https://telegra.ph/Anatomiya-ataki-BlackCat-glazami-specialistov-po-reagirovaniyu-na-incidenty-03-11
Telegraph
Анатомия атаки BlackCat глазами специалистов по реагированию на инциденты
Смелые действия защитников могут предотвратить максимальный ущерб от злоумышленников. Компания Sygnia обратилась в службу реагирования на инциденты с просьбой расследовать подозрительную активность в ее сети. Sygnia быстро пришла к выводу, что компания подверглась…
🤡1
#Beacon
https://telegra.ph/Anatomiya-ataki-BlackCat-glazami-specialistov-po-reagirovaniyu-na-incidenty-03-11
Blackcat ломают прод.
По быстрому набросал перевод одной забугор статьи.
Оригинал: https://www.securityweek.com/anatomy-of-a-blackcat-attack-through-the-eyes-of-incident-response/
По быстрому набросал перевод одной забугор статьи.
Оригинал: https://www.securityweek.com/anatomy-of-a-blackcat-attack-through-the-eyes-of-incident-response/
🤡1
Годнейшая статья от PT по поводу веб багхантинга, дают советы с чего начать хантинг, приводят реальные кейсы с уязвимостями которые попадаются в практике. В целом - советую ознакомиться.
https://habr.com/ru/companies/pt/articles/758036/
https://habr.com/ru/companies/pt/articles/758036/
Хабр
Как начать заниматься багхантингом веб-приложений. Часть 3
В предыдущих статьях ( первая , вторая ) мы рассматривали несколько типов уязвимостей на примерах устаревших версий реального программного обеспечения, рассказывали о базовом инструментарии при...
🤡1
Также у PT-шек есть интересная статейка "Глазами SOC: типичные ошибки red team. Часть 1"
Это интересно учитывая то, что когда занимаешься коммерческим редтимом - часто бывает что компанию предупредили что ее будут взламывать, каждый сотрудник не открывает никаких ссылок, соц.инженерия плохо работает, а вся инфра настроена на то, чтобы поймать тебя, а не как обычно это бывает, что сисадминуснул на клавиатуре не реагирует на сигналы от мониторинга на инфре.
Поэтому, чтобы в этой среде выживать - можно почитать статейку от птшек
Статья: https://habr.com/ru/companies/pt/articles/765772/
Это интересно учитывая то, что когда занимаешься коммерческим редтимом - часто бывает что компанию предупредили что ее будут взламывать, каждый сотрудник не открывает никаких ссылок, соц.инженерия плохо работает, а вся инфра настроена на то, чтобы поймать тебя, а не как обычно это бывает, что сисадмин
Поэтому, чтобы в этой среде выживать - можно почитать статейку от птшек
Статья: https://habr.com/ru/companies/pt/articles/765772/
Хабр
Глазами SOC: типичные ошибки red team. Часть 1
Standoff 10 прошел насыщенно : юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам...
🤡1
https://caido.io/
Бесплатный аналог бурпа, меньше функционала, но интересный проект
https://grroxy.com/
Встроенный ffuf, прокси, payload generator
Бесплатный аналог бурпа, меньше функционала, но интересный проект
https://grroxy.com/
Встроенный ffuf, прокси, payload generator
👍2
grroxy.com по сути это несколько опенсурс тулз в одном проекте, пока бета, но можно запросить доступ. Как пришлет админ - сделаю обзорчик
🔥1
Лечим больную sql иньекцию(time based) и превращаем в union based
Ссылка на статью:https://infosecwriteups.com/healing-blind-injections-df30b9e0e06f
#Beacon
Ссылка на статью:https://infosecwriteups.com/healing-blind-injections-df30b9e0e06f
#Beacon
Medium
Healing blind injections
What if I told you there is a way to heal the blind SQL injections and turn them into healthy union-based ones?
tribeofhackersredteam_tribalknowledgefromthebestinoffensivecybersecurity.pdf
11.6 MB
Книжка - ответы на вопросы про редтим от редтимеров с более чем 20+ стажем работающих на NAVY, FBI, The Vault, U.S. Army и других прикольных хацкеров.
Интересненько было по ключевым словам пробежаться, почитать
#Redteam
Интересненько было по ключевым словам пробежаться, почитать
#Redteam
❤🔥1
Всех с началом выходных, пентестеры❤️
Ваш #Beacon
https://youtu.be/pwo41Ofd_BQ?si=NJzSstqJBmPmZSpj
https://youtu.be/AopGfmX6wd0?si=K_0LPU1Ypy5N389p
Ваш #Beacon
https://youtu.be/pwo41Ofd_BQ?si=NJzSstqJBmPmZSpj
https://youtu.be/AopGfmX6wd0?si=K_0LPU1Ypy5N389p
YouTube
Паша Техник под NZT в ОБЛАСТИ ТЬМЫ
https://boosty.to/mizya - МОЙ БУСТИ
Трек: Xteage - DOMINATION
Использованные материалы:
https://www.youtube.com/channel/UC-Sc0n0ks2wGXhaA7ZbzJBA - В Первый Раз
https://www.youtube.com/c/Климкинавтренде - Климкина в тренде
https://www.youtube.com/chann…
Трек: Xteage - DOMINATION
Использованные материалы:
https://www.youtube.com/channel/UC-Sc0n0ks2wGXhaA7ZbzJBA - В Первый Раз
https://www.youtube.com/c/Климкинавтренде - Климкина в тренде
https://www.youtube.com/chann…
❤🔥2
Forwarded from CYBER-SEC ™️
x33fcon - From zero to first 0-day! (2020) @GREEN_ARMOR.rar
630.5 MB
❤🔥1🔥1
Forwarded from CYBER-SEC ™️
day2-fswa
Google chrome prototype pollution scanner(при хождениям по страницам находит вулны):
https://github.com/msrkp/PPScan
Еще есть более современный и лучший вариант, легко автоматизируется под багбаунти:
https://github.com/edoardottt/pphack
https://github.com/msrkp/PPScan
Еще есть более современный и лучший вариант, легко автоматизируется под багбаунти:
https://github.com/edoardottt/pphack
GitHub
GitHub - msrkp/PPScan: Client Side Prototype Pollution Scanner
Client Side Prototype Pollution Scanner. Contribute to msrkp/PPScan development by creating an account on GitHub.