Comission - WhiteBox CMS Analysis
#SepWeb #Tool
CoMisSion es una herramienta para analizar rápidamente una configuración de CMS.
[+] Verifica la versión básica.
[+] busca la última versión básica.
[+] busca vulnerabilidades en la versión básica utilizada.
[+] comprueba la versión de los complementos.
[+] busca vulnerabilidades en la versión de plugins utilizados.
[+] Se puede generar un informe completo en formato XLSX o CSV.
NOTA:
La herramienta se ha probado sólo en Linux
LINK
[ https://github.com/Intrinsec/comission ] https://www.facebook.com/1656611301265857/posts/1911646609095657
Vía RedBird
#SepWeb #Tool
CoMisSion es una herramienta para analizar rápidamente una configuración de CMS.
[+] Verifica la versión básica.
[+] busca la última versión básica.
[+] busca vulnerabilidades en la versión básica utilizada.
[+] comprueba la versión de los complementos.
[+] busca vulnerabilidades en la versión de plugins utilizados.
[+] Se puede generar un informe completo en formato XLSX o CSV.
NOTA:
La herramienta se ha probado sólo en Linux
LINK
[ https://github.com/Intrinsec/comission ] https://www.facebook.com/1656611301265857/posts/1911646609095657
Vía RedBird
GitHub
Intrinsec/comission
WhiteBox CMS analysis. Contribute to Intrinsec/comission development by creating an account on GitHub.
Un joven deja que le roben su SmartPhone, con el fin de poder crear este documental....
https://www.youtube.com/watch?time_continue=54&v=NpN9NzO4Mo8
https://www.youtube.com/watch?time_continue=54&v=NpN9NzO4Mo8
YouTube
Short Film: Find my Phone - Subtitled
Any questions? Check the Reddit AmA: https://redd.it/5jg18f
After my phone got stolen, I quickly realized just how much of my personal information and data the thief had instantly obtained. So, I let another phone get stolen. This time my phone was pre-programmed…
After my phone got stolen, I quickly realized just how much of my personal information and data the thief had instantly obtained. So, I let another phone get stolen. This time my phone was pre-programmed…
PowerPoint Presentation Exploiting CVE-2017-0199
La vulnerabilidad de CVE-2017-0199 o HTA y Scriptlet File Handler es una vulnerabilidad que permite la ejecución remota de código en Microsoft Office cuando se analizan archivos creados con fines malintencionados....
http://hackersgrid.com/2017/09/ppt-exploiting-cve-2017-0199.html
La vulnerabilidad de CVE-2017-0199 o HTA y Scriptlet File Handler es una vulnerabilidad que permite la ejecución remota de código en Microsoft Office cuando se analizan archivos creados con fines malintencionados....
http://hackersgrid.com/2017/09/ppt-exploiting-cve-2017-0199.html
El objetivo era tener la Maquina virtual a bajo nivel, bit por bit ,y poder restaurarla sin importar el Sistema de Archivos o plataforma de virtualización en que…
http://estefani.mx/2017/restaurando-maquinas-virtuales-desde-un-raw-device.html
http://estefani.mx/2017/restaurando-maquinas-virtuales-desde-un-raw-device.html
Exclusive — If you have an account on Taringa, also known as "The Latin American Reddit," your account details may have compromised in a massive data breach that leaked login details of almost all of its over 28 million users.
http://thehackernews.com/2017/09/taringa-data-breach-hacking.html
http://thehackernews.com/2017/09/taringa-data-breach-hacking.html
Hey Hackers. Hoy es el lanzamiento de https://boxug.com/ el primer sistema de recompensas por reporte de vulnerabilidades en habla hispana.
Solo en boxug, se mantendrá la seguridad continua a bancos, estados, universidades y empresas grandes o pequeñas de Internet.
Participa en el programa reciente llamado Bug Bounty Latam y gana hasta 21 dolares por error reportado de todas las startups de latinoamerica. ¡Pronto la versión beta!
Solo en boxug, se mantendrá la seguridad continua a bancos, estados, universidades y empresas grandes o pequeñas de Internet.
Participa en el programa reciente llamado Bug Bounty Latam y gana hasta 21 dolares por error reportado de todas las startups de latinoamerica. ¡Pronto la versión beta!
Happenstance or #DailyScriptlet trolling? Uploaded 3 minutes ago: https://t.co/y6AFs5fWSi
The new leaked manual for alleged NSA tool UNITEDRAKE seems to show NSA used McAfee antivirus. (h/t @RickeyGevers)
Heap Exploitation
This short book is written for people who want to understand the internals of 'heap memory', particularly the implementation of glibc's 'malloc' and 'free' procedures, and also for security researchers who want to get started in the field of heap exploitation.
https://www.gitbook.com/book/dhavalkapil/heap-exploitation/details
This short book is written for people who want to understand the internals of 'heap memory', particularly the implementation of glibc's 'malloc' and 'free' procedures, and also for security researchers who want to get started in the field of heap exploitation.
https://www.gitbook.com/book/dhavalkapil/heap-exploitation/details
GitBook
Heap Exploitation · GitBook
heap-exploitation: This book on heap exploitation is a guide to understanding the internals of glibc's heap. It also describes, in detail, various attacks possible on the heap structure.
High Sierra's 'Secure Kernel Extension Loading' is Broken
› a new 'security' feature in macOS 10.13, is trivial to bypass
https://objective-see.com/blog/blog_0x21.html
› a new 'security' feature in macOS 10.13, is trivial to bypass
https://objective-see.com/blog/blog_0x21.html