medium.com/@h4x0r_dz/payp…

Difference between API Authentication and API Authorization. Thread 🧵👇🏻

🎁 Monthly Giveaway 🎁 Hack The Box 6-month VIP x1 - Follow, Like, and Retweet to join! - Winner will be picked randomly on 23 July. #hackthebox #giveaway #projectsekaictf

Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports.

Emotivo reencuentro de Michael J. Fox y Christopher Lloyd en la New York Comic Con, y tremenda ovación que se llevaron! 👏👏👏

Another appliance vuln down... CVE-2022-40684, affecting multiple #Fortinet solutions, is an auth bypass that allows remote attackers to interact with all management API endpoints. Blog post and POC coming later this week. Patch now.

WordPress Sensitive Endpoint 🪲 #bugbountytips #bugbounty #security #infosec

A JPG file dissection (new version) github.com/corkami/pics

1/ 🚨 #Rhadamanthys continúa su propagación en LatAm a través de #Malvertising vía Google Ads. El anuncio muestra "install-anydeslk" pero el dominio final es "install-anydesk"... buen truco (bypass de validacion o feature? 🥹) MSI instala el malware y AnyDesk al mismo tiempo.

Me complace anunciarles que ya he subido el libro sobre scripting en bash. El curso consta de más de 150 páginas/(45 videos que iré subiendo luego) y sinceramente creo que será muy útil para quienes quieren o recién comienzan a usar Linux, además es totalmente gratuito. :3

Burp Suite Secret Finder - Burp Suite Extension To Discover Apikeys/Tokens From HTTP Response⚡️ > github.com/m4ll0k/BurpSui… #bugbounty #cybersec #bugbountytips

Chimera: Automated DLL Sideloading Tool With EDR Evasion Capabilities securityonline.info/chimera-automa…

Herramienta para sacar toda la información de una web ✓ Revisa buenas prácticas de seguridad ✓ DNS, Text Records, SSL, IP info y más ✓ Métricas de calidad y optimización ✓ Localización del servidor y headers El recurso es gratuito y muy útil: ➜ web-check.xyz

How to dump lsass without mimikatz reconshell.com/how-to-dump-ls…

Microsoft's backwards compatibility is insane. Windows 11 will happily execute a binary compiled **30 years ago** (18 Aug 93).

Here's Burp Suite + Bishop Fox jsluice, using the Piper extension 🛠️ Thanks ghazi m for the screenshot

A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. github.com/S1ckB0y1337/Ac…

Use silent #SMS messages to track LTE users’ locations An attacker sends silent SMS messages with a defined pattern and analyze LTE traffic to verify the victim location. All you need is just: SDR + SIM cards + LTESniffer software mandomat.github.io/2023-09-21-loc…

¡Así vivimos el segundo día de #FortinetXPERTS23! En medio de sesiones de aprendizaje y networking, los asistentes lograron compartir mejores prácticas, qué problemas están enfrentando y cómo solucionarlos. ¡No te pierdas lo que está por venir! 👉 ftnt.net/6019uwgpH

Ozzy Osbourne has passed away at the age of 76. I still can't believe it. A few weeks ago he was giving his final concert. I hope you came home, Ozzy ❤️