Forwarded from Волосатый бублик
#cloudflare #bypass
Сначала хотел что то написать умное, с эпитетами и красивыми речевыми оборотами, но знаю что вы все равно всю эту воду читать не будете, поэтому кратко:
Cloudflare Workers ходит в интернет с тех же IP адресов, которые часто рекомендуют добавлять в фаерволах как разрешенные, а остальные блокировать.
Итого: Если у вас есть сайт за Cloudflare, вы точно знаете его реальный IP, но мешает вам к нему обратиться правило фаервола, смело пишите Worker. Пример есть в документации и обходите WAF-Ы, воруйте, убивайте и любите гусей!
Возможно я изобрел велосипед, возможно нужно было писать в Cloudflare и получить "фифти бакс, сир, плиз...", но мне лень!
———
UPD:
1) Напрямую по IP ходить нельзя. Поднимайте на своем DNS сервере A запись на целевой IP
2) Добавьте Header "Host" к вашим запросам.
Сначала хотел что то написать умное, с эпитетами и красивыми речевыми оборотами, но знаю что вы все равно всю эту воду читать не будете, поэтому кратко:
Cloudflare Workers ходит в интернет с тех же IP адресов, которые часто рекомендуют добавлять в фаерволах как разрешенные, а остальные блокировать.
Итого: Если у вас есть сайт за Cloudflare, вы точно знаете его реальный IP, но мешает вам к нему обратиться правило фаервола, смело пишите Worker. Пример есть в документации и обходите WAF-Ы, воруйте, убивайте и любите гусей!
Возможно я изобрел велосипед, возможно нужно было писать в Cloudflare и получить "фифти бакс, сир, плиз...", но мне лень!
———
UPD:
1) Напрямую по IP ходить нельзя. Поднимайте на своем DNS сервере A запись на целевой IP
2) Добавьте Header "Host" к вашим запросам.
👍4
VK Bug Bounty — 10 лет!
А это значит, что в этом году все будет иначе! Встречайте Bounty pass, ограниченные по времени ивенты с собственными тематиками и правилами.
Итак, что нас ждет в самое ближайшее время:
С 21 апреля по 21 июля стартует Bounty pass #1: Progress.
Ищите уязвимости в программах VK, присылайте отчеты о них и заполняйте шкалу прогресс-бара. На ней отображается общая сумма выплат по программам VK со всех российских багбаунти-платформ. Как только эта сумма достигнет очередной отметки, откроется новое событие для всех участников – новая программа, повышенные выплаты и многое другое.
А еще всех ждет накопительный бонус! Каждый оплачиваемый отчет, который вы сдадите в рамках Bounty pass #1: Progress, будет увеличивать вашу выплату на 5%. То есть за 3 оплачиваемых отчета вы получите плюс 15% к вознаграждению за уязвимость, а за пять – 25% соответственно.
Все подробности о новых механиках VK Bug Bounty ищите на сайте https://bugbounty.vk.company/
А это значит, что в этом году все будет иначе! Встречайте Bounty pass, ограниченные по времени ивенты с собственными тематиками и правилами.
Итак, что нас ждет в самое ближайшее время:
С 21 апреля по 21 июля стартует Bounty pass #1: Progress.
Ищите уязвимости в программах VK, присылайте отчеты о них и заполняйте шкалу прогресс-бара. На ней отображается общая сумма выплат по программам VK со всех российских багбаунти-платформ. Как только эта сумма достигнет очередной отметки, откроется новое событие для всех участников – новая программа, повышенные выплаты и многое другое.
А еще всех ждет накопительный бонус! Каждый оплачиваемый отчет, который вы сдадите в рамках Bounty pass #1: Progress, будет увеличивать вашу выплату на 5%. То есть за 3 оплачиваемых отчета вы получите плюс 15% к вознаграждению за уязвимость, а за пять – 25% соответственно.
Все подробности о новых механиках VK Bug Bounty ищите на сайте https://bugbounty.vk.company/
👍5👎1
Forwarded from S.E.Reborn
• Очень информативное руководство по Bug Bounty, которое содержит полезные инструменты, лабы, ресерчи, кейсы из жизни и еще очень много полезных ссылок.
#BB
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Breached Blog
Bug Bounty Blueprint: A Beginner's Guide
This guide is a must-read for beginners to dive into Bug Bounty Hunting. It provides foundational skills, tips, tools, and resources for Bug Bounty Hunters. I've covered various aspects including vulnerabilities and learning resources. Are you ready to embark…
👍3
Forwarded from Path Secure (CuriV)
Привет!
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
GitHub
GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
👍15
Forwarded from Яндекс | Охота за ошибками
Объявляем старт конкурса «Автостопом по галактике», где предлагаем поохотиться на ошибки в популярных приложениях Яндекса.
Подробности конкурса можно найти тут.
P. S. Как и всегда, используйте только тестовые учётные записи, реальных пользователей атаковать нельзя)
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Bounty On Coffee
aszx87410.github.io
About This Series | Beyond XSS
As a software engineer, you must be familiar with information security. In your work projects, you may have gone through security audits, including static code scanning, vulnerability scanning, or penetration testing. You may have even done more comprehensive…
👍3
Дальше - больше! Так держать!
Please open Telegram to view this post
VIEW IN TELEGRAM
bugbounty.vk.company.ru
VK Bug Bounty — программа вознаграждений за обнаружение уязвимостей
Присоединяйтесь к программе VK Bug Bounty и получайте вознаграждения за обнаружение уязвимостей в сервисах VK. Накопительные бонусы, отсутствие лимитов на выплаты и уникальные программы лояльности для багхантеров.
👍6👎2
Вот мы и подошли к заветной отметке в 4 млн на шкале Bounty pass #1: Progress, а значит, что вам уже открылся очередной бонус! И это новая программа - VK Education! В ней максимальное вознаграждение - 360К рублей, проверяйте все условия на bugbounty.ru.
Еще из приятных новостей от VK: до 21 июля VK делает х2 на все уязвимости в программе "Оператор рекламных данных" и теперь можно получить до 720К рублей.
Время озолотиться!
Еще из приятных новостей от VK: до 21 июля VK делает х2 на все уязвимости в программе "Оператор рекламных данных" и теперь можно получить до 720К рублей.
Время озолотиться!
👍5