🔥 Добро пожаловать в «ИБ-шечную» – телеграм-папку для тех, кто живёт и дышит информационной безопасностью! 🔥
Ты работаешь в сфере ИБ? Или просто хочешь разбираться в кибербезопасности, защите данных и хакерских атаках?
Тогда «ИБ-шечная» – это твоя обязательная подписка!
📌 В папке тебя ждут:
✅ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
✅ Глубокая аналитика и OSINT – следим за трендами, исследуем риски
✅ Обучающие материалы и инструкции – от новичков до гуру кибербеза
✅ Законы и регуляции – персональные данные, 152-ФЗ, GDPR без воды
✅ Новости, события, кейсы, лайфхаки – всё, что важно в мире ИБ
✅ Этичный хакинг – изучаем техники защиты и атаки на практике
🎯 9 топовых каналов в одной папке – бери максимум из инфосферы!
📎 Ссылка на папку
💡 Залетай в «ИБ-шечную» и держи руку на пульсе безопасности!
Ты работаешь в сфере ИБ? Или просто хочешь разбираться в кибербезопасности, защите данных и хакерских атаках?
Тогда «ИБ-шечная» – это твоя обязательная подписка!
📌 В папке тебя ждут:
✅ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
✅ Глубокая аналитика и OSINT – следим за трендами, исследуем риски
✅ Обучающие материалы и инструкции – от новичков до гуру кибербеза
✅ Законы и регуляции – персональные данные, 152-ФЗ, GDPR без воды
✅ Новости, события, кейсы, лайфхаки – всё, что важно в мире ИБ
✅ Этичный хакинг – изучаем техники защиты и атаки на практике
🎯 9 топовых каналов в одной папке – бери максимум из инфосферы!
📎 Ссылка на папку
💡 Залетай в «ИБ-шечную» и держи руку на пульсе безопасности!
Telegram
ИБ-шечная
Dmitry Shuvaev invites you to add the folder “ИБ-шечная”, which includes 10 chats.
🔥6👍3🤮3
Leaking the email of any YouTube user for $10,000
https://brutecat.com/articles/leaking-youtube-emails
🪳 @bugxplorer
https://brutecat.com/articles/leaking-youtube-emails
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4
CSS Data Exfiltration to Steal OAuth Token
https://blog.voorivex.team/css-data-exfiltration-to-steal-oauth-token
🪳 @bugxplorer
https://blog.voorivex.team/css-data-exfiltration-to-steal-oauth-token
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
BugXplorer
Bug Bounty Recon Series #1: Discover and Map Hidden Endpoints and Parameters https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters 🪳 @bugxplorer
Recon Series #2: Subdomain enumeration – expand attack surfaces with active, passive techniques
https://www.yeswehack.com/learn-bug-bounty/subdomain-enumeration-expand-attack-surface
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/subdomain-enumeration-expand-attack-surface
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Hacking High-Profile Bug Bounty Targets: Deep Dive into a Client-Side Chain
https://vitorfalcao.com/posts/hacking-high-profile-targets/
🪳 @bugxplorer
https://vitorfalcao.com/posts/hacking-high-profile-targets/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4
A curated list of awesome Solidity resources, security, tools and more.
https://github.com/bkrem/awesome-solidity
🪳 @bugxplorer
https://github.com/bkrem/awesome-solidity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2
Forwarded from BI.ZONE Bug Bounty
А вы знаете, что у нашего комьюнити есть чат, в котором общаются исследователи и команда платформы? Там уже больше 250 человек, не хватает только вас!
Залетайте в чат, чтобы:
Присоединяйтесь, будем вместе прокачиваться в работе с уязвимостями ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
4 Ways to bypass checkout systems in e-commerce targets
https://x.com/intigriti/status/1897952626932625900
🪳 @bugxplorer
https://x.com/intigriti/status/1897952626932625900
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5
XXE: A complete guide to exploiting advanced XXE vulnerabilities
https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-advanced-xxe-vulnerabilities
🪳 @bugxplorer
https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-advanced-xxe-vulnerabilities
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2
Forwarded from Поросёнок Пётр
Иногда можно долго читать пост о том как будет полезно поставить очередной аддон в браузер или в BurpSuite.
В этот раз я бы даже читать не стал, а сразу бы поставил. Нет сомнений что оно может случайно найти что-то крутое и полезное. В моем случае с браузерным аддоном такое случалось не раз и не два 💁♂️
PS: не забывайте поглядывать за съеденной памятью тачки в процессе работы 🥲
В этот раз я бы даже читать не стал, а сразу бы поставил. Нет сомнений что оно может случайно найти что-то крутое и полезное. В моем случае с браузерным аддоном такое случалось не раз и не два 💁♂️
PS: не забывайте поглядывать за съеденной памятью тачки в процессе работы 🥲
Trufflesecurity
Introducing TruffleHog's Burp Suite Extension: A Techical Deep Dive ◆ Truffle Security Co.
Scan for secrets using TruffleHog inside Burp Suite.
🔥6👍2
BugXplorer
Recon Series #2: Subdomain enumeration – expand attack surfaces with active, passive techniques https://www.yeswehack.com/learn-bug-bounty/subdomain-enumeration-expand-attack-surface 🪳 @bugxplorer
Recon series #3: HTTP fingerprinting
https://www.yeswehack.com/learn-bug-bounty/recon-series-http-fingerprinting
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/recon-series-http-fingerprinting
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5
SAML roulette: the hacker always wins
https://portswigger.net/research/saml-roulette-the-hacker-always-wins
🪳 @bugxplorer
https://portswigger.net/research/saml-roulette-the-hacker-always-wins
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Awesome Vulnerable Applications
A curated list of various vulnerable by design applications
https://github.com/vavkamil/awesome-vulnerable-apps
🪳 @bugxplorer
A curated list of various vulnerable by design applications
https://github.com/vavkamil/awesome-vulnerable-apps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
IngressNightmare: Unauth RCE in Ingress NGINX (CVE-2025-1974) + Nuclei Templates for IngressNightmare Detection
https://projectdiscovery.io/blog/ingressnightmare-unauth-rce-in-ingress-nginx
🪳 @bugxplorer
https://projectdiscovery.io/blog/ingressnightmare-unauth-rce-in-ingress-nginx
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
Forwarded from Standoff 365
Хотите задать вопрос топовым хакерам из Synack и HackerOne?
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
The art of payload obfuscation: how to mask malicious scripts and bypass defence mechanisms
https://www.yeswehack.com/learn-bug-bounty/payload-obfuscation-techniques-guide
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/payload-obfuscation-techniques-guide
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Hacking GraphQL endpoints with introspection, query, mutation, batching attacks
https://www.yeswehack.com/learn-bug-bounty/hacking-graphql-endpoints
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/hacking-graphql-endpoints
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4
HTTP header hacks: basic and advanced exploit techniques explored
https://www.yeswehack.com/learn-bug-bounty/http-header-exploitation
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/http-header-exploitation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3