Получи случайную криптовалюту за регистрацию!

ИнфоБес #Aнализ безопасности #Тестирование на проникновение

Логотип телеграм канала @infobes — ИнфоБес #Aнализ безопасности #Тестирование на проникновение И
Логотип телеграм канала @infobes — ИнфоБес #Aнализ безопасности #Тестирование на проникновение
Адрес канала: @infobes
Категории: Технологии
Язык: Русский
Страна: Россия
Количество подписчиков: 436
Описание канала:

Записки пентестера. Авторские статьи, тестирование на проникновение, разбор методов атаки и защиты от киберугроз. По всем вопросам @sh1kata (https://t.me/sh1kata)
Чат канала - https://t.me/joinchat/SggCaj96qSsjt8lh
#tips #study #AD #video #RCE #Вакансия

Рейтинги и Отзывы

3.00

2 отзыва

Оценить канал infobes и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.

5 звезд

1

4 звезд

0

3 звезд

0

2 звезд

0

1 звезд

1


Последние сообщения

2021-12-12 17:20:13 https://github.com/ssl/scan4log4j
35 views14:20
Открыть/Комментировать
2021-12-11 13:02:46
МИД предложил читать новости через собственное приложение, которое требует доступ чуть ли не ко всем функциям смартфона — вплоть до точных координат, записи с микрофона и неограниченного доступа к интернету, убедился корреспондент ЧТД, протестировав его на Android. В незаметном документе, который прочитают максимум один пользователь из тысячи, министерство предупреждает, что может передать собранные данные кому угодно.

Расхваливая это приложение, голос МИДа Мария Захарова ни слова не упоминает об этих особенностях, говоря лишь о возможности знакомиться с новостями и смотреть видеотрансляции. А в описании в Google Play говорится, что следующие версии будут требовать ещё больше разрешений.

Хорошая попытка, товарищ майор, но нет
47 views10:02
Открыть/Комментировать
2021-12-01 17:58:26 https://tryhackme.com/room/adventofcyber3
На tryhackme стартовал интересный event с хорошими призами. Задания будут добавлять каждый день вплоть до 25 декабря.
76 views14:58
Открыть/Комментировать
2021-11-30 16:02:02
Очень долго не замечал, что у Responder есть скрипт для сортировки уникальных пользователей с хешами DumpHash.py. Тратил лишнее время на брут.
79 views13:02
Открыть/Комментировать
2021-11-24 15:36:22 https://3dnews.ru/1054358/novaya-uyazvimost-nulevogo-dnya-v-windows-pozvolyaet-polzovatelyu-poluchit-prava-administratora
PoC https://github.com/klinix5/InstallerFileTakeOver



97 viewsedited  12:36
Открыть/Комментировать
2021-10-20 14:06:17 https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
Practical Ethical Hacking курс доступен бесплатно сегодня до 22.00 мск. по промокоду securityawareness.
157 viewsedited  11:06
Открыть/Комментировать
2021-09-29 13:48:30 https://www.rbc.ru/society/29/09/2021/6154196c9a7947f1ba715233
175 views10:48
Открыть/Комментировать
2021-07-23 14:29:00

219 views11:29
Открыть/Комментировать
2021-03-30 14:19:24
Некоторые веб-приложения (Vmware, Nexus) принимают логин и пароль в base64 кодировании. Пару логин/пароль можно енкодить "на лету" с использованием Payload processing. Необходимо снять галочку в Payload encoding или убрать символ "=" для исключения url кодирования.
#tips #base64 #Burp
365 viewsedited  11:19
Открыть/Комментировать
2021-03-29 06:08:41
#Analytics
10 most exploited vulnerabilities of the week (march 22-28)
CVE-2021-26855 - ProxyLogon MS Exchange Server RCE
https://t.me/cybersecuritytechnologies/2835
CVE-2021-22986/22987 - F5 BIG-IP TMM uri_normalize_host infoleak/out-of-bounds write
https://t.me/cybersecuritytechnologies/2881
CVE-2021-1732 - Windows kernel 0-day exploit
https://t.me/cybersecuritytechnologies/2679
CVE-2021-3449/3450 - OpenSSL DoS/certificate validation
https://t.me/cybersecuritytechnologies/2993
https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html?m=1#click=https://t.co/z6FHjamuUy
CVE-2021-26295 - Apache OFBiz unsafe deserialization
https://t.me/cybersecuritytechnologies/2978
CVE-2020-14179 - JIRA Information Disclosure
https://t.me/cybersecuritytechnologies/2581
CVE-2020-17453 - XSS In WSO2 Carbon Mgmnt Console
https://t.me/cybersecuritytechnologies/3006
CVE-2021-21087 - Adobe ColdFusion RCE
https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion
263 views03:08
Открыть/Комментировать