#Beacon – Telegram

#Beacon

1.13K subscribers

264 photos

24 videos

127 files

1.81K links

Прожаренный цуберпохек

[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves

Download Telegram

About

Blog

Apps

Platform

1.13K subscribers

https://github.com/ElSicarius/Supp-truder

GitHub - ElSicarius/Supp-truder: Supertruder but better

Supertruder but better. Contribute to ElSicarius/Supp-truder development by creating an account on GitHub.

481 views08:05

Forwarded from Offensive Twitter

Из рубрики «Вредные советы»

Ничего не нашел на внешке? Самооценка падает от отсутствия прав доменадмина? В скоупе только пять IP-адресов, три из которых отдают 404, а два других — это логинки с 2FA? Решение есть — включена поддержка TLS 1.0 и 1.1!

Включена поддержка TLS 1.0 и 1.1 — это гарантия наполнения твоего отчета страшными для Заказчика словами:

😱 «Стандарт PCI DSS v3.2 требует, чтобы протокол TLS 1.0 был полностью отключен к 30 июня 2018 года!»
😱 «В протоколе TLS 1.1 отсутствует поддержка рекомендуемых наборов шифров: шифры, поддерживающие шифрование до вычисления MAC и режимы шифрования с проверкой подлинности, такие как GCM, не могут использоваться с TLS 1.1! »
😱 «Более новые версии TLS, такие как 1.2 и 1.3, разработаны с учетом этих недостатков и должны использоваться всегда, когда это возможно!»

👍🏻 Включена поддержка TLS 1.0 и 1.1 спасает отчеты пентестеров с августа 2008 г.
👍🏻 Используя включена поддержка TLS 1.0 и 1.1, ты получаешь «а у вас тут еще SSL-сертификат просрочен» и «кхм, пук, вы используете слабые шифрсьюты» бесплатно!
👍🏻 «Включена поддержка TLS 1.0 и 1.1 — и как будто ты не обосрался!»


~$ nuclei -l domains.txt -t ssl -o nuclei-ssl.out

~$ cat nuclei-ssl.out | grep -e deprecated-tls -e expired-ssl -e mismatched-ssl -e self-signed -e weak-cipher

539 views16:47

Forwarded from #bugbountytips

#gbounty #bugbountytips #burpbountypro

Пару недель назад вышел в свет новый аналог для burp bounty pro (gbounty), только CLI версия, что написана на golang. Ну она оказалась платной, эх, ничего бесплатного, даже с урезанным функционалом. Но...

5 минут на сайте, и платные профили стали бесплатными. Делюсь, полностью совместимы с Bounty Free/Pro в Burp Suite.

563 views19:24

Forwarded from #Arm1tage

Просто и понятно: BSCP Без Моразма

https://github.com/DingyShark/BurpSuiteCertifiedPractitioner

576 views18:40

Forwarded from DIMOOON 🇺🇦🇺🇸🇮🇱

Почему про это еще CNN не написало?

https://twitter.com/hillai/status/1641146508639600646?t=7b4kX5hofetmLo2I4OCMbA&s=19

439 views08:55

Forwarded from DIMOOON 🇺🇦🇺🇸🇮🇱

Это ведь просто ахуенно.

471 views08:55

Forwarded from DIMOOON 🇺🇦🇺🇸🇮🇱

Зацените, подмена контента в выдаче в bing у Microsoft.

463 views08:55

Forwarded from DIMOOON 🇺🇦🇺🇸🇮🇱

https://youtu.be/hctqRgQW4IU

The #BingBang - a Bing.com vulnerability discovered by Wiz Research

💥 EXCLUSIVE: Wiz Research uncovers #BingBang — a vulnerability in Bing.com

This vulnerability in Bing could enable our research team to manipulate Bing search results and launch XSS attacks on Bing users, potentially accessing their Office 365 data, including…

533 views08:55

https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration

https://twitter.com/shirtamari/status/1643300698044391466

BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog

How Wiz Research found a common misconfiguration in Azure Active Directory that compromised multiple Microsoft applications, including a Bing management portal

644 viewsedited 09:06

Looking to secure your Bitrix-based website from potential threats? Look no further than the BITRIX VULNERABILITY SCANNER, based on the expert insights and techniques found in the Attacking Bitrix guide.

#bitrix

1.7K views14:05

Path Buster - path normalization utility is a tool that can be used to detect vulnerabilities in web applications related to file and directory path handling.

It allows you to automatically normalize and compare different variants of file and directory paths on a server to identify potential vulnerabilities related to normalization.

GitHub - ethicalhackingplayground/pathbuster: A path-normalization pentesting tool.

A path-normalization pentesting tool. Contribute to ethicalhackingplayground/pathbuster development by creating an account on GitHub.

839 views22:16

https://blog.securitybreached.org/2023/04/19/how-i-manipulated-my-rank-on-the-bugcrowd-platform/

Security Breached Blog

How I Manipulated My Rank on the Bugcrowd Platform - Security Breached Blog

This vulnerability on the Bugcrowd platform allowed manipulating rank on the platform using the API.

821 views15:04

https://www.synack.com/blog/exploits-explained-5-unusual-authentication-bypass-techniques/?utm_content=222702763&utm_medium=social&utm_source=twitter&hss_channel=tw-2485761421

Exploits Explained: 5 Unusual Authentication Bypass Techniques

787 views18:32

🔥🔥🔫 Волшебная папка про багбаунти

❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.

В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.

🐹 Багхантер

936 viewsedited 23:45

https://github.com/mindedsecurity/semgrep-rules-android-security

GitHub - mindedsecurity/semgrep-rules-android-security: A collection of Semgrep rules derived from the OWASP MASTG specifically…

A collection of Semgrep rules derived from the OWASP MASTG specifically for Android applications. - mindedsecurity/semgrep-rules-android-security

874 views12:48

https://checkmarx.com/blog/hijacking-s3-buckets-new-attack-technique-exploited-in-the-wild-by-supply-chain-attackers/

Hijacking S3 Buckets: New Attack Technique

Without altering a single line of code, attackers poisoned the NPM package bignum by hijacking the S3 bucket serving binaries necessary for its function and replacing them with malicious ones

664 views18:59

Chrome Browser Extension Security Testing

https://www.cobalt.io/blog/introduction-to-chrome-browser-extension-security-testing

* Nuclei templates to audit Chrome extensions

Introduction to Chrome Browser Extension Security Testing | Cobalt

Browser extensions, plugins, and add-ons are software components that enhance the functionality of existing programs, specifically web browsers.

860 views22:04

https://www.nullpt.rs/hacking-gta-servers-using-web-exploitation

Hacking GTA V RP Servers Using Web Exploitation Techniques

FiveM provides a powerful framework to create game experiences not otherwise possible in Grand Theft Auto. However, this power can be abused by attackers through the use of XSS in vulnerable NUI resources.

673 views10:01

https://trufflesecurity.com/blog/how-secrets-leak-out-of-docker-images/

#trufflehog

Trufflesecurity

How Secrets Leak out of Docker Images ◆ Truffle Security Co.

Complexities in Docker’s layered architecture and caching has created an environment where developers can easily unintentionally leak secrets. Most Docker secret leaks fall into 3 categories: overly permissive file operations, hardcoded secrets in Dockerfiles…

617 viewsedited 07:08

https://labs.hakaioffsec.com/nginx-alias-traversal/

Vulnerability Research

517 views20:25