Сделал райтап на новую тачку шестого сезона hackthebox (Chemistry Season6).
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
🔥6
Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.
Через неделю у них кстати ещё одно мероприятие будет
https://safecodeconf.ru/
Через неделю у них кстати ещё одно мероприятие будет
https://safecodeconf.ru/
😁7
Forwarded from PurpleBear (Vadim Shelest)
Weakpass
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
(NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе🔥Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Companyname2024! или Winter2024! не использовались в качестве значений пароля для доменных учетных записей пользователей.❤12
Forwarded from вольтаж
https://0xdf.gitlab.io/cheatsheets/404
Помимо скриншотов, приведены примеры кода, триггерящие ошибку
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Сегодня в 5 утра начался международный Standoff 14. В этот раз принимают участие только иностранные команды, но меня пригласили в качестве ментора)
Пытаюсь объяснить ребятам из Азии, как делать пивотинг
https://14.standoff365.com/mentors/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11