New write-up: Weak SecOps exposed a ClickFix admin dashboard.
This investigation highlights exposed backups, hardcoded API keys, weak upload validation, and how stolen WordPress credentials were used to spread malware in a worm-like ClickFix campaign that is still active.
Read here:
https://potato.id/en/posts/weak-secops-exposed-clickfix-dashboard/
#CyberSecurity #Infosec #DFIR #ThreatIntelligence #ThreatHunting #IncidentResponse #MalwareAnalysis #WebSecurity #WordPressSecurity #OSINT #C2 #MalwareCampaign #SecOps #tech
How I Get Access ClickFix Dashboard Due to Bad SecOps
Discover how weak SecOps practices exposed a ClickFix admin dashboard. This cybersecurity case study covers reconnaissance techniques, security misconfigurations and key lessons learned.
🚨 Website owners & developers—stay alert!
Online gambling injection attacks (“slot gacor”) are increasingly targeting websites, damaging reputation & security. Learn how to prevent, detect, and protect your platform effectively.
Read more: https://potato.id/en/posts/anti-gacor-prevention-and-protection-against-online-gambling-slot-injection/
#CyberSecurity #WebSecurity #InfoSec #WebsiteProtection #Cloudflare #CyberAttack #OnlineSafety #TechAwareness #DevSecOps #tech
Anti-Gacor: Prevention and Protection Against Online Gambling Slot Injection on Websites
A comprehensive guide to understanding slot gacor injection attacks on websites — how attackers operate, prevention steps, detection methods, and site recovery.
paste.sh · encrypted pastebin
Just writing about DNS Security (maybe?), more a security that related to DNS instead of itself
https://potato.id/posts/dns-security-maybe/
DNS Security, Maybe?
Sebuah artikel yang membahas tentang DNS Security, bukan DNS Vulnerability pada umumnya, namun beberapa temuan yang pernah terjadi dan mungkin masih sering terjadi pada DNS
https://potato.id/posts/surabaya-hacker-link-underground-hack-the-box-write-up-challenges/
Official write up of my challenges, there are 5 way to gain low user access by simply explore sql injection and local file inclusion
Surabaya Hacker Link Underground Write Up
Challenges Information Ini adalah write-up challenges dari Surabaya Hacker Link untuk mesin Underground, mesin ini dibuat dengan menggunakan salah satu Vulnerable Web yang biasa SHL gunakan untuk demo session dengan beberapa vulnerability yang telah diperbaiki agar challenges ini sedikit menarik.
Challenges Pada web Forum Surabaya Hacker Link terdapat informasi challenges baru pengganti Heaven (Write-up Heaven VM ada di sini) informasi pada forum saya rasa cukup jelas seperti jangan merusak, jangan spoil, take the root and read root.
There is no way it's DNS
Preambule Beberapa waktu lalu di kantor sedikit ramai terkait kebijakan baru di Pemerintah Provinsi DKI Jakarta terkait penonaktifan KTP Jakarta yang sudah tidak berdomisili di Jakarta, beberapa rekan kantor terkena hal tersebut, sontak rekan kerja yang lain dan masih ber-KTP Jakarta segera melakukan pemeriksaan terhadap NIK mereka masing-masing,
Namun seperti yang kita tau tidak sedikit kita dari masyarakat yang mendapatkan pengalaman buruk terkait akses digital pada Pemerintahan entah keluhan lola (loading lama alias lemot) hingga tidak bisa diakses sama sekali dan tentu saja rekan kerjaku juga merasakan hal tersebut serta terdapat keanehan ketika web yang dimaksud akan diakses kadang bisa kadang tampil maintenance, entah tidak ada angin ataupun badai terbesit dipikiranku adalah “ini pasti DNS-nya”
Update Newsfeed RSS to Discord
Get latest update from RSS News to your Discord Webhook or others
I just posted an active phishing as a service operation running from Indonesia
https://potato.id/posts/hacking-phishing-as-a-service/
Hacking Phishing-as-a-Service
This is how a Threat actor from Indonesia spreading a Phishing with social media Ads
laztname
