Веб уже не тот… ctf таски не актуальны… Когда ты последний раз находил XSS или скулю в проде?
https://www.youtube.com/watch?v=APoK2CG7eMU
https://www.youtube.com/watch?v=APoK2CG7eMU
YouTube
Katie Explains: Modern Web Development (GIVEAWAY)
I often tell people not to focus too much on CTFs or challenges on Twitter, but why? Well modern web dev has come a long way and many challenges just aren't realistic to what the modern web looks like. In this video I'll be breaking down these changes and…
Forwarded from k8s (in)security (D1g1)
Пентестерам (на самом деле и не только) на заметку статья "Как открыть TCP-/UDP-сокет средствами командной оболочки bash". Может быть полезно, когда попали в контейнер и нужно поработать с сетью, а любимых
На помощь идут файловые устройства
А если вы хотите не оставлять такую лазейку в своих контейнерах с
netcat, curl и wget нет и поставить нельзя ... На помощь идут файловые устройства
/dev/tcp и /dev/udp ;)А если вы хотите не оставлять такую лазейку в своих контейнерах с
bash внутри, то надо собрать его без флага --enable-net-redirections.rus-linux.net
Как открыть TCP-/UDP-сокет средствами командной оболочки bash
В статье описывается механизм виртуальных устройств веб-сокетов командной оболочки bash
James Blake выпустил новый альбом, 5ый по счету и клянется что это его лучший альбом, потому что он тут якобы раскрылся по настоящему, стал собой и это его самый личный альбом… Вообщем вышло что то непонятное, возможно я еще не дорос, но это слишком специфичная музыка. Послушайте лучше прошлый альбом, когда он только переехал из Лондона в LA и записал крутую пластинку где затусил с Travis Scott и Andre 3000.
James Blake - Assume Form 2019.
“Assume Form”
“I'm saying, ‘The plan is to become reachable, to assume material form, to leave my head and join the world.’ It seems like quite a modern, Western idea that you just get lost. These slight feelings of repression lead to this feeling of I’m not in my body, I’m not really experiencing life through first-person. It’s like I’m looking at it from above. Which is a phenomenon a lot of people describe when they talk about depression.”
https://www.youtube.com/watch?v=em4joakjkv4&list=PL7x0OpFjxJu8R1yML1E4J7RSUWUqDVu8m
James Blake - Assume Form 2019.
“Assume Form”
“I'm saying, ‘The plan is to become reachable, to assume material form, to leave my head and join the world.’ It seems like quite a modern, Western idea that you just get lost. These slight feelings of repression lead to this feeling of I’m not in my body, I’m not really experiencing life through first-person. It’s like I’m looking at it from above. Which is a phenomenon a lot of people describe when they talk about depression.”
https://www.youtube.com/watch?v=em4joakjkv4&list=PL7x0OpFjxJu8R1yML1E4J7RSUWUqDVu8m
YouTube
Assume Form
Provided to YouTube by Universal Music Group
Assume Form · James Blake
Assume Form
℗ 2019 Polydor Limited
Released on: 2019-01-18
Associated Performer, Studio Personnel, Producer, Co- Mixer, Programming, Vocals, Composer Lyricist: James Blake
Associated…
Assume Form · James Blake
Assume Form
℗ 2019 Polydor Limited
Released on: 2019-01-18
Associated Performer, Studio Personnel, Producer, Co- Mixer, Programming, Vocals, Composer Lyricist: James Blake
Associated…
🔥 All Windows versions LPE 0day 🔥
https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/
https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/
BleepingComputer
All Windows versions impacted by new LPE zero-day vulnerability
A security researcher has disclosed technical details for a Windows zero-day privilege elevation vulnerability and a public proof-of-concept (PoC) exploit that gives SYSTEM privileges under certain conditions.
Вспоминаем как крутить скули на легендарном форуме:
https://rdot.org/forum/showthread.php?t=124
#SQLi #webpentest #redteam
https://rdot.org/forum/showthread.php?t=124
#SQLi #webpentest #redteam
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Alex
Grep.app
Теперь грепнуть по всему GitHub нужное нам вхождение прямо из браузера. Пригодится для поиска секретов при пентесте (или на программе bug
bounty) или флагов от CTF, например.
Теперь грепнуть по всему GitHub нужное нам вхождение прямо из браузера. Пригодится для поиска секретов при пентесте (или на программе bug
bounty) или флагов от CTF, например.
Forwarded from k8s (in)security (D1g1)
Нашел очень достойную подборку разных техник побега из контейнера с примерами и описанием, среди которых:
-
-
-
CVE (уязвимости container runtime и linux kernel)-
Exposed Docker Socket
- Excessive Capabilities
- Host Networking Driver
- Sensitive Mounts
Это актуально и для Kubernetes. Для пентестеров будет полезно знать, как можно нарушить изоляцию контейнеров, а для security team, что надо харденить.Forwarded from PT SWARM
Zoom fixed two post-auth RCE (CVE-2021-34416, CVE-2021-34414) and remote system crash (CVE-2021-34415) in Zoom on-premise Meeting Connector found by our researchers Nikita Abramov and Egor Dimitrenko.
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Advisory: https://explore.zoom.us/en/trust/security/security-bulletin/
Forwarded from rubyridge
11 декабря 2021 года в 18:00 будет очередной meetup r0crewKZ в Алматы! Будет бесплатное пиво (в разумных количествах) и доклады!
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Темы докладов:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Forwarded from Positive Events
⚡️Итоги The Standoff
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Первое место среди атакующих заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
Второе место у True0x43.
Третье место досталось команде, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве - SpbCTF 💪🏽
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
Новый курс от Offensive Security для SOC инженеров 🔥🔥🔥
https://www.offensive-security.com/soc200-osda/
https://www.offensive-security.com/soc200-osda/
OffSec
Get your OSDA certification with SOC-200 | OffSec
Learn cybersecurity defense fundamentals in OffSec’s SOC-200 course. Develop skills in security operations and analysis, and earn the OSDA SOC analyst certification.
Forwarded from YAH (Jack)
#podcast
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
С пылу, с жару, спешу порадовать вас новым записанным подкастом!
В этот раз я поговорил с Денисом Рыбиным (Head of AppSec - бывшего Mail.ru, нынешнего бизнес юнита Mail.ru в VK) о том, кто такие AppSec специалисты, чем они отличаются от пентестров, чем отличается их скиллсет и траектория обучения, а также обо всем, что окружает их в работе!
Мне кажется наш подкаст становится с каждым разом все лучше и лучше, надеюсь вы это тоже оцените.
Все вопросы можете оставлять в чате, Я и Денис сможем на них поотвечать.
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри (https://podcast.ru/1589311841)
Podcast.ru
MasterTalk – Podcast.ru
Эксперты компании CyberEd разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем…