Посты канала ☠ Хакерские приложения для андроид и пк 2024

Limbo

#sql #полезное

SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.

Ссылка на статью
Ссылка на Github

LH | Новости | Курсы | OSINT

Axiom

#pentest #scan #admin #полезное #bugbounty

Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Как я заработал $15k из-за утечки секретов GitHub

#osint #git #bugbounty #статья #перевод #leak

API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.

Ссылка на статью

LH | Новости | Курсы | OSINT

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Три бесплатных образовательных курсов от команды Life-Hack
3. Подборка инструментов для багхантеров, разбитая по категориям
4. От XSS уязвимости до полного административного доступа
5. Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков
6. Подборка сервисов и инструментов для поиска электронной почты по домену
7. Сборник полезных нагрузок для веб-атак

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

#СКУД #RedTeam #статья

Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.

Ссылка на статью

LH | Новости | Курсы | OSINT

Doom-captcha

#полезное #captcha #admin

Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...

Ссылка на сайт
Ссылка на Github

LH | Новости | Курсы | OSINT

☠ Хакерские приложения для андроид и пк 2024 pinned Deleted message

Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!

#web #bugbounty #статья #перевод #rce

В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.

Ссылка на статью

LH | Новости | Курсы | OSINT

Payloads

#web #bugbounty #pentest

Впечатляющий сборник полезных нагрузок для веб-атак.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Эскалация привилегий через функционал имперсонации

#web #bugbounty #перевод #статья

Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».

Ссылка на статью

LH | Новости | Курсы | OSINT