Size: a a a
2021 August 31
http://cn-sec.com/archives/472615.html
Не тестирован, могут быть склейки и прочее, запускайте все в изолированой среде
Не тестирован, могут быть склейки и прочее, запускайте все в изолированой среде
2021 September 02
Тут Confluence похекали
CVE-2021-26084 Confluence RCE
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
CVE-2021-26084 Confluence RCE
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
Курс по безопасности и анализу мобильных приложений
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
2021 September 03
Друзья, тот cobalt 4.4, который активно распространяется, затроянен, прошу не распростанять!
2021 September 04
Смотрите "HackTheBox - Unobtainium" на YouTube
https://youtu.be/UgHt_Y3vdNg
https://youtu.be/UgHt_Y3vdNg
2021 September 06
PunkSpider: поисковик уязвимых сайтов готов к рестарту
https://habr.com/ru/post/576414/?utm_campaign=576414&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/576414/?utm_campaign=576414&utm_source=habrahabr&utm_medium=rss
2021 September 08
RCE on a backend IIS server via file upload with an atypical file extension.
More community curated payloads can be found at https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files/Extension%20ASP
More community curated payloads can be found at https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files/Extension%20ASP
2021 October 12
We are pleased to present the utility developed by our researcher Philip Nikiforov for Flutter apps traffic monitoring.
Just make app trust installed certificates by repacking it with reFlutter and hunt bugs using Burp Suite. No root, no VPN, no more hassle!
https://github.com/ptswarm/reFlutter
Just make app trust installed certificates by repacking it with reFlutter and hunt bugs using Burp Suite. No root, no VPN, no more hassle!
https://github.com/ptswarm/reFlutter
2021 October 28
Пентестерам (на самом деле и не только) на заметку статья "Как открыть TCP-/UDP-сокет средствами командной оболочки bash". Может быть полезно, когда попали в контейнер и нужно поработать с сетью, а любимых
На помощь идут файловые устройства
А если вы хотите не оставлять такую лазейку в своих контейнерах с
netcat, curl и wget нет и поставить нельзя ... На помощь идут файловые устройства
/dev/tcp и /dev/udp ;)А если вы хотите не оставлять такую лазейку в своих контейнерах с
bash внутри, то надо собрать его без флага --enable-net-redirections.2021 November 29
🔥 OFFZONE 2022 пройдет летом 🔥
Привет! Что-то давно нас не было слышно. Но мы вернулись, да еще и с хорошими новостями — следующий OFFZONE пройдет 25–26 августа 2022-го.
К сожалению, ни в прошлом, ни в позапрошлом годах конференцию провести не удалось по понятным причинам. Но правила наконец-то более-менее устаканились, и мы смогли запланировать дату OFFZONE 2022.
На всякий случай решили проверить, подходит ли дата по разным календарям: фазы луны, ретроградного Меркурия и сезонности отпусков. Удивительно, но все они показали одно и то же: 25–26 августа — это четверг и пятница.
Формат
📌 Все остается на своих местах — практическая кибербезопасность, ламповая атмосфера постапа, любимое комьюнити и, конечно, тщательно подобранный контент.
📌 Конференция пройдет очно — мы сознательно отказались от онлайн-формата, чтобы не потерять дух OFFZONE, который нам удалось создать вместе с вами!
Билеты
📌 Если у кого-то еще нет билета — это нормально, потому что мы пока не открыли продажи. Цены, место, спикеры, доклады — все будем освещать по готовности. Следите за новостями и планируйте бюджет.
📌 Те, у кого сохранился билет на OFFZONE 2020, смогут посетить по нему OFFZONE 2022. За верность конференции подарим вам эксклюзивные футболки.
☎️ На связи) Не теряемся!
Привет! Что-то давно нас не было слышно. Но мы вернулись, да еще и с хорошими новостями — следующий OFFZONE пройдет 25–26 августа 2022-го.
К сожалению, ни в прошлом, ни в позапрошлом годах конференцию провести не удалось по понятным причинам. Но правила наконец-то более-менее устаканились, и мы смогли запланировать дату OFFZONE 2022.
На всякий случай решили проверить, подходит ли дата по разным календарям: фазы луны, ретроградного Меркурия и сезонности отпусков. Удивительно, но все они показали одно и то же: 25–26 августа — это четверг и пятница.
Формат
📌 Все остается на своих местах — практическая кибербезопасность, ламповая атмосфера постапа, любимое комьюнити и, конечно, тщательно подобранный контент.
📌 Конференция пройдет очно — мы сознательно отказались от онлайн-формата, чтобы не потерять дух OFFZONE, который нам удалось создать вместе с вами!
Билеты
📌 Если у кого-то еще нет билета — это нормально, потому что мы пока не открыли продажи. Цены, место, спикеры, доклады — все будем освещать по готовности. Следите за новостями и планируйте бюджет.
📌 Те, у кого сохранился билет на OFFZONE 2020, смогут посетить по нему OFFZONE 2022. За верность конференции подарим вам эксклюзивные футболки.
☎️ На связи) Не теряемся!
