📗 Rendlesham Signals from the Threshold: John Burroughs, Toby Martinez #UAP #Disclosure #RendleshamForest #NationalSecurity #SignalRace #Neurowarfare #CognitiveWarfare #PentagonSecrecy #AdvancedPhysics #SpecialAccessPrograms #HavanaSyndrome #DirectedEnergy #ReverseEngineering

Day #27 of #100DaysOfCyber | Pratique : Reverse Engineering d'API avec Postman Hier, on a vu la théorie sur le Reverse Engineering d'API lorsque la documentation est absente. Aujourd'hui, je suis passé à la pratique J'ai cherché les outils les plus simples et efficaces pour automatiser tout ça, et j'ai lancé mes tests sur crAPI (l'environnement volontairement vulnérable d'APIsec University) en utilisant Postman. Au lieu de capturer et de copier les liens un par un manuellement, j'ai configuré l'extension Postman Interceptor. C'est un outil ultra puissant qui fait office de proxy et qui permet d'automatiser complètement la phase de collecte. Le déroulement : ➖ 1. La configuration de l'environnement : J'ai d'abord créé un Workspace dédié sur mon application Postman pour bien organiser mes futures requêtes. ➖ 2. Le filtrage du trafic : J'ai démarré le proxy via l'extension du navigateur. Pour éviter d'être pollué par les requêtes de mes autres onglets (YouTube, recherches, etc.), j'ai spécifié uniquement le domaine cible de crAPI dans les filtres de l'extension. Seul le trafic qui m'intéresse est intercepté. ➖ 3. La collecte (Sniffing) : Une fois le proxy actif, j'ai simplement navigué sur l'application crAPI et manipulé toutes ses fonctionnalités (connexion, profil, boutique, etc.). En arrière-plan, Postman Interceptor a capturé chaque appel HTTP de manière transparente. ➖ 4. L'organisation : Quelques instants plus tard, je suis retourné sur Postman. Toutes les requêtes y étaient enregistrées automatiquement ! Il ne me restait plus qu'à les trier et les organiser pour reconstruire proprement la structure des endpoints du backend. Avec cette méthode, on obtient en quelques minutes une copie conforme de l'API (routes, headers, structures JSON). C'est la base parfaite pour commencer à chercher des vulnérabilités logiques ou des IDOR.. #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. @_makh0u #Cybersecurity #WebSecurity #APISecurity #Postman #APIsecUniversity #crAPI #ReverseEngineering #Backend #FullStack linkedin.com/posts/mahmoudba…

Advanced Ghidra processor module for flawlessly reverse-engineering, disassembling, and decompiling AVR microcontrollers. #Embedded #ReverseEngineering github.com/mytechnotalent/G-…

🚨 New malware targeting Colombian users spotted via @anyrun_app. A malicious GitHub repo distributing malware aimed at Colombian users. 🛡️ Evasion TTP: The dropper checks the system's LCID/Language and deliberately halts execution if it detects a Russian or Belarusian environment. 🔗 hxxps://github[.]com/ricardofonseca2132-lang/res289/ 📦 Droppers: d3633daf56134b32ec3aee1daa84f3f3 d4be86eb4bd8d84693e710dbf09a6401 ⚙️ Payload: ef7cc12f17e522e126ae8a9b3f6f962e 📡 C2: remanso00399[.]ydns[.]eu #ThreatIntel #Malware #ReverseEngineering

One of the best FREE Windows exploit development and security research blogs out there. Kernel pool exploitation. PTE overwrites. HVCI and kernel CFG bypass. XFG internals. Browser type confusion. Kernel shadow stacks. Secure kernel internals. ARM64 Pointer Authentication bypass. ETW and PPL research. Covers everything from ROP fundamentals all the way to cutting edge ARM64 and VBS security research. Still actively publishing in 2026. connormcgarr.github.io/ Author: @33y0re #ExploitDevelopment #WindowsInternals #ReverseEngineering

Today's Tutorial [June 13, 2026] Lesson 214: Hacking Windows Course (Chapter 11: CopyFile) This chapter covers reviewing the Windows API CopyFileW function in C. #STEM #Windows #ReverseEngineering github.com/mytechnotalent/Re…

Great share! This repo by @sigalor is a classic in the RE community , one of the most detailed breakdowns of WhatsApp Web's protocol. github.com It covers:WebSocket connection flow (wss://w[1-8].web.whatsapp.com) The full encryption stack (Curve25519 HKDF AES-256-CBC HMAC-SHA256) Binary message format / protobufs QR login and session handling Super valuable for understanding E2EE in practice, building custom clients/automation (like Baileys forks), or just protocol analysis. github.com Note for anyone experimenting: Meta aggressively obfuscates the JS and can (and does) ban accounts tied to unofficial clients. Use on test accounts only, and expect breakage over time.If you're into this, check the active forks/reimplementations too , the ecosystem has evolved a lot since the original. Solid resource for threat researchers and red teamers. #ReverseEngineering #WhatsApp #ProtocolAnalysis

Day #26 of #100DaysOfCyber | Sécurité Dev : Le Reverse Engineering d’API Hier, on a vu comment une documentation d'API oubliée en prod pouvait détruire la sécurité d'un site. Mais en situation réelle, la doc est souvent désactivée. Alors, comment fait un pentester pour attaquer une API s'il n'a pas le mode d'emploi ? C'est là qu'intervient le #Reverse #Engineering d'API. Le concept est simple : on va observer passivement comment l'application frontend discute avec son backend pour deviner et reconstruire la structure de l'API, ses routes et ses paramètres cachés. 3 étapes pour Reverse Engineering d'API : ➖ 1. L'analyse du trafic : On utilise un proxy comme Burp Suite pour intercepter toutes les requêtes HTTP/HTTPS générées lorsqu'on clique sur le site. On note la structure des URLs (ex: /api/v2/products/10) et le format des données (JSON, XML). ➖ 2. Deviner la structure : Les développeurs suivent souvent des conventions de nommage (REST). Si on voit une route GET /api/v1/users/42, on peut légitimement tester l'existence de : - GET /api/v1/users (pour lister) - POST /api/v1/users (pour créer) - DELETE /api/v1/users/42 (pour supprimer) ➖ 3. Le Fuzzing de paramètres : Même sans doc, on peut deviner les variables acceptées par le backend. Si une mise à jour de profil envoie {"name": "Mahmoud"}, on va tenter d'injecter des clés cachées comme {"role": "admin"} ou {"is_premium": true} (le Mass Assignment) pour voir comment le serveur réagit. Pourquoi c'est crucial pour un Dev ? Beaucoup de devs pensent encore que si une route d'API n'est pas écrite sur le site ou dans une doc publique, personne ne la trouvera. Un attaquant motivé mettra quelques mn surtout avec les outils à cartographier vos endpoints backend juste en regardant les requêtes réseau de son navigateur. C'est pourquoi il faut un contrôle d'accès strict sur chaque route, documentée ou non #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. @_makh0u #Cybersecurity #WebSecurity #APISecurity #ReverseEngineering #PortSwigger #Backend #FullStack

Morning lab work: Successfully duped Poy Sian Pim-Saen Balm Oil but tweaked it by adding clove oil for an extra layer of warmth! While White Flower (Hong Kong) is a heavy topical analgesic formulated to massage away tension headaches and deep muscle inflammation… Poy Sian (Thailand) relies on instant, pure cooling for nasal inhalation and clearing dizziness. Anyone else here obsessed with Poy Sian? ———- 🌸 Notes: — White Flower ingredient that’s not present in Poy Sian: methyl salicylate — Poy Sian ingredient that’s not present in White Flower: borneol #aromaceuticals #formulationchemistry #reverseengineering #phytochemistry #cosmeticchemistry

helpnetsecurity.com/2026/05/… #ZeroDay #ThreatIntel #TrendMicro #SOC #ThreatHunting #MalwareAnalysis #IncidentResponse #Forensics #ReverseEngineering #ThreatIntelligence #Cybersecurity @TrendMicroHome

Fully Automatic Vision Measuring Machine- Uranus Series. Any inquiries or want to be our distributor, pls email to Jade: sales1@meaxpert.com #Meaxpert #VMM #CMM #precisionmachinery #zeiss #hexagon #mitutoyo #renishaw #metrology #reverseengineering #precisionmachining

FREE Workshop: Scan-to-CAD Reconstruction of a Broken Plastic Part / QUICKSURFACE Register now to reserve your spot: zoom.us/webinar/register/101… #QUICKSURFACE #ScanToCAD #ReverseEngineering #3DScanning #CAD #CADModeling #Engineering #MechanicalEngineering

Precision Scanning With MetroY Pro: Tiny PCB Components Captured Printedforfun took on the challenge of digitizing a Raspberry Pi 3 using the MetroY Pro Auto Turntable mode. Scanning electronics is notoriously difficult due to the miniature scale of SMD components, but the MetroY Pro handled the intricate details with industrial-grade 0.02 mm accuracy. By utilizing a light dusting of scan spray and the automated dual-axis rotation, the workflow remained efficient even for such a complex geometry. The final mesh was refined from 5 million to 2 million triangles in Quicksurface without losing a fraction of detail, maintaining a precision within 0.003 mm. This case proves that the MetroY Pro is a powerhouse for high-precision engineering and small-scale component modeling. Ready to elevate your precision projects? Use code [MEDIAMYX2] for an exclusive discount! Global Store: revo.ink/41dQTRM | US Store: revo.ink/4fNXEQv #MetroYPro #Revopoint #3DScanning #PCBDesign #RaspberryPi #ReverseEngineering

💥 Flashback Friday! The world makes plans logically. Doesn't it make sense that the ADHD brain would plan backwards? Watch this video for insights. #FlashbackFriday #AttentionTalkVideo #adhd #adultadhd #planning #reverseengineering #planningbackwards youtu.be/O-kYFOMnxFI

FuzzySecurity covers usermode exploitation, kernel exploitation, privilege escalation, persistence, credential theft, lateral movement, UAC bypass, heap internals, ROP chains, shellcoding, RFID hacking, and malware analysis. All free. One of the few resources that takes you from basic buffer overflows all the way to kernel pool overflow and GDI bitmap abuse in a single series. fuzzysecurity.com/tutorials.… Author: @FuzzySec #ExploitDevelopment #ReverseEngineering #InfoSec

WhatsApp Web Reverse Engineering 💀🔥 A deep dive into the WhatsApp Web protocol, encryption, WebSocket communication, and client implementation. An excellent resource for reverse engineers, protocol analysts, and security researchers interested in understanding how WhatsApp Web works under the hood. 🔗 github.com/sigalor/whatsapp-… #ReverseEngineering #CyberSecurity #ProtocolAnalysis #WhatsApp #WebSockets #Cryptography #MalwareAnalysis #ThreatResearch #OpenSource

Today's Tutorial [June 12, 2026] Lesson 213: Hacking Windows Course (Chapter 10: Hacking Directories x64) Dynamic RE analysis, hacking, the Windows API CreateDirectoryW and RemoveDirectoryW functions in x64 Assembly. #STEM #Windows #ReverseEngineering github.com/mytechnotalent/Re…

Capturing complex geometries accurately can be challenging. Addere Creations provides 3D Scanning solutions for detailed and accurate digital models. Get reliable 3D scanning solutions with Addere Creations. #3DScanning #AddereCreations #3DScan #ReverseEngineering

#3DScanner #Metrology #ReverseEngineering #3DScannerSolution #Handheldscanner #3Dinspection #3Dmodelingl #3Dlaserscanner #engine #Windturbine #3Dprinting #metal #energy #Mining #Automobileindustry #qualitycontrol #manufacturing #machine

🏴‍☠️ ESP32 Bit Pirate — A Multi-Protocol Hardware Hacking Toolkit Turn an ESP32-S3 device into a versatile hardware research platform for interacting with protocols like I2C, SPI, UART, CAN, JTAG, Bluetooth, Wi-Fi, RFID, Sub-GHz, and more through a serial or web-based CLI. 🔗 github.com/geo-tp/ESP32-Bit-… #HardwareHacking #EmbeddedSystems #ESP32 #IoTSecurity #CyberSecurity #ReverseEngineering #RFID #Bluetooth #OpenSource #Makers