HttpNotOnly

@somesecurity Like 0
Is this your channel? Confirm ownership for additional features

Security techniques and researches
Channel's geo & Language
Russian, Russian


Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
19.06.2018 15:36
advertising
SearcheeBot
Your guide in the world of telegram channels
Telegram Analytics
Subscribe to stay informed about TGStat news.
TGAlertsBot
Monitoring of keywords in channels and chats
163
members
~0
avg post reach
~6
daily reach
~15
posts per month
N/A
ERR %
0
citation index
Recent posts
Deleted
With mentions
Forwards
HttpNotOnly 8 Sep, 12:44
#memes /b bugbounty 😂
HttpNotOnly 10 May, 14:41
Hi everyone.
There is a problem while usual security assessment, that it's hard to look for secrets in each JS file.
I want to share this extension, which helps me a lot in google/yandex API keys finding.

It will grab all scripts on the visited page and parse inline parameters with innerHTML from all items.

Ps. Your rates and shares will be really helpful :)

https://addons.mozilla.org/en/firefox/addon/whitespots-dom-secrets-hunter/
Read more
HttpNotOnly 14 Apr, 16:22
Давненько тут не было постов, пора исправить чем-то свежим :)

Прямо сейчас мы проводим серию БЕСПЛАТНЫХ анализов защищенности периметра и составляем рейтинг самых распространённых ошибок.

Пример:
https://whitespots.io/blog/prevent-top-5-information-security-mistakes-in-2020

Если вы заинтересованы получить бесплатный анализ защищенности - оставляйте контакт на сайте.

Share, Like, Post 😊
HttpNotOnly 27 Sep 2019, 16:19
Ловите, кто ещё не видел сборник векторов от portswigger
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
HttpNotOnly 8 May 2019, 15:23
Отслеживание пользователя посредством только лишь css (и html, как меня настоятельно попросили поправить😁)
https://github.com/jbtronics/CrookedStyleSheets
HttpNotOnly 26 Mar 2019, 06:40
Запустите тул и проверяйте возможность угнать субдомен каждые 30 секунд
https://github.com/haccer/subjack
Ещё тул
https://github.com/anshumanbh/tko-subs
HttpNotOnly 8 Mar 2019, 12:42
HttpNotOnly 22 Jan 2019, 15:45
Если вы запутались в алгоритмах JWT токенов и не знаете какой же выбрать, то это вам поможет
Attached file
HttpNotOnly 21 Dec 2018, 16:01
HttpNotOnly 18 Dec 2018, 16:09
HttpNotOnly 6 Dec 2018, 11:50
HttpNotOnly 3 Dec 2018, 14:29
HttpNotOnly 27 Nov 2018, 14:14
Сбор слепка браузера с кодом и описанием, как это работает

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
HttpNotOnly 20 Nov 2018, 20:27
HttpNotOnly 16 Nov 2018, 11:42
Прекрасный сканер ваших S3 бакетов на периметре
https://github.com/sa7mon/S3Scanner
HttpNotOnly 15 Aug 2018, 21:17
HttpNotOnly 22 Jun 2018, 18:47
HttpNotOnly 9 Jun 2018, 16:29
Мануал по drozer для анализа андроид приложений
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
Attached file
HttpNotOnly 25 May 2018, 12:11
HttpNotOnly 28 Apr 2018, 12:47
Немного простых лайвхаков
http://telegra.ph/Bezopasnost-telegram-botov-04-28
Безопасность telegram ботов
У статьи имеется презентация по ссылке: http://infosecurity-forum.ru/files/230418/Presentations/Day2/Mosharov.pdf Для чего создаются корпоративные боты? -Создание заявок-Согласование заявок-Бронирование переговорок-Администрирование серверов ... Или проще говоря - для автоматизации любой рутины Как они создаются? -На коленке Потому что много кода и знаний не потребуется По итогу имеем кучу проблем с авторизацией, аутентификацией, предоставляем удобный интерфейс для бэкдоров и OS Commanding (последнее в случае…