#news
Очередная подборка новостей для этичного хакера:
🌐 Илон Маск против Джека Дорси | Не сбросил роутер — жди хакеров! | ИИ или талант: "Выбираем ИИ!": Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: подробности атаки supply chain на компанию 3CX
🔐 Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз
🔐 Хак-группа Dumpforums заявила о взломе 1cbit.ru
🔐 Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
🔐 Количество DDoS-атак возросло на 22%
🔐 Критическая уязвимость в PaperCut уже взята на вооружение хакерами
🔐 Yandex Cloud открывает общий доступ к сканеру уязвимостей
🔐 Обновления BIOS защитят процессоры Ryzen 7000X3D от самоуничтожения
🔐 Вредонос Bumblebee стал распространяться через рекламу в Google
🔐 Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
🔐 Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»
🔐 Майнеры активно злоупотребляют возможностями Kubernetes RBAC
🔐 Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок
🔐 Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
🔐 Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканс
ких военных
🔐 Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
🔐 Обновлённый бэкдор PowerLess активно штурмует израильские организации
🔐 Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос
🔐 Вредоносное ПО Fakecalls продолжает атаковать Android новыми методами
🔐 DeFi-протокол SafeMoon заключил с хакером мирную сделку
🔐 Обнаружен новый способ кражи данных с процессоров Intel
🔐 Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut
🔐 Исследование о киберугрозах 2022 года
Очередная подборка новостей для этичного хакера:
ких военных
Please open Telegram to view this post
VIEW IN TELEGRAM
#CVE #pentest
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
GitHub
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. - nomi-sec/PoC-in-GitHub
#pentest #bugbounty #practice
Погружаемся в XSS: серия статей от команды Альфа-Банка.
🗄 Краткий обзор
🗄 Практика поиска и эксплуатации XSS
Погружаемся в XSS: серия статей от команды Альфа-Банка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
XSS атакует! Краткий обзор XSS уязвимостей
Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков...
#новости
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
This media is not supported in your browser
VIEW IN TELEGRAM
#redteam #tools
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
#devsecops #security
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Хабр
Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использовать и с чего начать
Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где плотно занимаюсь вопросами внедрения DevSecOps. В этой статье мы рассмотрим процесс безопасной разработки...
#pentest #practice
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
This media is not supported in your browser
VIEW IN TELEGRAM
#news #tools #recon
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
#recon #tools
🧰 haktrails — неофициальный CLI-клиент для работы с SecurityTrails API, написанный на Go. Можно использовать как отдельно, так и в связке с другими инструментами разведки.
https://github.com/hakluke/haktrails
https://github.com/hakluke/haktrails
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hakluke/haktrails: Golang client for querying SecurityTrails API data
Golang client for querying SecurityTrails API data - hakluke/haktrails
#pentest #bugbounty
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
🧒👾Тест-игра на выживание: как джуну протянуть первую рабочую неделю и не потерять работу
Первая неделя на новой работе – это всегда стресс для разработчика. В голове тысяча мыслей, давление зашкаливает, и сердце стучит без остановки. Знаете ли вы, как в такой ситуации не перегореть на старте? Если да, тогда вы легко пройдете нашу мини-игру на выживание про адаптацию джуна в незнакомых условиях. Итак, представьте: желанный оффер уже получен, вас приняли в компанию вашей мечты и сегодня первый рабочий день.
🔗 Основной сайт
🔗 Зеркало
Первая неделя на новой работе – это всегда стресс для разработчика. В голове тысяча мыслей, давление зашкаливает, и сердце стучит без остановки. Знаете ли вы, как в такой ситуации не перегореть на старте? Если да, тогда вы легко пройдете нашу мини-игру на выживание про адаптацию джуна в незнакомых условиях. Итак, представьте: желанный оффер уже получен, вас приняли в компанию вашей мечты и сегодня первый рабочий день.
🔗 Основной сайт
🔗 Зеркало
#security #blueteam #incident_response
Хотите на некоторое время почувствовать себя специалистом по реагированию на инциденты? Тогда читайте пошаговый разбор расследования утечки данных с сайтов компании BI.ZONE. Ребята делятся полезными техниками, которые смело можно брать на вооружение.
Читать
Хотите на некоторое время почувствовать себя специалистом по реагированию на инциденты? Тогда читайте пошаговый разбор расследования утечки данных с сайтов компании BI.ZONE. Ребята делятся полезными техниками, которые смело можно брать на вооружение.
Читать
Хабр
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
С чего все началось 30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были...
🧠 5 этапов формирования привычек с точки зрения нейробиологии
Привычка позволяет человеку не «распыляться» на мелочи, а занимать мозг действительно важными вещами. Рассмотрим, как формируется привычка с научной точки зрения.
🔗 Основной сайт
🔗 Зеркало
Привычка позволяет человеку не «распыляться» на мелочи, а занимать мозг действительно важными вещами. Рассмотрим, как формируется привычка с научной точки зрения.
🔗 Основной сайт
🔗 Зеркало
#news
Очередная подборка новостей для этичного хакера:
🌐 Митник балуется с RTX 4090 | Блокировка Telegram в Бразилии | Джек Тейшейра — он слил Пентагон: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: новая аппаратная уязвимость в процессорах Intel
🔎 «Хакер»: самые важные новости мира безопасности за апрель
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
#CVE #pentest #bugbounty
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
#pentest #redteam #practice
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
GitHub
GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directory that's allowing you to test most of the active directory…
Create a vulnerable active directory that's allowing you to test most of the active directory attacks in a local lab - GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directo...