Hat Security

2021-09-01 23:41:25 Como encontrar mais vulnerabilidades em APIs por meio de fuzzing

https://labs.detectify.com/2021/08/31/go-fuzz-yourself-how-to-find-more-vulnerabilities-in-apis-through-fuzzing-whitepaper-download/

@hatsecurity Aberto / Como

2021-08-23 14:26:58 Jsleak - um código Go para detectar vazamentos em arquivos JS via padrões Regex

jsleak is a tool to identify sensitive data in JS files through regex patterns. Although it’s built for this, you can use it to identify anything as long as you have a regex pattern for it.

https://www.haktechs.com/hacking-pentesting-tools/jsleak-a-go-code-to-detect-leaks-in-js-files-via-regex-patterns/

@hatsecurity Aberto / Como

2021-08-13 00:21:50 https://asgsecurity.ead.guru/ead/course/introducao-ao-pentest/

Conteúdo original da @asgtec Aberto / Como

2021-08-13 00:21:19 https://www.instagram.com/p/CScTSQZrB3Z/?utm_medium=share_sheet Aberto / Como

2021-07-28 15:24:22 # HOW TO HACK

Desta vez o processo de ensino e aprendizado será diferenciado, eu vou apresentar para você de maneira simples e eficaz, o processo do Pentest e Red Team.

1 - Red Team não é Pentest

2 - O Pentest faz parte do Processo de execução do Red Team

E poder compartilhar conhecimento com á comunidade em Geral usando a HOW TO HACK, será tão incrível e satisfatório para mim, assim como para á ATHSec

Para quem ainda não acompanhou a metodologia de pentest que será usada no Projeto HOW TO HACK, pode seguir á Ligação para youtube:

CANAL: https://youtube.com/c/ATHSec

Pode seguir o link se inscrever e compartilhar o canal

Como eu sempre tenho dito Estude pouco, mais sempre;

# O nosso maior objetivo é compartilhar conhecimento

Community: https://t.me/athsec_community

#ATHSec Aberto / Como

2021-07-28 09:38:16 Hi, eu vim informar que o projeto HOW TO HACK tomou forma rumo á Vénus , Exemplos totalmente práticos, pois é só uma dica sobre oque fazer e como fazer no processo de Red Teaming e Pentest;

CANAL:
YOUTUBE: https://youtube.com/ATHSec/


https://www.linkedin.com/posts/athsecacademy_segurancadainformacao-redteam-pentest-activity-6825755137584189440-Q_l- Aberto / Como

2021-07-06 09:51:29 Você já conhece a trilha Pre Security do TryHackMe?

Com ela você pode aprender todos os fundamentos de Cybersecurity, de forma gradual, intuitiva e gratuita.

Além disso, você poderá se especializar em trilhas como Defesa Cibernética e Segurança Ofensiva!

E mais: para cada módulo completado, você ganha um ticket e concorre a diferentes prêmios, inclusive vouchers para Security+ e OSCP.

ATENÇÃO

Essa premiação só vale até o dia 15/07/2021.
Finalize o curso antes do prazo para receber o maior número de prêmios.

LINK DE CADASTRO

https://tryhackme.com/signup?referrer=af39eeb3dc4a

Ficou com dúvida? É só chamar! Aberto / Como

2021-06-19 16:11:53 http://asgtsec.blogspot.com/2021/06/as-reais-apis-do-html-5.html
@asgtec
#programmer Aberto / Como

2021-06-18 18:07:21 Unrestricted File Upload — Entendendo o que é, Como explorar, Tipos de Bypass e Como Prevenir a falha

Olá a todos, hoje iremos falar sobre uma falha muito conhecida que é o Unrestricted file upload (Upload de arquivo irrestrito), essa falha pode ser muito perigosa pois conseguimos executar comandos remotos (RCE) no servidor e até mesmo pegar uma shell, então vamos começar!

https://gabrieldkgh.medium.com/unrestricted-file-upload-entendendo-o-que-%C3%A9-como-explorar-tipos-de-bypass-e-como-prevenir-a-a723d845c375

@hatsecurity Aberto / Como

2021-06-11 01:35:57 git Exposed

Olá, recentemente encontrei uma pasta .git exposta em um programa de Bug Bounty público, e gostaria de mostrar como você consegue explorar essa falha.

https://leonardoprudenci.medium.com/git-exposed-7edb5fdd532

@hatsecurity Aberto / Como