#pentest #security
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Хабр
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей
Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о...
#tip #bugbounty #pentest
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
#career #pentest
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
Хабр
Пентестер: суть профессии, востребованность, зарплата и другие нюансы
Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд...
#security #pentest #bugbounty #mobile
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Хабр
Безопасность iOS-приложений: гайд для новичков
Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскаж...
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
YouTube
Как получить текст объявления через API VK
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
#pentest #security
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
YouTube
Progressive Web Applications Architecture And Security Risks - SecureLayer7
Join the detail discussion on Progressive Web Applications and its Architecture, technologies involved in PWA and the security challenges that might inherit along with these technologies. Understanding of PWA Security challenges and its current standards.…
#pentest #bugboounty
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
PortSwigger Research
Top 10 web hacking techniques of 2021
Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the most significant web security research released in the last year
#news
Очередная подборка ИБ-новостей:
➖Security Week от «Лаборатория Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка ИБ-новостей:
➖Security Week от «Лаборатория Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2207: связь между DDoS и стоимостью криптовалют
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно...
#bugboounty #pentest #cheatsheet
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Google Cloud
BigQuery | AI data platform | Lakehouse | EDW
BigQuery is the autonomous data and AI platform, automating the entire data lifecycle so you can go from data to AI to action faster.
#bugboounty #learning
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Библиотека программиста
❔ DOM: что такое объектная модель документа простыми словами
В статье разберемся с объектной моделью документа (DOM), узнаем для чего это нужно и как эти знания применять на практике.
#bugboounty #pentest #recon
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
YouTube
Bug Bounty Live Recon - Grabbing Domains!
Bug Bounty Live Hunting Part 1 - In this first episode, we are going to look into grabbing root domains of a bug bounty target🔥
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
#OSINT #tools
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
#news
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2208: NFT-фишинг
На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание...
#learning #bugbounty #pentest
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
YouTube
XSS for beginners - Google XSS Game Levels 1 & 2
👩🎓👨🎓 Reliably and consistently find XSS using Burpsuite!
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…