Olivia
Online
Armando Rodas
@_Reniery
Pentester | Chapter Leader At OWASP | Security Researcher
Honduras
Joined December 2011
1.8K Following
359 Followers
3.9K Posts
https://t.co/7DqFACP79L
claude-red is a curated library of offensive security skills designed for the Claude skills system. Each skill is a structured SKILL.mdfile that primes Claude with expert-level methodology for a specific attack surface from SQLi to shellcode, EDR evasion to exploit development.
Resource: https://t.co/0XvEqoqPfv
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not cryptographically tied to the vault which contains the identity data.
So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app.
After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid.
Other issues:
1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying.
2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step.
Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Claude Code tiene 93 comandos.
Aquí tienes los 16 que vale la pena aprender primero:
✦ /init
* Genera automáticamente tu CLAUDE.md
* Claude lee tus archivos y escribe el resumen
✦ /plan
* Cambia a modo solo lectura
* Mapea cada paso antes de tocar un archivo
* Cinco minutos de planificación ahorran una hora
✦ /context
* Muestra qué está consumiendo tus tokens
* La mayoría ya ha usado un 15-20% antes de escribir
✦ /compact
* Libera contexto a mitad de sesión
* Úsalo al 50% de uso, no al 95%
✦ /clear
* Reinicio completo entre tareas
* Evita que el contexto anterior degrade el nuevo resultado
✦ /model
* Cambia entre Opus, Sonnet, Haiku en plena sesión
* Opus para profundidad. Haiku para velocidad
✦ /btw
* Pregunta secundaria sin interrumpir la tarea
✦ /rewind
* Deshaz cuando Claude se desvíe
* O pulsa Esc dos veces para el menú de retroceso
✦ /agents
* Crea y gestiona subagentes
* Divide tareas grandes entre trabajadores en paralelo
✦ /chrome
* Claude controla tu navegador directamente
* Navega, hace clic, rellena formularios, lee logs
✦ /loop
* Ejecuta un prompt de forma recurrente
* Supervisa builds durante hasta 3 días
✦ /simplify
* Tres agentes revisan tu código en paralelo
* Detecta problemas de arquitectura y duplicados
✦ /permissions
* Preautoriza comandos seguros en lugar de omitirlos
✦ --dangerously-skip-permissions
* Elimina todas las solicitudes de permisos
* Claude ejecuta todo sin interrupciones
✦ Shift+Tab
* Alterna entre modo normal, auto-aceptar y plan
✦ "Ultra think"
* Fuerza la máxima profundidad de razonamiento en un turno
El gráfico incluye los 93 comandos en 9 categorías.
Guárdalo. Volverás a él.
Who to follow
Kainat
@KainatKamal
Alumna @iimb_official 👩🎓 Product Security @Honeywell ✈️☁️👩💻🌸
(((gamliel)))
@Gamliel_InfoSec
🛸 Pentesting 🛸
Sonar Research
@Sonar_Research
Cutting-edge security research by @SonarSource to educate the world about code security across all software.
We're also at @[email protected] 🦣
En lugar de ver Netflix este viernes, dedica 1 hora a esto.
Un curso completo donde te enseñan a crear tu segundo cerebro con Obsidian + Claude Code.
Un sistema que captura ideas, las organiza y piensa contigo.
🔖 Guárdalo, merece la pena.
Google meet recording.
Secrets & JS Analysis tools for bug bounty hunters:
1. TruffleHog - https://t.co/bF8Rw2eXVj
2. Gitleaks - https://t.co/dQCmWrSG7b
3. KeyHacks - https://t.co/7zNTRGndJw
4. SecretFinder - https://t.co/XkCQ0n360e
5. JSLuice - https://t.co/X8AfzYdYI0
6. jsleak - https://t.co/qH60NHplg1
7. JSAnalyzer - https://t.co/SICIPuicck
8. Nosey Parker - https://t.co/3mHGBR1jhZ
9. GitDorker - https://t.co/8odxEEa2RF
10. git-dumper - https://t.co/bV4rs9wOO6
11. GitTools - https://t.co/7JfIlK1tA3
12. Badsecrets - https://t.co/uBzvxcth9c
13. Secrets Patterns DB - https://t.co/cwMx9Fp8td
14. Detect-Secrets - https://t.co/LhhS4eyxF4
15. Git-Secrets - https://t.co/c8L6AtLxbK
16. Hardcoded Token Hunter - https://t.co/5u5lORrw3W
17. Dependency Confusion Hunter - https://t.co/aEN1Ewi49Z
18. github-search - https://t.co/qDVo9Ls4KT
19. Secrets[.]ninja - https://t.co/EY2Vh7Et2x
Drop the ones I'm missing
#BugBounty #BugBountyTips #Secrets #JSAnalysis #Cybersecurity
Aunque no es una portada real, la misma ilustra bajo el titular de "Cobardes del Año", a los tres líderes europeos que en la Administración Trump más detestan, los que "no cooperan".
🇺🇸🔥🇬🇧🇫🇷🇪🇸
Y de entre estos tres, el gobierno que más se ha enfrentado a EEUU ha sido sin dudas el de España, pues al final de cuentas, tanto Francia como el Reino Unido permiten a EEUU utilizar sus bases libremente.
Este repositorio es una joya. Te da todos los pasos e instrucciones para proteger y asegurar tu servidor Linux.
Perfecto por si tienes un servidor propio o VPS:
https://t.co/yJD2GnXFPj
Most hackers limit themselves to only using proxy interceptor, repeater, and intruder... 🤠
But these 8 unpopular Burp Suite features can save you hours of testing time (and find you more vulnerabilities)! 🤑
A thread! 🧵👇
ראש הממשלה בנימין נתניהו נפגש היום בלשכתו בירושלים עם הנשיא הנבחר של הונדורס, נאסרי ״טיטו״ אספורה:
"אני שמח לקבל את פניך, אדוני הנשיא. אנו מעצבים מחדש את היחסים בין ישראל להונדורס בהתאם לקווי הידידות המסורתיים, אך אנחנו רוצים גם לאחוז בעתיד.
🚨🇭🇳🚨 | #URGENTE LOS COMUNISTAS INTENTAN ROBAR LAS ELECCIONES DE HONDURAS: La presidente comunista Xiomara Castro las declaró “nulas” después de que su candidata quede tercera y el derechista Tito Asfura arrase con el 40,52% de los votos, con el 99,4% escrutado.
@bbriar7 Aquí están tus derechos básicos sociales.
@HCHTelevDigital Casi me convence xD
Le tocará volver a la skin original.
@indignadoxd GENIOS XD
@AecioEscalante Escondidos están los ZURDOS después de la paliza que les han dado.
@PavelinNunez Alguien sabe su CI? xD
Last Seen Users on Sotwe
Catty Cannabliss レーᆺーマ 💕 
Seen from Turkey
olgun.yaşlı.genc.sex isteyen bayanlar gizlilikiçnd
Seen from Turkey
Moms love
Seen from India
بيت الدياثه 🍑
Seen from Poland
Pufffypink
Seen from Australia
⭐Charlie Mornin SFM⭐
Seen from United Kingdom
Bé Thụ dâm đãng
Seen from Vietnam
Cody Brown
Seen from Netherlands
BURAK TEK ANKARA
Seen from Turkey
Kushalloverboy
Seen from India
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.4M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.5M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.8M followers
KATY PERRY
@katyperry
87.3M followers
Taylor Swift
@taylorswift13
81.2M followers
Lady Gaga
@ladygaga
72.7M followers
Kim Kardashian
@kimkardashian
69.6M followers
Virat Kohli
@imvkohli
69.4M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.7M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.1M followers
CNN
@cnn
61.9M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.4M followers