Телеграмм чат группы w2hack страница 60

Небольшое пособие для web pentesters на тему межсайтового скриптинга - XSS Cheat Sheet (2020 year edition) от автора Rodolfo Assis, крутого типа пофиксившего кучу багов у FaceBook, Amazon, etc

Официальный блог
https://brutelogic.com.br/blog/

XSS 101
https://brutelogic.com.br/blog/xss101/

#web #book

источник

219213:01пожаловаться #4

white2hack

Сайт, который собирает всю доступную информации по хакерским атакам, малвари и спец инструментам применяемых в таргетированных атаках (APT).

Все материалы разбиты по годам и ключевым событиям в мире киберсека.

Кроме ревью и статей есть раздел Samples куда выкладываются куски кода, бинариков или каких-то сопутствующих инструментов использовавшихся в атаке

https://vx-underground.org/apts.html

источник

232013:13пожаловаться #5

2021 January 27

white2hack

Ждешь интервью?

Анонимный опрос

37%

Да, епта, давай быстрее!

43%

Что? Какое интерьвю? Кто здесь?

20%

Ждем, давай, давай, побольше!

Проголосовало: 215

источник

194412:18пожаловаться #6

white2hack

Друзья, интересное чтиво под конец месяца, все что случилось в начале 2021 года и то о что важно знать

Новый классификатор средств ИБ в РФ, который недавно был утвержден и зарегистрирован приказ Минцифры России
https://cutt.ly/cj4kN3l

Что делать, если мечтаешь стать программистом
https://cutt.ly/sj4luug

«Уже относился к собеседованиям как к бесплатным семинарам»
https://cutt.ly/Lj4lp5I

Пентестеры — Ведьмаки мира ИТ
https://cutt.ly/Nj4ldQi

Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным
https://cutt.ly/zj4lzgw

Площадки по пентесту в 2021 году. Самый полный guide
https://cutt.ly/Vj4lcCP

Как я готовился к собеседованию в Google
https://cutt.ly/Rj4lnYS

Как написать «нанимающее» резюме для разработчика
https://cutt.ly/5j4lEsY

Какие навыки необходимы для старта карьеры в ИТ. Книги для айтишников
https://cutt.ly/lj4lYPG

источник

186012:49пожаловаться #7

white2hack

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server

GitHub
https://cutt.ly/pj4zivB

Guide
https://cutt.ly/Sj4zdMX

#hacktool #python

источник

173512:55пожаловаться #8

white2hack

Python-Backdoor.zip

(29.4 Кб)

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

источник

182912:56пожаловаться #9

white2hack

29 января в 12:00 msk time zone состоится вебинар «Как правильно провести пентест в соответствии с положением ЦБ?»

На своем бесплатном вебинаре специалисты Центра Компетенций «Электронное Облако» расскажут правила проведения качественного пентеста для банков и других финансовых организаций. Необходимость его проведения написана практически во всех актуальных документах, формулирующих требования к информационной безопасности финансовых организаций.

Участие бесплатно:
https://cyberskill.timepad.ru/event/1525689/?utm_refcode=9e0ffaa66f64be87103d00d6623457af7cc1e0f6

cyberskill.timepad.ru

Как правильно провести пентест в соответствии с положением ЦБ? / События на TimePad.ru

источник

168912:59пожаловаться #10

white2hack

Reading Kernel Source Code - Analysis of an Exploit.mp4

(46.56 Мб)

Интересное видео Reading Kernel Source Code - Analysis of an Exploit от канала LiveOverflow позволяющее заглянуть под капот Limix kernel и посерчить в нем потенциальные баги безопасности

Last video we looked at a kernel exploit against SerenityOS Kernel. This video we dig deep into the sources to find out why the vulnerability exists. After that we even attempt to find our own exploit

#linux #AppSec

источник

162713:13пожаловаться #11

white2hack

Тулза Arbitrium

Arbitrium is a cross-platform is a remote access trojan (RAT), Fully UnDetectable (FUD), It allows you to control Android, Windows and Linux and doesn't require any firewall exceptions or port forwarding. It gives access to the local networks, you can use the targets as a HTTP proxy and access Router, discover local IPs and scan their ports. Includes modules like Mimikatz, new modules can easily be added. In addition, if Arbitrium is used with a DNS spoofing software is can spread autonomously between devices (AutoSpread). Arbitrium is a project of multiple parts, the parts were built using Java, JS, C, Python, Cordova and VueJS

[GitHub]
https://cutt.ly/0j4vtV5

[YouTube]
https://youtu.be/7KlPPND2b0g

[Add info]
https://cutt.ly/3j4vigB

#hacktool

источник

168713:17пожаловаться #12

white2hack

источник

175013:17пожаловаться #13

white2hack

Arbitrium-RAT.zip

(10.61 Мб)

Arbitrium is a cross-platform is a remote access trojan (RAT)

источник

173713:19пожаловаться #14

white2hack

Adversary Tactics: PowerShell by SpecterOps

This four-day course, taught by Microsoft PowerShell MVPs will teach you everything you need to know about leveraging PowerShell to conduct OPSEC-minded attacks as well as how to effectively prevent, mitigate, and detect malicious PowerShell

Official site
https://cutt.ly/5j4v2oN

GitHub
https://cutt.ly/9j4v903

Black Hat USA 2018
https://cutt.ly/rj4v36S

#education #windows

источник

179213:26пожаловаться #15

white2hack

Adversary Tactics PowerShell.zip

(88.09 Мб)

Adversary Tactics: PowerShell by SpecterOps

источник

183813:29пожаловаться #16

white2hack

Adversary Tactics: Red Team Operations by SpecterOps

Leveraging our background conducting hundreds of adversary simulation exercises, SpecterOps gives you the tools to conduct effective red team operations. This course explores the foundation of Red Teaming and how to simulate advanced threat actors, providing defensive staff with visibility in how an adversary would maneuver against them

Official site
https://cutt.ly/ij4bxwP

Info
https://cutt.ly/Dj4bb6W

Black Hat USA 2018
https://cutt.ly/mj4bmQL

источник

195613:31пожаловаться #17

white2hack

SpecterOps Red Team Training.zip

(778.54 Мб)

Adversary Tactics: Red Team Operations by SpecterOps

источник

200813:47пожаловаться #18

white2hack

How to compile Windows Server 2003.mkv

(356.4 Мб)

NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code

https://www.shorturl.at/ioACI

источник

207115:05пожаловаться #19

2021 January 28

white2hack

Cyber Security Skills Roadmap от университета SANS, версия 2021

Explore this interactive training roadmap to find the right courses for your immediate cyber security skill development and for your long-term career goals

https://bit.ly/3t3BZL9https://bit.ly/3t3BZL9

источник

192710:23пожаловаться #20