Forwarded from road to OSCP
KeyHacks показывает способы использования различных API-ключей, которые могут быть найденные во время тестирования.
https://github.com/streaak/keyhacks
https://github.com/streaak/keyhacks
GitHub
GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…
Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks
🔥1
Mindmap/Enumeration/Enumeration HD.png at main · Ignitetechnologies/Mindmap · GitHub
https://github.com/Ignitetechnologies/Mindmap/blob/main/Enumeration/Enumeration%20HD.png
https://github.com/Ignitetechnologies/Mindmap/blob/main/Enumeration/Enumeration%20HD.png
GitHub
Mindmap/Enumeration/Enumeration HD.png at main · Ignitetechnologies/Mindmap
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
🔥1
Поздоровляю всіх причетних із днем захисників і захисниць України!
Ви робите надважливу справу, і я не можу це висловити в двох словах
Хочу просто від серця побажати вам щастя, здоров'я, довгих років. Щоб командири були нормальні, щоб грошей на все вистачало, щоб ворожі кулі та снаряди обходили вас стороною
Слава Україні!
Ви робите надважливу справу, і я не можу це висловити в двох словах
Хочу просто від серця побажати вам щастя, здоров'я, довгих років. Щоб командири були нормальні, щоб грошей на все вистачало, щоб ворожі кулі та снаряди обходили вас стороною
Слава Україні!
❤12
Forwarded from CyberPeople
Святі люди починають створювати контент по клауду українською 🙌
Enjoy
https://m.youtube.com/watch?v=Vlt9dEBRkj4
Enjoy
https://m.youtube.com/watch?v=Vlt9dEBRkj4
YouTube
AWS Meetup #13. AWS WAF Security Automations, AWS Exploitation from an Attacker's Eyes
Speaker 1: Ihor Sasovets - Lead Security Engineer (Penetration Tester) at TechMagic
Topic: "Implementation of AWS WAF Security Automations on the project: a step-by-step guide"
During this presentation, we'll talk about Security Automations for AWS WAF,…
Topic: "Implementation of AWS WAF Security Automations on the project: a step-by-step guide"
During this presentation, we'll talk about Security Automations for AWS WAF,…
🔥3❤1👍1🥰1
Мабуть, найбільший телеграм канал в Україні по вакансіям і кар'єрним питанням з кібербезпеки. Приєднуйтесь, там дійсно буває цікаво)
❤2
Forwarded from CyberPeople
Друзі, давайте вже дотягнемо канал до 2000 :)
Зроблю цікавий розіграш призів
Поширюйте серед друзів, хай приєднуються!
Зроблю цікавий розіграш призів
Поширюйте серед друзів, хай приєднуються!
❤2
missing-cve-nuclei-templates/data/year/2023.txt at main · edoardottt/missing-cve-nuclei-templates · GitHub
https://github.com/edoardottt/missing-cve-nuclei-templates/blob/main/data/year/2023.txt
https://github.com/edoardottt/missing-cve-nuclei-templates/blob/main/data/year/2023.txt
GitHub
missing-cve-nuclei-templates/data/year/2023.txt at main · edoardottt/missing-cve-nuclei-templates
Weekly updated list of missing CVEs in nuclei templates official repository. Mainly built for bug bounty, but useful for penetration tests and vulnerability assessments too. - edoardottt/missing-cv...
👍1
Forwarded from Волосатый бублик
Чудова можливість для студентів, розробників та загалом для всіх, хто цікавиться темою кібербезпеки потрапити на оплачуване стажування та отримати знання в галузі Web, Cloud & Code Review безпосередньо від однієї з найкращих команд України. Багато співробітників LSG EU — це адепти нашого чату, тому... From Booblik with ❤️:
Прийом заявок на стажування в LSG Europe розпочато. Від сьогодні ви можете подати заявку на участь у нашій програмі стажування на позицію Penetration tester.
LSG Europe Internship - це програма підготовки молодих спеціалістів в напрямку penetration tester, в якій за шість місяців у вас буде можливість на теорії і практиці вивчити фундаментальні основи спеціальності.
Разом з нашим ментором, ви зможете закріпити та вдосконалити свої знання на реальних проєктах, і після успішного проходження стажування ви отримаєте можливість подальшого працевлаштування.
https://lsgeurope.com/internship👏2👀2🔥1
Дуже здивувався, коли сьогодні побачив, що мені щось нападало на багкрауді, бо я думав що в мене там одні дублікати і non-applicable. Такими темпами в приватні програми прорвусь)
🎉3❤1🥰1
Forwarded from SHADOW:Group
Автор собрал советы по обходу waf из Twitter'а и упаковал это в едином репозитории.
Ссылка на GitHub
#web #waf #bypass
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Знайшов HTML injection, але всі теги які запускають джаваскріпт - блокуються? Виявляється, є один прикольний спосіб докрутити
https://book.hacktricks.xyz/pentesting-web/dangling-markup-html-scriptless-injection
https://book.hacktricks.xyz/pentesting-web/dangling-markup-html-scriptless-injection
👍3❤2
Forwarded from road to OSCP
Сборник задач для обучения работы с Frid-ой при тестировании андроид приложений
Включает в себя:
Challenge 0x1 : Frida setup, Hooking a method
Challenge 0x2 : Calling a static method
Challenge 0x3 : Changing the value of a variable
Challenge 0x4 : Creating a class instance
Challenge 0x5 : Invoking methods on an existing instance
Challenge 0x6 : Invoking a method with an object argument
Challenge 0x7 : Hooking the constructor
Challenge 0x8 : Introduction to native hooking
Challenge 0x9 : Changing the return value of a native function
Challenge 0xA : Calling a native function
Challenge 0xB : Patching instructions using X86Writer and ARM64Writer
https://github.com/DERE-ad2001/Frida-Labs
Включает в себя:
Challenge 0x1 : Frida setup, Hooking a method
Challenge 0x2 : Calling a static method
Challenge 0x3 : Changing the value of a variable
Challenge 0x4 : Creating a class instance
Challenge 0x5 : Invoking methods on an existing instance
Challenge 0x6 : Invoking a method with an object argument
Challenge 0x7 : Hooking the constructor
Challenge 0x8 : Introduction to native hooking
Challenge 0x9 : Changing the return value of a native function
Challenge 0xA : Calling a native function
Challenge 0xB : Patching instructions using X86Writer and ARM64Writer
https://github.com/DERE-ad2001/Frida-Labs
❤3
Детальне і дуже круте дослідження. Вектор атаки дозволяє проводити email spoofing навіть при налаштованих SPF/DKIM/DMARC DNS записах і поштових фаєрволах
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
SEC Consult
SMTP Smuggling - Spoofing E-Mails Worldwide
Introducing a novel technique for e-mail spoofing
🔥4❤2