web_rock (@webr0ck) 's Twitter Profile
web_rock

@webr0ck

ID: 948567377385488385

calendar_today03-01-2018 14:51:01

168 Tweet

143 Followers

283 Following

Hack3rScr0lls (@hackerscrolls) 's Twitter Profile Photo
Hack3rScr0lls
@hackerscrolls

6 years ago

Looks like an interesting open source analog for Burp Collaborator with telegram/email notifications and more protocols #BugBounty #CyberSecurity

Looks like an interesting open source analog for Burp Collaborator with telegram/email notifications and more protocols #BugBounty #CyberSecurity
Digital Security (@dsecru) 's Twitter Profile Photo
Digital Security
@dsecru

6 years ago

Протокол 3D Secure известен как один из основных механизмов для обеспечения безопасности онлайн-платежей. Но также известно, что нет ничего абсолютно безопасного. О том, что скрывает технология 3D Secure, наша новая статья: dsec.ru/blog/3d-secure…

Протокол 3D Secure известен как один из основных механизмов для обеспечения безопасности онлайн-платежей. Но также известно, что нет ничего абсолютно безопасного. О том, что скрывает технология 3D Secure, наша новая статья: dsec.ru/blog/3d-secure…
Digital Security (@dsecru) 's Twitter Profile Photo
Digital Security
@dsecru

6 years ago

29 октября приглашаем на Digital Security ON AIR. Это наша вторая онлайн-встреча по информационной безопасности. Поговорим об инфраструктуре эквайринга, UEFI BIOS, С2 фреймворках, Kubernetes и не только. Присоединяйтесь! Начало в 17:00 (МСК). Регистрация: bit.ly/2ZRj0Xe

29 октября приглашаем на Digital Security ON AIR. Это наша вторая онлайн-встреча по информационной безопасности. Поговорим об инфраструктуре эквайринга, UEFI BIOS, С2 фреймворках, Kubernetes и не только. Присоединяйтесь! Начало в 17:00 (МСК). Регистрация: bit.ly/2ZRj0Xe
Roberto Rodriguez 🇵🇪 (@cyb3rward0g) 's Twitter Profile Photo
Roberto Rodriguez 🇵🇪
@cyb3rward0g

6 years ago

Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab? 1) Go to GitHub (OTRF/Azure-Sentinel2Go) 2) Click on Win10 scenario 🏗️ -> ☁️ 3) Wait a few mins ⏲️ 4) Play 🚀 5) Repeat ♻️ techcommunity.microsoft.com/t5/azure-senti…

Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab? 1) Go to GitHub (OTRF/Azure-Sentinel2Go) 2) Click on Win10 scenario 🏗️ -> ☁️ 3) Wait a few mins ⏲️ 4) Play 🚀 5) Repeat ♻️ techcommunity.microsoft.com/t5/azure-senti…
Digital Security (@dsecru) 's Twitter Profile Photo
Digital Security
@dsecru

6 years ago

❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего bit.ly/376uYR8

❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего bit.ly/376uYR8
Digital Security (@dsecru) 's Twitter Profile Photo
Digital Security
@dsecru

6 years ago

⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: bit.ly/37SOMYS

⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: bit.ly/37SOMYS
МимоКрокодил (@m1mo_croc) 's Twitter Profile Photo
МимоКрокодил
@m1mo_croc

5 years ago

Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…

Aleksei Tiurin (@antyurin) 's Twitter Profile Photo
Aleksei Tiurin
@antyurin

5 years ago

New small post about Cache Poisoning DoS with a neat trick "how to poison nginx behind nginx" acunetix.com/blog/web-secur…

juwilie (@juwilie1337) 's Twitter Profile Photo
juwilie
@juwilie1337

5 years ago

Burp Suite will SSE (Server Sent Events) proxy functionality be eventually added? It is really boring to toggle proxy every time application uses SSE.

Jon Hencinski (@jhencinski) 's Twitter Profile Photo
Jon Hencinski
@jhencinski

5 years ago

Can we detect ZIP / JScript for initial access on 🪟? 1. Open txt editor 2. var WshShell = new ActiveXObject("Wscript.Shell"); WshShell.Popup("You can configure WSH files to open in Notepad"); WScript.exit; 3. Save as 1.js 4. Double-click 5. Query SIEM / EDR

Can we detect ZIP / JScript for initial access on 🪟? 1. Open txt editor 2. var WshShell = new ActiveXObject("Wscript.Shell"); WshShell.Popup("You can configure WSH files to open in Notepad"); WScript.exit; 3. Save as 1.js 4. Double-click 5. Query SIEM / EDR
ZeroNights (@zeronights) 's Twitter Profile Photo
ZeroNights
@zeronights

5 years ago

1 month left! The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! 01x.cfp.zeronights.ru/zn2021/ cc: @[email protected] InfoSec CFPs

1 month left! The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! 01x.cfp.zeronights.ru/zn2021/ cc: <a href="/cfp_time/">@cfp_time@infosec.exchange</a> <a href="/infosec_cfp/">InfoSec CFPs</a>
ZeroNights (@zeronights) 's Twitter Profile Photo
ZeroNights
@zeronights

5 years ago

#CFP closes so soon, on May 15! We are still waiting for your talks, online presentations, workshops, and exclusive research. Time waits for no one, so don't put off applying 01x.cfp.zeronights.ru/zn2021/

#CFP closes so soon, on May 15! We are still waiting for your talks, online presentations, workshops, and exclusive research. Time waits for no one, so don't put off applying 01x.cfp.zeronights.ru/zn2021/
МимоКрокодил (@m1mo_croc) 's Twitter Profile Photo
МимоКрокодил
@m1mo_croc

5 years ago

В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog Aleksei Tiurin Автор того самого читшита по десериализации: github.com/GrrrDog/Java-D… Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… anchor.fm/m1mo-croc

Jonas Bülow Knudsen (@jonas_b_k) 's Twitter Profile Photo
Jonas Bülow Knudsen
@jonas_b_k

5 years ago

I have created a free and open-source tool to identify AD attack paths breaking the tier model using BloodHound. Check it out :) Github: github.com/improsec/Impro… Blogpost: improsec.com/tech-blog/impr… Demo video: youtu.be/zQ01tvTr6H0 #activedirectory

Hack3rScr0lls (@hackerscrolls) 's Twitter Profile Photo
Hack3rScr0lls
@hackerscrolls

5 years ago

So, you can upload a file to the web app.. Bonus! Repo with slightly old exploits for image upload: github.com/barrracud4/ima… XMind source: github.com/hackerscrolls/… Thanks to hacktricks and HolyBugx for new tricks (at least for us) book.hacktricks.xyz/pentesting-web… x.com/HolyBugx/statu…

So, you can upload a file to the web app.. Bonus! Repo with slightly old exploits for image upload: github.com/barrracud4/ima… XMind source: github.com/hackerscrolls/… Thanks to hacktricks and <a href="/HolyBugx/">HolyBugx</a> for new tricks (at least for us) book.hacktricks.xyz/pentesting-web… x.com/HolyBugx/statu…
Aleksei Tiurin (@antyurin) 's Twitter Profile Photo
Aleksei Tiurin
@antyurin

4 years ago

A blog post about HTTP/2-related checks that I have recently added to Acunetix. acunetix.com/blog/web-secur… Based on my research presented at ZeroNights.

Janggggg (@testanull) 's Twitter Profile Photo
Janggggg
@testanull

3 years ago

You guys must be waiting for this, So this is the working PoC script of the Exchange 0day exploited ITW github.com/testanull/Prox…

Andrei Abakumov (@andrewaeva) 's Twitter Profile Photo
Andrei Abakumov
@andrewaeva

3 years ago

История о том, как мы придумали с нуля отдельную инфру для Банка в Облаке, которая сейчас летит в проде. Сложно поверить, что эта история началась со схемы на доске в комнате безопасности. О том, с какими трудностями мы столкнулись и какие выводы сделали youtube.com/live/HJDOSkW-y…

web_rock (@webr0ck) 's Twitter Profile Photo
web_rock
@webr0ck

2 years ago

I started writing articles and talking about it on LinkedIn, but I completely forgot about Twitter. Using LNK files in cyberattacks: lnkd.in/gUY6HP-d Microsoft Exchange misconfiguration opens the door to spoofing attacks: acronis.com/en-us/cyber-pr…

Aurélien Chalot (@defte_) 's Twitter Profile Photo
Aurélien Chalot
@defte_

a year ago

If you missed my talk about browser cache smuggling, here is the replay youtube.com/watch?v=wukEpT… :P