Size: a a a

ANTICHAT Channel

2021 August 31
ANTICHAT Channel
Android/ ошибки работы с разрешениями и библиотека Security-App-Authenticator — «Хакер»
источник
ANTICHAT Channel
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP — «Хакер»
источник
ANTICHAT Channel
Осваиваем инструменты для пентеста облачных сред на примере AWS — «Хакер»
источник
ANTICHAT Channel
http://cn-sec.com/archives/472615.html

Не тестирован, могут быть склейки и прочее, запускайте все в изолированой среде
источник
2021 September 02
ANTICHAT Channel
Тут Confluence похекали

CVE-2021-26084 Confluence RCE

https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
источник
ANTICHAT Channel
Таймлайн всего. Используем Plaso для сбора системных событий — «Хакер»
источник
ANTICHAT Channel
Курс по безопасности и анализу мобильных приложений

Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.

Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.

За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔

#courses #android #ios
источник
2021 September 03
ANTICHAT Channel
Друзья, тот cobalt 4.4, который активно распространяется, затроянен, прошу не распростанять!
источник
ANTICHAT Channel
Прочесть память. Как крадут прошивку устройств и как от этого защищаются — «Хакер»
источник
2021 September 04
ANTICHAT Channel
Смотрите "HackTheBox - Unobtainium" на YouTube
https://youtu.be/UgHt_Y3vdNg
источник
2021 September 06
ANTICHAT Channel
PunkSpider: поисковик уязвимых сайтов готов к рестарту
https://habr.com/ru/post/576414/?utm_campaign=576414&utm_source=habrahabr&utm_medium=rss
источник
2021 September 08
ANTICHAT Channel
RCE on a backend IIS server via file upload with an atypical file extension.

More community curated payloads can be found at https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files/Extension%20ASP
источник
2021 October 12
ANTICHAT Channel
We are pleased to present the utility developed by our researcher Philip Nikiforov for Flutter apps traffic monitoring.

Just make app trust installed certificates by repacking it with reFlutter and hunt bugs using Burp Suite. No root, no VPN, no more hassle!

https://github.com/ptswarm/reFlutter
источник
2021 October 28
ANTICHAT Channel
Пентестерам (на самом деле и не только) на заметку статья "Как открыть TCP-/UDP-сокет средствами командной оболочки bash". Может быть полезно, когда попали в контейнер и нужно поработать с сетью, а любимых netcat, curl и wget нет и поставить нельзя ...

На помощь идут файловые устройства /dev/tcp и /dev/udp ;)

А если вы хотите не оставлять такую лазейку в своих контейнерах с bash внутри, то надо собрать его без флага --enable-net-redirections.
источник
2021 November 29
ANTICHAT Channel
🔥 OFFZONE 2022 пройдет летом 🔥

Привет! Что-то давно нас не было слышно. Но мы вернулись, да еще и с хорошими новостями — следующий OFFZONE пройдет 25–26 августа 2022-го.

К сожалению, ни в прошлом, ни в позапрошлом годах конференцию провести не удалось по понятным причинам. Но правила наконец-то более-менее устаканились, и мы смогли запланировать дату OFFZONE 2022.

На всякий случай решили проверить, подходит ли дата по разным календарям: фазы луны, ретроградного Меркурия и сезонности отпусков. Удивительно, но все они показали одно и то же: 25–26 августа — это четверг и пятница. 

Формат
📌 Все остается на своих местах — практическая кибербезопасность, ламповая атмосфера постапа, любимое комьюнити и, конечно, тщательно подобранный контент. 
📌 Конференция пройдет очно — мы сознательно отказались от онлайн-формата, чтобы не потерять дух OFFZONE, который нам удалось создать вместе с вами!

Билеты
📌 Если у кого-то еще нет билета — это нормально, потому что мы пока не открыли продажи. Цены, место, спикеры, доклады — все будем освещать по готовности. Следите за новостями и планируйте бюджет.
📌 Те, у кого сохранился билет на OFFZONE 2020, смогут посетить по нему OFFZONE 2022. За верность конференции подарим вам эксклюзивные футболки.

☎️ На связи) Не теряемся!
источник