⚡️ Пентест 1С-БИТРИКС
Завтра в 20:00 (мск)

В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".

Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости

➡️ Спикер: Сергей Кузьмин ( Firewall )
Представитель канала - https://t.me/netrunnerz

Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.

Доклад будет проходить на нашем ютуб канале

➡️ https://www.youtube.com/watch?v=c7vZUII29xs

#Тестирование #1C_Битрикс

🔄В начале декабря Google релизнули свои машинки формата CTF. Проект получил название H4CK1NG. Стильный интерфейс, нетривиальные решения, все это - бесплатно. Делитесь в чате своими успехами в прохождении задачек, я тоже пойду порешаю ^_^
h4ck1ng.google

E1TEX|RESOLUTE ATTACK

#CTF

🏀WriteUpTHM - Anonymous

Всем привет! С вами wr3dmast3r, и сегодня мы попрактикуемся на ломке лаборатории, которая называется Anonymous на трайхакми

Читать

#CTF

⚡️ Пентест 1С-БИТРИКС
УЖЕ ЧЕРЕЗ ОДИН ЧАС

В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".

Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости

➡️ Спикер: Сергей Кузьмин ( Firewall )
Представитель канала - https://t.me/netrunnerz

Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.

Доклад будет проходить на нашем ютуб канале

➡️ https://www.youtube.com/watch?v=c7vZUII29xs

#Тестирование #1C_Битрикс

⚡️GOGOGOGO
https://www.youtube.com/watch?v=c7vZUII29xs

📶Методичка с доклада

#1C_Битрикс #Тестирование

👁‍🗨WriteUpTHM - Marketplace

Продолжаем серию WriteUp’ов
Системный администратор The Marketplace, Майкл, предоставил вам доступ к своему внутреннему серверу, чтобы вы могли протестировать платформу Marketplace, над которой он и его команда работали.

Читать

#CTF

✅Searching Shodan For Fun And Profit
(Shodan Cheat Sheet)

✅Расширенное руководство по Shodan на русском языке: https://t.me/RESOLUTEATTACK/368

#Инструменты

▪️Введение в реверсинг▪️

Всем привет, на связи C0RS, и сегодня мы немного погрузимся в тему реверсинга приложения на примере CTF HTB Find The Easy Pass

Читать

#CTF

⭐ Библия Вебера

Привет, Гайз, когда мы говорим о библии для вебера, что вы представляете? Нет, это не "Scratch3 для юных программистов"! Речь пойдет об OWASP Top 10. Что это такое? Во первых - это минимально необходимый минимум того, что от вас потребуется на собеседовании, во вторых - это топ наиболее критичных уязвимостей веб-приложений, который выкладывается не так часто, предыдущий топ вышел в далеком в 2017 году.

Читать

#web #owasp10

📀 Библиотека содержит методы  удаленного выполнения кода (RCE) в различных приложениях, которые поставляются с тестовой средой (обычно, образ Docker) для обучения.

https://github.com/p0dalirius/Awesome-RCE-techniques

#Инструменты #Разное

🏴‍☠️ReportHackerOne - XSS

Всем привет! С Вами wr3dmast3r, и сегодня мы разберём один из репортов с известного ресурса.
Сегодняшняя уязвимость связана с XSS и кражей cookies.

☀️Читать: https://telegra.ph/ReportHackerOne---XSS-12-23

#Уязвимости #Разное