#bugboounty #pentest #cheatsheet
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Google Cloud
BigQuery | AI data platform | Lakehouse | EDW
BigQuery is the autonomous data and AI platform, automating the entire data lifecycle so you can go from data to AI to action faster.
#bugboounty #learning
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Библиотека программиста
❔ DOM: что такое объектная модель документа простыми словами
В статье разберемся с объектной моделью документа (DOM), узнаем для чего это нужно и как эти знания применять на практике.
#bugboounty #pentest #recon
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
YouTube
Bug Bounty Live Recon - Grabbing Domains!
Bug Bounty Live Hunting Part 1 - In this first episode, we are going to look into grabbing root domains of a bug bounty target🔥
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
#OSINT #tools
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
#news
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2208: NFT-фишинг
На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание...
#learning #bugbounty #pentest
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
YouTube
XSS for beginners - Google XSS Game Levels 1 & 2
👩🎓👨🎓 Reliably and consistently find XSS using Burpsuite!
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
#bugbounty #pentest #tutorial
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
kathan19.gitbook.io
HowToHunt.md
#forensic #tools
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Хабр
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source...
#security #trends
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
ptsecurity.com
Кибербезопасность 2021-2022. Тренды и прогнозы
По данным исследования, использование вредоносного ПО по-прежнему в тренде: количество подобных атак в 2021 году составило более чем 60%. Причем 2/3 из них были совершены операторами шифровальщиков, среди которых можно выделить Avos Locker, Avaddon, DoppelPaymer…
#learning #cybersecurity
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
Skillsforall
Skills for All with Cisco Networking Academy
Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today.
#pentest #bugbounty #guide
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
YouTube
Attacking JSON Web Tokens with Louis Nyffenegger
▬▬▬▬▬▬ SHOW SPONSOR ✨ ▬▬▬▬▬▬
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
#cheatsheet #pentest
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
Medium
Node.js Vulnerability Cheatsheet
25 vulnerabilities to look out for in Node JS applications: Directory traversal, prototype pollution, XSSI, and more…
#bugbounty #pentest #writeup
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Хабр
Как я Хабр взломал
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на...
#tool #recon
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
GitLab
shodan-public / nrich · GitLab
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be...
#pentest #bugbounty
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Medium
SSRF & LFI In Uploads Feature
Hello fellow hackers, today I will discuss how I found a Server-Side Request Forgery (SSRF) which lead to a Local File Inclusion (LFI) that…