1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
haccking/I9JAYeJahNp">Как я нашел RCE уязвимость в API-эндпоинте
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
haccking/I9JAYeJahNp">Ссылка на статью
LH | Новости | Курсы | OSINT
Liffy
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Ну скажем Росреестр никогда не внушал доверия в сфере защиты
Читать полностью…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
haccking/dgYetfjl-_k">Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
haccking/UtSObfWh8kp">Как OSINT воссоединил двух давно потерявших друг друга солдат.
#OSINT #статья #перевод
Статья рассказывает историю о том, как открытые источники информации (OSINT) помогли вернуть связь двух бывших солдат, которые потеряли контакт много лет назад. В статье описан процесс поиска, включая использование имени, возраста, родных городов и других данных для нахождения контактной информации. Статья подчеркивает важность технологий и ресурсов для поиска людей и утраченных связей.
haccking/UtSObfWh8kp">Ссылка на статью
LH | Новости | Курсы | OSINT
haccking/zNJc7njww4z">Тестирование JavaScript-файлов для Bug-bounty хантеров
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
haccking/zNJc7njww4z">Ссылка на статью
LH | Новости | Курсы | OSINT
Оставь просто python там есть комплектный редактор idle
Но в принципе можешь любой другой редактор поставить не обязательно пичарм
Приветствую всех . ELPACO-team встречал кто шифровщик ?
Читать полностью…
Доброе утро чат, поделитесь ключом активации виндовс 10 за вознаграждение?? 😉🤝
Читать полностью…
Встречал описание схемы как выше (автоматическое списание TRX, как только пополняешь). Плюс ещё сам кошель может быть под управлением чьим то.
Есть системы мультисиг. Когда чтобы перевести финансы с кошелька, нужно подтверждение нескольких участников. Это есть и в ТОН.
Он ещё сам не знает, что хочет ибо он пытается или настраивает сервера, где программирование не нужно
Читать полностью…
Ghost
#RedTeam #AV #bypass #EDR #Shellcode
Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
MITM атаки
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
Так а причем тут жители, росреестр ведет учет недвижки, думаю там даже больше чем 2 млрд
Читать полностью…
Утечка Росреестра
#leak #взлом
Хакеры утверждают, что им удалось взломать базу данных Росреестра и выложили 82 миллиона из 2 миллиардов строк Единого государственного реестра объектов недвижимости. Объем опубликованной утечки составил 45 гигабайт. Актуальность - 07.01.2025
Состав:
• ФИО
• Дата рождения
• Паспорт
• СНИЛС
• Адрес
• Телефон
• Почта
Взяли у «True OSINT»
UPD
Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).
В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов.
SteamID
#OSINT #Steam
Сервис по поиску информации об учетной записи в Steam.
Анализирует активность, историю никнеймов, аватаров и друзей пользователя (их страны происхождения, количество дней дружбы, процент VAC-банов и т.п.).
Ссылка на сервис
LH | Новости | Курсы | OSINT
Эксплойт для критической уязвимости Zabbix – CVE-2024-42327 (CVSS 9.9)
#SQLi #exploit #Zabbix #cve
Эта SQL-инъекция может позволить злоумышленникам повысить привилегии, что потенциально компрометирует систему мониторинга и предоставляет доступ к конфиденциальным данным компании.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Привет, хотел ответить в лс. Не получилось. Я уже установил 10 винду и установил pyCharm и python последние версии. 😉🤝
Читать полностью…
Russian-offensive-security-questions
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
#redteam #persistence
Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.
Ссылка на GitHub
Ссылка на Сайт
LH | Новости | Курсы | OSINT
У меня вопрос по поводу чат жпт ботов в тг, посоветуйте пожалуйста мне такую, которой вы камрады пользуетесь.
Читать полностью…
В пайтоне когда пишешь код или редактируешь, чтобы он сразу в реальном времени отображал изменения на виртуальном сервере, как это делает пайчарм. В открытой вкладке браузера он показывает изменения при редактировании исходного кода в редакторе.
Читать полностью…
Если 7-ка с норм активацией, той же левой OEM - обновить до 10-ки и вуаля
Читать полностью…