I Just published Burp Bounty Pro version 2.1! This version fixes two bugs of the previous version and adds a new improvement for adding Tags to multiple active profiles in a more easy way. You can download at: burpbounty.net/burp-bounty-pr… You can buy it…

Finding SSRF on app hosted on AWS EC2 allows for data theft from AWS account. Capital One lost 100M+ bank records due to an issue like…

Cloudflare XSS WAF Bypass @SalahHasoneh1 <svg onx=() onload=(confirm)(1)> #bugbountytips #bugbountytip #bugbounty #cybersecurity

Twitch, Reddit, Vimeo y otros grandes de internet están caídos..

¿Cierto?

Six 0-days listed as exploited in-the-wild in today's Patch Tuesday 🤯 CVE-2021-31955 (@oct0xor) CVE-2021-31956 (@oct0xor) CVE-2021-33739 (@jq0904) CVE-2021-33742 (@_clem1) CVE-2021-31199 CVE-2021-31201

protip: if you found OS command Injection vulnerability but there's a WAF that blocks payloads with special characters like (/"'&|()-;:.,`) so its still possible to bypass it. E.g: /etc/passwd File : cat$IFS$9${PWD%%[a-z]*}e*c${PWD%%[a-z]*}p?ss?? #bugbountytips…

Gofile is a free, secure file sharing and storage platform. With unlimited bandwidth and storage, you can easily store and share files of any type without any limits. Our advanced features, such as CDN support and password protection, make Gofile the ideal…

Mañana no te pierdas a @DragonJAR hablando sobre Aventuras y Desventuras de Red Team. Gracias #DragonJar por apoyar a C.H! Luego hablamos con @hcsaltiel sobre las caídas de internet en Arg, software libre, IT y tomamos una birra. Transmisión: twitch.tv/chubut_hack

En apenas una hora sale charla de @DragonJAR y luego charlamos en vivo con @hcsaltiel!! 22 hs de Argentina por: twitch.tv/chubut_hack

This real stunt from 1926.. 🔥

find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads

find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads

find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads

Hace poco me di cuenta que en una migración había borrado de Internet el pdf sobre el estado de la seguridad wifi que hice en el 2013. Lo acabo de volver a subir por si quieren echarse un viaje en el tiempo: calderonpale.com/wp-content/upl… #WEPisDead

@hakluke @hiramcoop @cibercrimen @DragonJAR thank you guys! Gracias por los tips!!!

Usted escanea este segmento de red y usted este otro, así adelantamos y luego juntamos todo, no creo que pase nada raro…