Forwarded from Українські месершміти
Another brave soldier have fallen
🫡🫡🫡
Press donate to pay respect
https://send.monobank.ua/jar/7Mr8wc433f
🫡🫡🫡
Press donate to pay respect
https://send.monobank.ua/jar/7Mr8wc433f
❤3
Forwarded from DC8044 F33d
Создатель "Тетриса" Алексей Пажитнов в интервью высказался о том, нужно ли программистам уезжать из России:
"Надо нестись со всех ног сейчас из этого места, там совсем ничего не светит. А уж с санкциями это совершенно безнадежно, никакой перспективы — ни жизненной, ни карьерной."
Абсолютная правда, касающаяся и всех, кто имеет отношение к кибербезу. Мы знаем нескольких человек, покинувших последнее время рашку, и воспринимающих войну какой она есть и русский фашизм таким, какой он есть. Это не одна история. И эти люди на практике уже поняли, что сделали правильный выбор. Жить и работать в россии это жить в полном говне, обмазываться им и притворяться, что от тебя не смердит. Никаких перспектив и ничего хорошего ИТ отрасль в рашке не ждет, это уже понятно. Не съебывают из этой клоаки только полные дебилы.
Почему мы об этом написали? Да просто по-кайфу макать второсортных лаптеногих в унитаз.
"Надо нестись со всех ног сейчас из этого места, там совсем ничего не светит. А уж с санкциями это совершенно безнадежно, никакой перспективы — ни жизненной, ни карьерной."
Абсолютная правда, касающаяся и всех, кто имеет отношение к кибербезу. Мы знаем нескольких человек, покинувших последнее время рашку, и воспринимающих войну какой она есть и русский фашизм таким, какой он есть. Это не одна история. И эти люди на практике уже поняли, что сделали правильный выбор. Жить и работать в россии это жить в полном говне, обмазываться им и притворяться, что от тебя не смердит. Никаких перспектив и ничего хорошего ИТ отрасль в рашке не ждет, это уже понятно. Не съебывают из этой клоаки только полные дебилы.
Почему мы об этом написали? Да просто по-кайфу макать второсортных лаптеногих в унитаз.
👍6😁1
Forwarded from CyberPeople
Для початківців. Сьогодні останній день для реєстрації
https://www.coursera.org/professional-certificates/google-cybersecurity
https://www.coursera.org/professional-certificates/google-cybersecurity
Coursera
Google Cybersecurity
Offered by Google. Get on the fast track to a career in ... Enroll for free.
🔥2👍1
Forwarded from Cybred
Плейлист с докладами Security Fest 2023, который прошел недавно в Швеции. Хорошие слайды у STÖK по автоматизацией рекона с кучей однострочников (и не только).
https://www.youtube.com/playlist?list=PL0Jph6SmWIuMmZpl5NVjPQ_uDXHYw5Jii
https://www.youtube.com/playlist?list=PL0Jph6SmWIuMmZpl5NVjPQ_uDXHYw5Jii
🔥2
Мій колега, з яким ми за одною партою розбирались із метасплоітом, циско iOS та реверс інжинірингом, завів власний канал в телеграм. Вийшло цікаво, як на мене, рекомендую підписатись
https://t.me/diary_of_deapul
https://t.me/diary_of_deapul
Telegram
Нотатки Деапула
Глянь на світ з нового ракурсу.
Автор - @deapul
Всі думки мої і не відображають погляди Google.
Автор - @deapul
Всі думки мої і не відображають погляди Google.
👍2
Forwarded from Cybred
https://www.bugbountyhunting.com/
Поисковик по Bug Bounty райтапам. На сайте собрано почти 2.5к ссылок на отчеты.
Поисковик по Bug Bounty райтапам. На сайте собрано почти 2.5к ссылок на отчеты.
🔥1
Forwarded from RUH8
На россии лег спутниковый провайдер с боевитым названием ДоZор-Телепорт, который подключает клиентов через спутники "Экспресс" и "Ямал". Как и в случае с атакой на Viasat в день вторжения, хакеры возможно повредили клиентское оборудование и ядро сети. Найти прошивку к спутниковым модемам и коммутаторам, когда ты плывешь на газпромовском танкере посреди льдов будет нелегко. Клиенты спутникового интернета (включая МО, ФСБ, Газпром, Россети) обычно находятся в такой жопе мира, что там можно разве что медведя позвать в качестве консультанта по Cisco. Полагаю, что для того чтобы восстановить ядро сети уйдет от нескольких дней до нескольких недель, а на восстановление терминалов уйдут месяцы. Даже жаль, что такой прекрасный провайдер достался пригожинским бандитам. С другой стороны, спутниковые провайдеры не закончатся никогда, да и смотреть как россияне бомбят Воронеж можно вечно 🙂 https://t.me/RichardWgn
👍2🔥1
Forwarded from Sean Townsend
RUH8
На россии лег спутниковый провайдер с боевитым названием ДоZор-Телепорт, который подключает клиентов через спутники "Экспресс" и "Ямал". Как и в случае с атакой на Viasat в день вторжения, хакеры возможно повредили клиентское оборудование и ядро сети. Найти…
"Типовой" клиент Дозора, которому нужно позвонить в службу поддержки. Через спутник.
🔥3
Forwarded from Order of Six Angles
презентация Modern Binary Diffing
https://docs.google.com/presentation/d/1aLPjH3_4v6Zt2cwzROzMKVBqf8w7vwYfzJCRFbA-xGQ/edit?usp=drivesdk
https://docs.google.com/presentation/d/1aLPjH3_4v6Zt2cwzROzMKVBqf8w7vwYfzJCRFbA-xGQ/edit?usp=drivesdk
Google Docs
Modern Binary Diffing
Modern Binary Diffing Joxean Koret
🔥1
Forwarded from Cybred
Теория
— What is GraphQL?
— Finding GraphQL endpoints
— Exploiting unsanitized arguments
— Discovering schema information
— Bypassing GraphQL introspection defences
— Bypassing rate limiting using aliases
— GraphQL CSRF
Практика
— Accessing private GraphQL posts
— Accidental exposure of private GraphQL fields
— Finding a hidden GraphQL endpoint
— Bypassing GraphQL brute force protections
— Performing CSRF exploits over GraphQL
На Portswigger добавили новые лабы с GraphQL. Для сдачи экзамена пока не обязательны.
— What is GraphQL?
— Finding GraphQL endpoints
— Exploiting unsanitized arguments
— Discovering schema information
— Bypassing GraphQL introspection defences
— Bypassing rate limiting using aliases
— GraphQL CSRF
Практика
— Accessing private GraphQL posts
— Accidental exposure of private GraphQL fields
— Finding a hidden GraphQL endpoint
— Bypassing GraphQL brute force protections
— Performing CSRF exploits over GraphQL
На Portswigger добавили новые лабы с GraphQL. Для сдачи экзамена пока не обязательны.
👍5
Forwarded from Cybred
— CloudFoxable
— FLAWS
— FLAWS2
— AWS Well Architected Security Labs
— CloudGoat
— OWASP ServerlessGoat
— OWASP WrongSecrets
— AWS S3 CTF Challenges
— CTF 101 worklab
— Breaking and Pwning Apps and Servers on AWS and Azure
— Thunder CTF
— Sadcloud
— Damn Vulnerable Cloud Application
— AWS Detonation Lab
— Cfngoat - Vulnerable Cloudformation Template
— CdkGoat - Vulnerable AWS CDK Infrastructure
— IAM Vulnerable
— PenTesting.Cloud
— AWSGoat - A Damn Vulnerable AWS Infrastructure
— AzureGoat - A Damn Vulnerable Azure Infrastructure
— caponeme
— TerraGoat - Vulnerable Terraform Infrastructure
— The Big IAM Challenge by Wiz
— CONVEX
— GCP Goat
— Lambhack
Уязвимые лаборатории, на которых можно поучиться находить уязвимости в облачных приложениях, развернутых в средах AWS, Azure или Google Cloud.
— FLAWS
— FLAWS2
— AWS Well Architected Security Labs
— CloudGoat
— OWASP ServerlessGoat
— OWASP WrongSecrets
— AWS S3 CTF Challenges
— CTF 101 worklab
— Breaking and Pwning Apps and Servers on AWS and Azure
— Thunder CTF
— Sadcloud
— Damn Vulnerable Cloud Application
— AWS Detonation Lab
— Cfngoat - Vulnerable Cloudformation Template
— CdkGoat - Vulnerable AWS CDK Infrastructure
— IAM Vulnerable
— PenTesting.Cloud
— AWSGoat - A Damn Vulnerable AWS Infrastructure
— AzureGoat - A Damn Vulnerable Azure Infrastructure
— caponeme
— TerraGoat - Vulnerable Terraform Infrastructure
— The Big IAM Challenge by Wiz
— CONVEX
— GCP Goat
— Lambhack
Уязвимые лаборатории, на которых можно поучиться находить уязвимости в облачных приложениях, развернутых в средах AWS, Azure или Google Cloud.
GitHub
GitHub - BishopFox/cloudfoxable: Create your own vulnerable by design AWS penetration testing playground
Create your own vulnerable by design AWS penetration testing playground - BishopFox/cloudfoxable
🔥1
Forwarded from DC8044 F33d
crimea_providers_all.json
1.6 MB
Наконец-то стал доступен список таргетов vulnerability hub для тренировок и прокачивания скиллов в пентесте.
❤4🤡2