Similar User
@antyurin
@hd_421
@theBeched
@webpentest
I started writing articles and talking about it on LinkedIn, but I completely forgot about Twitter. Using LNK files in cyberattacks: lnkd.in/gUY6HP-d Microsoft Exchange misconfiguration opens the door to spoofing attacks: acronis.com/en-us/cyber-pr…
История о том, как мы придумали с нуля отдельную инфру для Банка в Облаке, которая сейчас летит в проде. Сложно поверить, что эта история началась со схемы на доске в комнате безопасности. О том, с какими трудностями мы столкнулись и какие выводы сделали youtube.com/live/HJDOSkW-y…
You guys must be waiting for this, So this is the working PoC script of the Exchange 0day exploited ITW github.com/testanull/Prox…
A blog post about HTTP/2-related checks that I have recently added to Acunetix. acunetix.com/blog/web-secur… Based on my research presented at ZeroNights.
So, you can upload a file to the web app.. Bonus! Repo with slightly old exploits for image upload: github.com/barrracud4/ima… XMind source: github.com/hackerscrolls/… Thanks to hacktricks and @HolyBugx for new tricks (at least for us) book.hacktricks.xyz/pentesting-web…
My File Upload Checklist, detailed version of @hunter0x7 checklist, and also some extra methods I personally use and gathered during the time. #BugBounty #BugBountyTip #BugBountyTips #TogetherWeHitHarder #InfoSec
I have created a free and open-source tool to identify AD attack paths breaking the tier model using BloodHound. Check it out :) Github: github.com/improsec/Impro… Blogpost: improsec.com/tech-blog/impr… Demo video: youtu.be/zQ01tvTr6H0 #activedirectory
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog @antyurin Автор того самого читшита по десериализации: github.com/GrrrDog/Java-D… Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… anchor.fm/m1mo-croc
#CFP closes so soon, on May 15! We are still waiting for your talks, online presentations, workshops, and exclusive research. Time waits for no one, so don't put off applying 01x.cfp.zeronights.ru/zn2021/
1 month left! The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! 01x.cfp.zeronights.ru/zn2021/ cc: @cfp_time @infosec_cfp
Can we detect ZIP / JScript for initial access on 🪟? 1. Open txt editor 2. var WshShell = new ActiveXObject("Wscript.Shell"); WshShell.Popup("You can configure WSH files to open in Notepad"); WScript.exit; 3. Save as 1.js 4. Double-click 5. Query SIEM / EDR
@Burp_Suite will SSE (Server Sent Events) proxy functionality be eventually added? It is really boring to toggle proxy every time application uses SSE.
New small post about Cache Poisoning DoS with a neat trick "how to poison nginx behind nginx" acunetix.com/blog/web-secur…
Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…
Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab? 1) Go to GitHub (OTRF/Azure-Sentinel2Go) 2) Click on Win10 scenario 🏗️ -> ☁️ 3) Wait a few mins ⏲️ 4) Play 🚀 5) Repeat ♻️ techcommunity.microsoft.com/t5/azure-senti…
⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: bit.ly/37SOMYS
❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего bit.ly/376uYR8
29 октября приглашаем на Digital Security ON AIR. Это наша вторая онлайн-встреча по информационной безопасности. Поговорим об инфраструктуре эквайринга, UEFI BIOS, С2 фреймворках, Kubernetes и не только. Присоединяйтесь! Начало в 17:00 (МСК). Регистрация: bit.ly/2ZRj0Xe
Протокол 3D Secure известен как один из основных механизмов для обеспечения безопасности онлайн-платежей. Но также известно, что нет ничего абсолютно безопасного. О том, что скрывает технология 3D Secure, наша новая статья: dsec.ru/blog/3d-secure…
Looks like an interesting open source analog for Burp Collaborator with telegram/email notifications and more protocols #BugBounty #CyberSecurity
If you want your own Burp Collaborator, but with more protocols and web panel here it is github.com/ArturSS7/TukTuk
United States Trends
- 1. $REIKO 4.459 posts
- 2. #WhyIChime 3.965 posts
- 3. Tsunami 133 B posts
- 4. #earthquake 33,6 B posts
- 5. Greg Kelly 1.632 posts
- 6. Ernst 326 B posts
- 7. Luke Richardson 1.410 posts
- 8. Ange 17,5 B posts
- 9. Jamahal 3.059 posts
- 10. #PrizePicks1000x 8.493 posts
- 11. Bournemouth 18,1 B posts
- 12. Rowe 26,5 B posts
- 13. Hawk Tuah 94,2 B posts
- 14. Tottenham 22 B posts
- 15. Bill Belichick 2.964 posts
- 16. Bay Area 14,7 B posts
- 17. Eureka 13,5 B posts
- 18. Nic Anderson N/A
- 19. Sevy 2.069 posts
- 20. #RAUWENLACHOZA 9.518 posts
Something went wrong.
Something went wrong.