Skip to content

Kodkod Cyber

בלוג סייבר, האקינג ואבטחת מידע

Kodkod Cyber

בלוג סייבר, האקינג ואבטחת מידע

  • Malwares encyclopedia
  • APT'S encyclopedia
  • Home

קטגוריה: windows

Productivity

פרודוקטיביות: ייעול העבודה בwindows עם PowerToys

  • Posted on 31/10/2020
Read More

הירשמו לעדכונים על פרסומים חדשים!

AI Security Research android android hacking buster Charming Kitten Facebook fakenet-ng GenAI GEN AI hacking Host Header Injection HTTP inetsim Instegram kelogger Linkedin Linkedit maltego Malware Analysis MCP mitm Numbered Panda OSINT OSINTgran OWASP TOP 10 OWASP TOP 10 2021 PowerToys Productivity Prompt Injection python recon-ng reverse engineering setoolkit sherlock shodan Social Network theHarvester Twitter Vibe Coding Web Hacking wifi wifi cracking windows windows passwords zphisher

קודקוד סייבר Follow

Security Researcher: Vulnerabilities in AI, Web, Cloud | Threat Intelligence | Penetration Testing | Malware Analysis | OSINT

kodkodcyber
Retweet on Twitter קודקוד סייבר Retweeted
mbrg0 mbg @ BlackHat / DEF CON @mbrg0 ·
4h

we got a persistent 0click on ChatGPT by sharing a doc

that allowed us to exfiltrate sensitive data and creds from your connectors (google drive, sharepoint, ..) + chat history
+ future conversations

it gets worse. we deploy a memory implant

#DEFCON #BHUSA @tamirishaysh

kodkodcyber קודקוד סייבר @kodkodcyber ·
26 יול

קהילת ה-Security התעסקה בשבוע האחרון ב-0day משמעותי שהתגלה ב-SharePoint, פלטפורמת Microsoft לניהול מידע ארגוני ואפשרה לעקוף הרשאות ולהריץ קבצים זדוניים ופקודות.

הפגיעות מסוג Vulnerability Chain (שרשור של מספר חולשות) סווגה כקריטית עם דירוג חומרה CVSS של 9.8 מתוך 10.

>>

kodkodcyber קודקוד סייבר @kodkodcyber ·
14 יול

פוסט חדש בבלוג והפעם, חלק ב' של ואחרון לעת-עתה של סדרת הפוסטים אשר עוסקת ב-"מבוא למחקר חולשות בעולמות ה-GenAI"

בפוסט אני ממשיך לדבר על ה-OWASP Top 10 For LLMs וגם מתייחס לסיכוני האבטחה בעולמות ה-AI Agent ומתקפות אדברסריות בתחומי ה-Computer Vision.

הלינק לפוסט בתגובה הראשונה 👇

kodkodcyber קודקוד סייבר @kodkodcyber ·
8 יול

מתקפת CSRF היא אחת מהמתקפות היותר פשוטות והיותר נפוצות בעולמות המחקר Web. היום נלמד על מתקפת CSWSH, התאום של CSRF לפרוטוקול WebSocket (הפרוטוקול שנועד לתקשורת דו כיוונית, בשונה מ-HTTP שהינו פרוטוקול half-duplex) ולמה היא מסוכנת יותר מ-CSRF הקלאסי.

בואו נתחיל 🧵

>>

Load More

כל הזכויות שמורות לקודקוד סייבר ©, 2025. כל החומר המוצג באתר הינו למטרות לימוד וחינוך של האקינג ומחקר חולשות אתיים בלבד. חל איסור חמור לבצע שימוש לא חוקי בעזרת החומר הנלמד באתר וכל שימוש כזה הינו על אחריות המבצע בלבד