Similar User
@antyurin
@hd_421
@theBeched
@webpentest
I started writing articles and talking about it on LinkedIn, but I completely forgot about Twitter. Using LNK files in cyberattacks: lnkd.in/gUY6HP-d Microsoft Exchange misconfiguration opens the door to spoofing attacks: acronis.com/en-us/cyber-pr…
История о том, как мы придумали с нуля отдельную инфру для Банка в Облаке, которая сейчас летит в проде. Сложно поверить, что эта история началась со схемы на доске в комнате безопасности. О том, с какими трудностями мы столкнулись и какие выводы сделали youtube.com/live/HJDOSkW-y…
You guys must be waiting for this, So this is the working PoC script of the Exchange 0day exploited ITW github.com/testanull/Prox…
A blog post about HTTP/2-related checks that I have recently added to Acunetix. acunetix.com/blog/web-secur… Based on my research presented at ZeroNights.
So, you can upload a file to the web app.. Bonus! Repo with slightly old exploits for image upload: github.com/barrracud4/ima… XMind source: github.com/hackerscrolls/… Thanks to hacktricks and @HolyBugx for new tricks (at least for us) book.hacktricks.xyz/pentesting-web…
My File Upload Checklist, detailed version of @hunter0x7 checklist, and also some extra methods I personally use and gathered during the time. #BugBounty #BugBountyTip #BugBountyTips #TogetherWeHitHarder #InfoSec
I have created a free and open-source tool to identify AD attack paths breaking the tier model using BloodHound. Check it out :) Github: github.com/improsec/Impro… Blogpost: improsec.com/tech-blog/impr… Demo video: youtu.be/zQ01tvTr6H0 #activedirectory
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog @antyurin Автор того самого читшита по десериализации: github.com/GrrrDog/Java-D… Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… anchor.fm/m1mo-croc
#CFP closes so soon, on May 15! We are still waiting for your talks, online presentations, workshops, and exclusive research. Time waits for no one, so don't put off applying 01x.cfp.zeronights.ru/zn2021/
1 month left! The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! 01x.cfp.zeronights.ru/zn2021/ cc: @cfp_time @infosec_cfp
Can we detect ZIP / JScript for initial access on 🪟? 1. Open txt editor 2. var WshShell = new ActiveXObject("Wscript.Shell"); WshShell.Popup("You can configure WSH files to open in Notepad"); WScript.exit; 3. Save as 1.js 4. Double-click 5. Query SIEM / EDR
@Burp_Suite will SSE (Server Sent Events) proxy functionality be eventually added? It is really boring to toggle proxy every time application uses SSE.
New small post about Cache Poisoning DoS with a neat trick "how to poison nginx behind nginx" acunetix.com/blog/web-secur…
Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…
Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab? 1) Go to GitHub (OTRF/Azure-Sentinel2Go) 2) Click on Win10 scenario 🏗️ -> ☁️ 3) Wait a few mins ⏲️ 4) Play 🚀 5) Repeat ♻️ techcommunity.microsoft.com/t5/azure-senti…
⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: bit.ly/37SOMYS
❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего bit.ly/376uYR8
29 октября приглашаем на Digital Security ON AIR. Это наша вторая онлайн-встреча по информационной безопасности. Поговорим об инфраструктуре эквайринга, UEFI BIOS, С2 фреймворках, Kubernetes и не только. Присоединяйтесь! Начало в 17:00 (МСК). Регистрация: bit.ly/2ZRj0Xe
Протокол 3D Secure известен как один из основных механизмов для обеспечения безопасности онлайн-платежей. Но также известно, что нет ничего абсолютно безопасного. О том, что скрывает технология 3D Secure, наша новая статья: dsec.ru/blog/3d-secure…
Looks like an interesting open source analog for Burp Collaborator with telegram/email notifications and more protocols #BugBounty #CyberSecurity
If you want your own Burp Collaborator, but with more protocols and web panel here it is github.com/ArturSS7/TukTuk
United States Trends
- 1. Rams 44,4 B posts
- 2. Josh Allen 29,4 B posts
- 3. Jay Z 6.071 posts
- 4. McDermott 7.411 posts
- 5. Puka 14,5 B posts
- 6. #ChiefsKingdom 4.197 posts
- 7. Stafford 8.003 posts
- 8. Tony Buzbee 6.664 posts
- 9. #BUFvsLAR 8.324 posts
- 10. Tom Brady 5.111 posts
- 11. #ThankYouTaylor 47,9 B posts
- 12. #Bears 7.870 posts
- 13. #TSTheErasTour 39,8 B posts
- 14. Alina 30,8 B posts
- 15. Vandy 26,4 B posts
- 16. Roc Nation 3.854 posts
- 17. The Cobra 5.265 posts
- 18. Kupp 3.222 posts
- 19. Mercer 15,9 B posts
- 20. Buffalo 16,9 B posts
Something went wrong.
Something went wrong.