Kodkod Cyber

קודקוד סייבר Follow

Security Researcher: Vulnerabilities in Web Applications, Cloud, AI | Threat Intelligence | Malware Analysis | OSINT

פוסט חדש בבלוג והפעם על פרוטוקול OAuth2, אחד הפרוטוקולים הנפוצים ביותר לביצוע אימות והרשאה.

בפוסט אני מתייחס לצורות המימוש הנפוצות של הפרוטוקול ולחולשות האבטחה הנפוצות שניתן לאתר כאשר הוא ממומש בצורה לא נכונה (כמו כאשר הוא מוגדר עם הגדרות ברירת המחדל).…

Retweet on Twitter קודקוד סייבר Retweeted

Web Security Academy @websecacademy ·

6 אוג

🚨New Black Hat research released: Over $200k in bounties earned in just two weeks. Join the movement to kill HTTP/1.1 today ⬇️

🔍PortSwigger’s James Kettle (@albinowax) introduces two new classes of HTTP desync attacks capable of compromising credentials on tens of millions of…

Retweet on Twitter קודקוד סייבר Retweeted

Michael Bargury @mbrg0 ·

7 אוג

we got a persistent 0click on ChatGPT by sharing a doc

that allowed us to exfiltrate sensitive data and creds from your connectors (google drive, sharepoint, ..) + chat history
+ future conversations

it gets worse. we deploy a memory implant

#DEFCON #BHUSA @tamirishaysh

קודקוד סייבר @kodkodcyber ·

26 יול

קהילת ה-Security התעסקה בשבוע האחרון ב-0day משמעותי שהתגלה ב-SharePoint, פלטפורמת Microsoft לניהול מידע ארגוני ואפשרה לעקוף הרשאות ולהריץ קבצים זדוניים ופקודות.

הפגיעות מסוג Vulnerability Chain (שרשור של מספר חולשות) סווגה כקריטית עם דירוג חומרה CVSS של 9.8 מתוך 10.

>>

Kodkod Cyber

Kodkod Cyber

חולשות אבטחה בפרוטוקול OAuth2

מחקר חולשות בעולמות ה-GenAI, חלק ב'

מחקר חולשות בעולמות ה-GenAI, חלק א'

מחקר סיסמאות Windows, המדריך למתחילים

היכרות עם Host Header Injection

הדמיית רשת במחקר נוזקות עם FakeNet-NG

OWASP TOP 10, 2021: סיכום קצר של החידושים והשינויים

פריצת WiFi, המדריך למתחילים

סריקה ותקיפה עם Nmap, חלק ב'

סריקה ותקיפה עם Nmap, חלק א'

שימוש בgit לעבודה עם github, המדריך למתחילים

פריצה והגנה למערכת wordpress + שימוש בpython לחקירת האתר באופן אוטומטי, המדריך המלא

פיתוח: מדריך ליצירת keylogger בפייתון בעזרת המודול pynput

איסוף מודיעין ממקורות גלויים בעזרת recon-ng, המדריך המלא

פריצה למערכות Android עם Metasploit, המדריך המלא

מדריך shodan: הכירו מקרוב את מנוע החיפוש המפחיד באינטרנט