@webr0ck Profile picture

web_rock

@webr0ck

Joined January 2018
Similar User
Aleksei Tiurin photo

@antyurin

H̷͙̰͕̼̫̥͔̮͓͈͉̩͇̯̍̄̍́͊̋̓͜_̸̭̤̻̫͚̗͒̀́̊͆͜D̷̛̈́̏̓̈̒̈͂̚͝ photo

@hd_421

Omar

@theBeched

George Noseevich photo

@webpentest

I started writing articles and talking about it on LinkedIn, but I completely forgot about Twitter. Using LNK files in cyberattacks: lnkd.in/gUY6HP-d Microsoft Exchange misconfiguration opens the door to spoofing attacks: acronis.com/en-us/cyber-pr…


web_rock Reposted

История о том, как мы придумали с нуля отдельную инфру для Банка в Облаке, которая сейчас летит в проде. Сложно поверить, что эта история началась со схемы на доске в комнате безопасности. О том, с какими трудностями мы столкнулись и какие выводы сделали youtube.com/live/HJDOSkW-y…


web_rock Reposted

You guys must be waiting for this, So this is the working PoC script of the Exchange 0day exploited ITW github.com/testanull/Prox…


web_rock Reposted

A blog post about HTTP/2-related checks that I have recently added to Acunetix. acunetix.com/blog/web-secur… Based on my research presented at ZeroNights.


web_rock Reposted

So, you can upload a file to the web app.. Bonus! Repo with slightly old exploits for image upload: github.com/barrracud4/ima… XMind source: github.com/hackerscrolls/… Thanks to hacktricks and @HolyBugx for new tricks (at least for us) book.hacktricks.xyz/pentesting-web…

Tweet Image 1

My File Upload Checklist, detailed version of @hunter0x7 checklist, and also some extra methods I personally use and gathered during the time. #BugBounty #BugBountyTip #BugBountyTips #TogetherWeHitHarder #InfoSec

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4


web_rock Reposted

I have created a free and open-source tool to identify AD attack paths breaking the tier model using BloodHound. Check it out :) Github: github.com/improsec/Impro… Blogpost: improsec.com/tech-blog/impr… Demo video: youtu.be/zQ01tvTr6H0 #activedirectory


web_rock Reposted

В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog @antyurin Автор того самого читшита по десериализации: github.com/GrrrDog/Java-D… Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… anchor.fm/m1mo-croc


web_rock Reposted

#CFP closes so soon, on May 15! We are still waiting for your talks, online presentations, workshops, and exclusive research. Time waits for no one, so don't put off applying 01x.cfp.zeronights.ru/zn2021/

Tweet Image 1

web_rock Reposted

1 month left! The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! 01x.cfp.zeronights.ru/zn2021/ cc: @cfp_time @infosec_cfp

Tweet Image 1

web_rock Reposted

Can we detect ZIP / JScript for initial access on 🪟? 1. Open txt editor 2. var WshShell = new ActiveXObject("Wscript.Shell"); WshShell.Popup("You can configure WSH files to open in Notepad"); WScript.exit; 3. Save as 1.js 4. Double-click 5. Query SIEM / EDR

Tweet Image 1

web_rock Reposted

@Burp_Suite will SSE (Server Sent Events) proxy functionality be eventually added? It is really boring to toggle proxy every time application uses SSE.


web_rock Reposted

New small post about Cache Poisoning DoS with a neat trick "how to poison nginx behind nginx" acunetix.com/blog/web-secur…


web_rock Reposted

Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…


web_rock Reposted

Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab? 1) Go to GitHub (OTRF/Azure-Sentinel2Go) 2) Click on Win10 scenario 🏗️ -> ☁️ 3) Wait a few mins ⏲️ 4) Play 🚀 5) Repeat ♻️ techcommunity.microsoft.com/t5/azure-senti…

Tweet Image 1

web_rock Reposted

⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: bit.ly/37SOMYS

Tweet Image 1

web_rock Reposted

❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего bit.ly/376uYR8

Tweet Image 1

web_rock Reposted

29 октября приглашаем на Digital Security ON AIR. Это наша вторая онлайн-встреча по информационной безопасности. Поговорим об инфраструктуре эквайринга, UEFI BIOS, С2 фреймворках, Kubernetes и не только. Присоединяйтесь! Начало в 17:00 (МСК). Регистрация: bit.ly/2ZRj0Xe

Tweet Image 1

web_rock Reposted

Протокол 3D Secure известен как один из основных механизмов для обеспечения безопасности онлайн-платежей. Но также известно, что нет ничего абсолютно безопасного. О том, что скрывает технология 3D Secure, наша новая статья: dsec.ru/blog/3d-secure…

Tweet Image 1

web_rock Reposted

Looks like an interesting open source analog for Burp Collaborator with telegram/email notifications and more protocols #BugBounty #CyberSecurity

Tweet Image 1

If you want your own Burp Collaborator, but with more protocols and web panel here it is github.com/ArturSS7/TukTuk



United States Trends
Loading...

Something went wrong.


Something went wrong.