Хочешь, чтобы в твоей ленте всегда были актуальные IT-материалы? Присоединяйся!
🦖 @selectel
— публикуем свежие тесты «железа»
— рассказываем, как построить эффективную инфраструктуру
— травим байки из ЦОДа
— делимся лайфхаками, новостями и рабочими инструментами
🦖 @selectel
— публикуем свежие тесты «железа»
— рассказываем, как построить эффективную инфраструктуру
— травим байки из ЦОДа
— делимся лайфхаками, новостями и рабочими инструментами
#bugbounty #practice #tips
Краткая, но действенная методология поиска и использования
https://proglib.io/w/d41ceca2
Краткая, но действенная методология поиска и использования
eventlistener для эксплуатации XSS.https://proglib.io/w/d41ceca2
GitHub
GitHub - yavolo/eventlistener-xss-recon
Contribute to yavolo/eventlistener-xss-recon development by creating an account on GitHub.
#pentest #guide #bugbounty #tools
Подробный видеогайд, в котором InsiderPhD делится набором инструментов для автоматизации пентеста API.
https://proglib.io/w/835a2ccc
Подробный видеогайд, в котором InsiderPhD делится набором инструментов для автоматизации пентеста API.
https://proglib.io/w/835a2ccc
X (formerly Twitter)
Katie Paxton-Fear (@InsiderPhD) on X
Dr, apparently. Creator @traceableai, Lecturer & Hacker. #BugBounty hunter & #infosec YouTuber. APIs & Interlinked OffSec, PhD in AI+Sec @hacknotcrime. she/her
.NET-разработчикам и пентестерам на заметку 👇
Forwarded from Библиотека шарписта | C#, F#, .NET, ASP.NET
.NET Remoting: основные функции и недостатки безопасности, которые часто приводят к удаленному исполнению кода.
https://proglib.io/w/be122c75
https://proglib.io/w/be122c75
Blogspot
CODE WHITE | Blog: .NET Remoting Revisited
.NET Remoting is the built-in architecture for remote method invocation in .NET. It is also the origin of the (in-)famous BinaryFormatter a...
#practice #bugbounty #bugboounty #pentest
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Intigriti
Intigriti Hackademy - Intigriti
Intigriti Hackademy. This is the landing page for Intigriti's learning platform, where you can dive into multiple vulnerability classes.
#pentest #security
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Хабр
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей
Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о...
#tip #bugbounty #pentest
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
#career #pentest
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
Хабр
Пентестер: суть профессии, востребованность, зарплата и другие нюансы
Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд...
#security #pentest #bugbounty #mobile
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Хабр
Безопасность iOS-приложений: гайд для новичков
Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскаж...
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
YouTube
Как получить текст объявления через API VK
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
#pentest #security
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
YouTube
Progressive Web Applications Architecture And Security Risks - SecureLayer7
Join the detail discussion on Progressive Web Applications and its Architecture, technologies involved in PWA and the security challenges that might inherit along with these technologies. Understanding of PWA Security challenges and its current standards.…
#pentest #bugboounty
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
PortSwigger Research
Top 10 web hacking techniques of 2021
Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the most significant web security research released in the last year