Olivia
Online
web_rock
@webr0ck
Joined January 2018
286 Following
145 Followers
169 Posts
If you missed my talk about browser cache smuggling, here is the replay https://t.co/Oou3kNan4O :P
@AliakbarZahravi I hope this will encourage Microsoft to fix this issue. But yes, the problem is not new, and I also wrote about it. https://t.co/l75uDOsJmZ . But still, great job @gothburz @TrendMicroRSRCH and great article.
I started writing articles and talking about it on LinkedIn, but I completely forgot about Twitter.
Using LNK files in cyberattacks: https://t.co/QIL0lThC0g
Microsoft Exchange misconfiguration opens the door to spoofing attacks:
https://t.co/1ymsAQfCSM
История о том, как мы придумали с нуля отдельную инфру для Банка в Облаке, которая сейчас летит в проде. Сложно поверить, что эта история началась со схемы на доске в комнате безопасности. О том, с какими трудностями мы столкнулись и какие выводы сделали https://t.co/MfrwUZ798N
You guys must be waiting for this,
So this is the working PoC script of the Exchange 0day exploited ITW
https://t.co/XGx0fYJygm
A blog post about HTTP/2-related checks that I have recently added to Acunetix. https://t.co/zKOyM09vzZ Based on my research presented at ZeroNights.
@Novosilicon @badgercat Вроде как не так давно (год-два) отменили эти справки. И теперь даже если попросят то можно спокойно их посылать. Правда есть другая смешная история, справки стали просить в фитнес центрах))) их тоже можно посылать, но они ставят палки в колёса (потеря бонусов, нужен лк)
So, you can upload a file to the web app..
Bonus! Repo with slightly old exploits for image upload:
https://t.co/jbYQ15tgV1
XMind source:
https://t.co/oiclQ9Ycoz
Thanks to hacktricks and @HolyBugx for new tricks (at least for us)
https://t.co/JpCBW2AQ3J
https://t.co/B4q6sAnJ4K
I have created a free and open-source tool to identify AD attack paths breaking the tier model using BloodHound. Check it out :)
Github: https://t.co/EfmUq8d1av
Blogpost: https://t.co/M3eaWQPjsf
Demo video: https://t.co/q5HBt8xueb
#activedirectory
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog @antyurin
Автор того самого читшита по десериализации: https://t.co/2jokQuhvku
Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил
https://t.co/gIafCnBdNp
https://t.co/lYt787LhsS
https://t.co/8CZdtqiHV1
#CFP closes so soon, on May 15!
We are still waiting for your talks, online presentations, workshops, and exclusive research.
Time waits for no one, so don't put off applying https://t.co/3tNJkbr8sf
1 month left!
The ZeroNights #CFP deadline is May 15. If you have an exciting cybersecurity topic and desire to speak and make history at the 10th ZeroNights conference, apply sooner! https://t.co/3tNJkbr8sf
cc: @cfp_time @infosec_cfp
Can we detect ZIP / JScript for initial access on 🪟?
1. Open txt editor
2. var WshShell = new ActiveXObject("https://t.co/UPvOPufD6x");
WshShell.Popup("You can configure WSH files to open in Notepad");
WScript.exit;
3. Save as 1.js
4. Double-click
5. Query SIEM / EDR
@Burp_Suite will SSE (Server Sent Events) proxy functionality be eventually added? It is really boring to toggle proxy every time application uses SSE.
New small post about Cache Poisoning DoS with a neat trick "how to poison nginx behind nginx" https://t.co/qMIjwm9DIv
Вышел выпуск подкаста №4.
Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие?
Уже разлит по площадкам
https://t.co/llifUd6Smx
https://t.co/gIafCnjCoP
https://t.co/lYt7882Skq
Starting your week 🏡 & looking for ways to automate the deployment of #AzureSentinel w/ a basic Windows environment in your lab?
1) Go to GitHub (OTRF/Azure-Sentinel2Go)
2) Click on Win10 scenario 🏗️ -> ☁️
3) Wait a few mins ⏲️
4) Play 🚀
5) Repeat ♻️
https://t.co/Ec15JmDkEm
⚡️Несколько часов остаётся до онлайн-встречи Digital Security ON AIR
Мы приготовили доклады о безопасности эквайринга, C2 фреймворках, исследовании UEFI BIOS и защите Kubernetes. Вы ещё успеваете зарегистрироваться, чтобы услышать их: https://t.co/LTAKd62gPl
❗️Безопасности инфраструктуры эквайринга уделяется недостаточно внимания
Вы согласитесь с этим, послушав доклад наших экспертов. 29 октября рассмотрим недостатки серверов конфигурации POS-терминалов и возможности, которые они открывают для атакующего https://t.co/lnOhct8BCV
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.1M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.9M followers
Taylor Swift
@taylorswift13
80.7M followers
Lady Gaga
@ladygaga
72.3M followers
Kim Kardashian
@kimkardashian
69.4M followers
Virat Kohli
@imvkohli
68.7M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.2M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60M followers