пайплайн или пайплан автоматизированного сканирования или просто использовать как отдельный инструмент.
docker run --user $(id -u) --rm -v $(pwd):/dastardly -e \
BURP_START_URL=https://target.com -e \
BURP_REPORT_FILE_PATH=/dastardly/dastardly-report.xml \
public.ecr.aws/portswigger/dastardly:latest


На данный момент умеет искать:
Cross-site scripting (XSS) (reflected)
Cross-origin resource sharing (CORS) issues
Vulnerable JavaScript dependency
Content type is not specified
Multiple content types specified
HTML does not specify charset
Duplicate cookies set

На выходе получается отчет в JUnit XML, который содержит детали найденной уязвимости, уровень критичности (info, low, medium, high) и ссылки на рекомендации Web Security Academy
👍1