#OSINT #tools
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
#news
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2208: NFT-фишинг
На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание...
#learning #bugbounty #pentest
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
YouTube
XSS for beginners - Google XSS Game Levels 1 & 2
👩🎓👨🎓 Reliably and consistently find XSS using Burpsuite!
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
#bugbounty #pentest #tutorial
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
kathan19.gitbook.io
HowToHunt.md
#forensic #tools
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Хабр
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source...
#security #trends
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
ptsecurity.com
Кибербезопасность 2021-2022. Тренды и прогнозы
По данным исследования, использование вредоносного ПО по-прежнему в тренде: количество подобных атак в 2021 году составило более чем 60%. Причем 2/3 из них были совершены операторами шифровальщиков, среди которых можно выделить Avos Locker, Avaddon, DoppelPaymer…
#learning #cybersecurity
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
Skillsforall
Skills for All with Cisco Networking Academy
Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today.
#pentest #bugbounty #guide
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
YouTube
Attacking JSON Web Tokens with Louis Nyffenegger
▬▬▬▬▬▬ SHOW SPONSOR ✨ ▬▬▬▬▬▬
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
#cheatsheet #pentest
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
Medium
Node.js Vulnerability Cheatsheet
25 vulnerabilities to look out for in Node JS applications: Directory traversal, prototype pollution, XSSI, and more…
#bugbounty #pentest #writeup
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Хабр
Как я Хабр взломал
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на...
#tool #recon
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
GitLab
shodan-public / nrich · GitLab
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be...
#pentest #bugbounty
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Medium
SSRF & LFI In Uploads Feature
Hello fellow hackers, today I will discuss how I found a Server-Side Request Forgery (SSRF) which lead to a Local File Inclusion (LFI) that…
💲📉 Мы падаем: что делать со своими вложениями в текущем кризисе
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
#tools #recon
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Global Bug Bounty Platform
Subdomains Tools Review: a full and detailed comparison of subdomain enumeration tools - Global Bug Bounty Platform
There are dozens of tools to perform subdomain enumeration : Bruteforce, DNS alteration, permutation, passive or active collection… To help you choose the best equipment for your daily hunt, we have compiled a detailed comparison of these tools.
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
YouTube
50 тыс. устройств заразил банковский троян, похищено NFT на $1,7 млн. Security-новости #50 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…