Forwarded from Минцифры России
Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.
Вознаграждение зависит от степени уязвимости
Тестирование доступно на платформах:
Чтобы принять участие в багбаунти, нужно:
1. Зарегистрироваться на выбранной платформе
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость, не нарушая правил
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3❤1👍1
SQLi для самых маленьких: простыми словами о не очень простых вещах🔥
Читать: https://teletype.in/@hackerblog/82Ovc3wHhmt
P.S. попытался максимально подробно разжевать. Напишите, нужно ли так делать или это лишнее?
#литература #полезные_материалы
Читать: https://teletype.in/@hackerblog/82Ovc3wHhmt
P.S. попытался максимально подробно разжевать. Напишите, нужно ли так делать или это лишнее?
#литература #полезные_материалы
Teletype
SQLi для начинающих by artrone
Всех приветствую! Сегодня разберем такое понятие, как SQL injection. Для хоть какого-то понимания рекомендуются базовые знания языка SQL.
👍7🤔1🎉1
Поиск поддоменов для захвата: пример на практике👾
Читать: https://teletype.in/@orch1d/_CvXn0rnFIq
#полезные_материалы #литература
Читать: https://teletype.in/@orch1d/_CvXn0rnFIq
#полезные_материалы #литература
Teletype
Поиск поддоменов для захвата by artone
Всем привет! Сегодня будет короткая практическая демонстрация поиска поддоменов для возможного захвата.
👍5🤔1
Nipe — это движок, разработанный на Perl, целью которого является сделать сеть Tor вашим сетевым шлюзом по умолчанию.
Nipe может направлять трафик с вашего компьютера в Интернет через сеть Tor, поэтому вы можете путешествовать по Интернету, занимая более жесткую позицию в отношении конфиденциальности и анонимности в киберпространстве.
Установка:
#софт
Nipe может направлять трафик с вашего компьютера в Интернет через сеть Tor, поэтому вы можете путешествовать по Интернету, занимая более жесткую позицию в отношении конфиденциальности и анонимности в киберпространстве.
Установка:
git clone https://github.com/htrgouvea/nipe && cd nipeПодробнее: https://github.com/htrgouvea/nipe
cpanm --installdeps .
perl nipe.pl install (от рута)
#софт
GitHub
GitHub - htrgouvea/nipe: An engine to make Tor network your default gateway
An engine to make Tor network your default gateway - htrgouvea/nipe
👍7🔥1
Захват хэндшейка с помощью aireplay-ng на практике⭐️
Читать: https://teletype.in/@orch1d/Ul6B8h8nx_C
#полезные_материалы #литература
Читать: https://teletype.in/@orch1d/Ul6B8h8nx_C
#полезные_материалы #литература
Teletype
Захват рукопожатий by artrone
Всем привет! Сегодня рассмотрим самый банальный и дефолтный способ захвата хэндшейка через aireplay-ng.
👍2🔥2😁1
Гигантская коллекция почти каждого общедоступного CVE PoC
Подробнее: https://github.com/trickest/cve
#CVE #полезные_материалы #литература
Подробнее: https://github.com/trickest/cve
#CVE #полезные_материалы #литература
GitHub
GitHub - trickest/cve: Gather and update all available and newest CVEs with their PoC.
Gather and update all available and newest CVEs with their PoC. - trickest/cve
👍2🍓2🔥1
🔥Супер полезный репозиторий на GitHub'e🔥
Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎
Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge
#полезные_материалы #литература
Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎
Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge
#полезные_материалы #литература
GitHub
GitHub - trimstray/the-book-of-secret-knowledge: A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners…
A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more. - trimstray/the-book-of-secret-knowledge
👍5
Путь до хакера | Cyber security pinned «🔥Супер полезный репозиторий на GitHub'e🔥 Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎 Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge #полезные_материалы #литература»
CVE-2023-25136 Proof-of-Concept
DoS-доказательство концепции двойного освобождения OpenSSH 9.1p1 CVE-2023-25136.
Это вызовет двойное освобождение и приведет к аварийному завершению
Подробнее: https://github.com/jfrog/jfrog-CVE-2023-25136-OpenSSH_Double-Free
#CVE
DoS-доказательство концепции двойного освобождения OpenSSH 9.1p1 CVE-2023-25136.
Это вызовет двойное освобождение и приведет к аварийному завершению
Подробнее: https://github.com/jfrog/jfrog-CVE-2023-25136-OpenSSH_Double-Free
#CVE
GitHub
GitHub - jfrog/jfrog-CVE-2023-25136-OpenSSH_Double-Free
Contribute to jfrog/jfrog-CVE-2023-25136-OpenSSH_Double-Free development by creating an account on GitHub.
👍3
Diamorphine — это руткит LKM для ядер Linux 2.6.x/3.x/4.x/5.x и ARM64.
Функции:
🪄При загрузке модуль запускается невидимым;
🪄Скрыть/показать любой процесс, отправив сигнал 31;
🪄Отправка сигнала 63 (любому pid) делает модуль (не)видимым;
🪄Отправка сигнала 64 (любому pid) делает данного пользователя root;
🪄Файлы или каталоги, начинающиеся с MAGIC_PREFIX, становятся невидимыми;
Установка:
#софт
Функции:
🪄При загрузке модуль запускается невидимым;
🪄Скрыть/показать любой процесс, отправив сигнал 31;
🪄Отправка сигнала 63 (любому pid) делает модуль (не)видимым;
🪄Отправка сигнала 64 (любому pid) делает данного пользователя root;
🪄Файлы или каталоги, начинающиеся с MAGIC_PREFIX, становятся невидимыми;
Установка:
git clone https://github.com/m0nad/DiamorphineПодробнее: https://github.com/m0nad/Diamorphine
cd Diamorphine
make
insmod diamorphine.ko (от рута)
#софт
GitHub
GitHub - m0nad/Diamorphine: LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 and ARM64)
LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 and ARM64) - m0nad/Diamorphine
👍5
💉Слепая SQL инъекция простыми словами на примере💉
Читать: https://teletype.in/@hackerblog/7onak0Dpwyi
#литература #полезные_материалы
Читать: https://teletype.in/@hackerblog/7onak0Dpwyi
#литература #полезные_материалы
Teletype
Blind SQLi простыми словами by artrone
Всех приветствую! В данной статье рассмотрим понятие, как "Слепая SQL инъекция". Я постараюсь очень понятным языком донести до вас всю суть.
👍8😍1
🎫Payloads на все случаи жизни🎫
Наконец-то не придется самому что-то придумывать🤷🏻♂️
Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings
#полезные_материалы #литература
Наконец-то не придется самому что-то придумывать🤷🏻♂️
Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings
#полезные_материалы #литература
GitHub
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
🔥2👍1🥱1
Кстати, HTB запустила "Сезон открытого бета-тестирования"
Это что-то типо соревнований с рейтингом, который набирается за взлом тачек
За каждое звание от Bronze до Holo в конце сезона, который длится 3 месяца, выдаются свои плюшки
Сюда я буду выкатывать райтапы некоторых из этих тачек, поэтому вы также сможете получить призы😉
#новости #hack_the_box
Это что-то типо соревнований с рейтингом, который набирается за взлом тачек
За каждое звание от Bronze до Holo в конце сезона, который длится 3 месяца, выдаются свои плюшки
Сюда я буду выкатывать райтапы некоторых из этих тачек, поэтому вы также сможете получить призы😉
#новости #hack_the_box
🔥3
На 1к подписчиков планируется провести ребрендинг канала
Как смотрите на это?
P.S под «ребрендингом» я подразумеваю смену названия и авы канала
Как смотрите на это?
P.S под «ребрендингом» я подразумеваю смену названия и авы канала
Anonymous Poll
57%
Давай
43%
Лучше не надо
👍6