SecList for CyberStudents

Forwarded from Cat Seclist

⭕Top Free Blue Team Courses to Boost Your Cybersecurity Skills
The demand for Blue Team professionals — those focused on defense, detection, and response — is growing fast. If you're starting or leveling up in cybersecurity, here are some of the best free resources to get hands-on and stay ahead:
🔹 Blue Team Level 1 – Security Blue Team
Intro to SOC, SIEM, threat detection, Windows/Linux forensics.
🌐 securityblue.team
🔹 CyberDefenders
Gamified labs for SOC, DFIR, SIEM, and threat hunting.
🌐 cyberdefenders.org
🔹 IBM Cybersecurity Analyst – Coursera
Foundations, network defense, SOC tools, and incident response.
🌐 coursera.org
🔹 TryHackMe – Cyber Defence Path
Labs on Blue Team, malware analysis, SIEM, and more.
🌐 tryhackme.com
🔹 DFIR Training
Free forensics and incident response resources.
🌐 dfir.training
🔹 MITRE ATT&CK Defender Training
Learn how to apply MITRE ATT&CK for real-world defense.
🌐 attack.mitre.org
🔹 EDX – Cybersecurity Fundamentals by RIT
Core concepts and defensive strategies.
🌐 edx.org
🎯 Bonus: Google Cybersecurity Certificate (Coursera – free w/ aid)
🌐 coursera.org

🔥1

143 views13:50

SecList for CyberStudents

Forwarded from BugXplorer (j b)

A Novel Technique for SQL Injection in PDO’s Prepared Statements

https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/

🪳

@bugxplorer

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

151 views17:26

SecList for CyberStudents

Attacking Active Directory (AD) from Kali Linux.pdf

3.7 MB

193 views05:16

SecList for CyberStudents

Forwarded from Turan Security

CVE lardan keyin NASAni buzdik🔥

Jamoadoshimiz Jamshid Yergashvoyev NASA da bir necha zaifliklar aniqladi. Zaifliklar orqali NASA Operatsion tizimlarida mavjud fayllarni masofadan yuklab olish, HTML inyeksiya va boshqa hujumlar amalga oshirish mumkin. Zaifliklar Bugcrowd platformasi orqali NASA ga topshirilgan va bartaraf etilgan.

TuranSec uchun bu birinchi natija emas, jamoa NASA da 3 marta *HoF (Hall of Fame) ga kirishgan ulgurgan, birinchi marta 2023-yilda.

HoF - tashkilot xavfsizligini ta'minlashga hissa qo'shgan Xakerlar ro'yxati.

@TuranSecurity | www.turansec.uz | [email protected]

🔥3👍1👨‍💻1

115 views09:32

SecList for CyberStudents

https://github.com/dirkjanm/CVE-2020-1472

GitHub

GitHub - dirkjanm/CVE-2020-1472: PoC for Zerologon - all research credits go to Tom Tervoort of Secura

PoC for Zerologon - all research credits go to Tom Tervoort of Secura - dirkjanm/CVE-2020-1472

158 views04:03

SecList for CyberStudents

Finally

🔥3

141 viewsedited 21:55

SecList for CyberStudents

https://github.com/passthesh3ll/The-Pika-s-OSINT-ToolBox

GitHub

GitHub - passthesh3ll/The-Pika-s-OSINT-ToolBox: A curated list of free OSINT tools ⚡️

A curated list of free OSINT tools ⚡️. Contribute to passthesh3ll/The-Pika-s-OSINT-ToolBox development by creating an account on GitHub.

👍1

154 views04:00

SecList for CyberStudents

https://winitpro.ru/index.php/2012/01/31/kak-aktivirovat-windows-remote-management-s-pomoshhyu-gruppovoj-politiki/

128 viewsedited 05:50

SecList for CyberStudents

Linux_for_Red_Teamers_1751700100.pdf

3 MB

130 views18:22

SecList for CyberStudents

JavaScript Analysis for Pentesters.

• Вероятно, что это самое объемное руководство по анализу JavaScript-файлов для пентестеров на сегодняшний день:

• Static Analysis:
- Gather JavaScript Code;
- Identify Endpoints;
- Detect Secrets;
- Locate Dangerous Functions;
- Discover Outdated Libraries.
• Dynamic analysis:
- Basic Tools;
- Example Application;
- Client-Side Filtering;
- Finding the Entry Point;
- The Debugger;
- General Advice.
• Obfuscation & Deobfuscation:
- Minification;
- Beautification;
- Source Maps;
- Minification and Analysis;
- Obfuscation;
- Deobfuscation;
- Obfuscation and Analysis.
• Hands-On: Analyze obfuscated code:
- Example Application;
- Finding the Entry Point;
- Locating the Value of Interest;
- The Unpacking Function;
- Reconstructing the Signing Call;
- Decoding the Key;
- Signing Manipulated JWTs.
• Local Overrides:
- Temporary Changes in Developer Tools;
- Persistent Changes in Developer Tools;
- Persistent Changes in Burp Suite.
• Bypass code protection:
- Setup;
- Self Defending;
- Debug protection;
- Disable console output;
- General advice.
• Wrapping Up:
- Some References.

#JavaScript #Pentest

kpwn.de

JavaScript Analysis for Pentesters

Pentesting web applications thoroughly requires you to analyze their JavaScript. I’ve summarized my knowledge from 5 years of pentests into this blog post.

❤1

129 views12:31

SecList for CyberStudents

https://youtu.be/ND_0l-lpmf8?si=3hapSzLdUKEV7IgT

YouTube

How to access 404 files | Find sensitive data in PDF files | Information disclosure vulnerability

IF you Enjoyed the video, don't forget to Like 👍, Subscribe, and turn on the Notification Bell 🔔 to stay updated!

🎭 WHO AM I ?

I'm Coffinxp, a hacker & Security Researcher and aspiring Cybersecurity Specialist and Bug Hunter. With a strong passion for…

100 views05:39

SecList for CyberStudents

https://splunkbase.splunk.com/

https://splunkbase.splunk.com/app/3544 —> Sysmon App for Splunk

#SIEM #Splunk #App

106 viewsedited 07:32

SecList for CyberStudents

Forwarded from Codeby

🔗

AD Miner

Инструмент для аудита Active Directory, который использует запросы Cypher для анализа данных из базы данных BloodHound и предоставляет исчерпывающий обзор существующих недостатков в виде статического веб-отчета. AD Miner изначально был создан компаний Forvis Mazars и поддерживается командой Grant Thornton Cybersecurity Audit & Advisory

📉

Веб-отчет предоставляет
➡️подробный список выявленных недостатков;
➡️динамические графики для визуального анализа - панель поиска и элементы управления, специально разработанные для выявления наиболее опасных неправильных настроек. Также можно отслеживать показатели в динамике, чтобы оценить эффективность мер по смягчению последствий;
➡️исторические ключевые показатели для отслеживания изменений с течением времени;
➡️рейтинг уязвимостей Active Directory с учётом рисков, а также подробные рекомендации по их устранению.

Установка

pipx install 'git+https://github.com/Mazars-Tech/AD_Miner.git'

1️⃣Чтобы запустить AD Miner, необходима база данных neo4j, содержащая объекты Active Directory. Для извлечения данных из домена можно использовать такие инструменты, как SharpHound, RustHound-CE или BloodHound.py, а также AzureHound для сред EntraID.

2️⃣Для настройки среды BloodHound (включая графический интерфейс и базу данных Neo4j) рекомендуется использовать BloodHound Automation, так как он устанавливает плагин Graph Data Science Neo4j, который значительно сокращает время вычислений и повышает общую производительность.

3️⃣По умолчанию BloodHound создаёт базу данных neo4j, доступную через порт 7687.

Использование

AD-miner [-h] [-b BOLT] [-u USERNAME] [-p PASSWORD] [-e EXTRACT_DATE] [-r RENEWAL_PASSWORD] [-a] [-c] [-l LEVEL] -cf CACHE_PREFIX [-ch NB_CHUNKS] [-co NB_CORES] [--rdp] [--evolution EVOLUTION] [--cluster CLUSTER]

AD-miner -cf My_Report -u neo4j -p mypassword

Если у вас есть несколько отчётов AD-Miner за определённый период, вы можете легко отслеживать изменения с помощью аргумента --evolution: каждый отчёт AD-Miner генерирует файл данных JSON вместе с файлом index.html . Вам нужно просто собрать эти разные файлы JSON в одну папку и указать путь к этой папке после аргумента --evolution. Затем на главной странице появляется вкладка "Evolution over time".

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1

123 views16:35

SecList for CyberStudents

Forwarded from Библиотека разведчика | Osint | Книги | Курсы

PRO_гайд_по_Google_Dork_ТЕКСТОВЫЙ_ВАРИАНТ.pdf

1.1 MB

WebCam Google Dorks.docx

9.2 KB

PRO Google Dork гайд (1).pdf

21.6 MB