#tools #guide
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Intigriti
Turbo Intruder – Hacker Tools: Going faster than ever! 👩💻
How often do you find yourself running scans that take ages to complete? Let Turbo Intruder change that today!
👍4
#guide #pentest #bugbounty
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Medium
SQLi: Next Level
When not even SQLMap’ --eval can help :)
#mobile #pentest #guide #reverse
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Payatu
Blog|Payatu
👍2
#tools #pentest #codereview
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
kazet.cc
A technique to semi-automatically discover new vulnerabilities in WordPress plugins
How to semi-automatically find vulnerabilities in WordPress plugins installed on about 15 million websites.
👍2
#tools #pentest #redteam #bugbounty
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
👍3
#security #pentest #bugbounty
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
GitHub
GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack & defense methods in API Security…
API Security Project aims to present unique attack & defense methods in API Security field - GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack &a...
IT в медицине. Как построить безопасную инфраструктуру?
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
#tools #cheatsheet #bugbounty #pentest
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Cybr
6 sqlmap cheat sheets to help you find SQL injections - Cybr
6 sqlmap cheat sheets to help you find SQL injections and help you learn how to effectively use the popular SQLi tool sqlmap!
👍2🔥2
#mobile #bugbounty #pentest #ctf
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Muhammad Adel
Hackerone Android Challenges Writeups
Peace be upon all of you, on this writeup I am going to cover the solutions of all android challenges on Hackerone (Thermostat - Intentional Exercise - Oauthbreaker - Webdev).
#career #bugbounty #pentest #redteam #blueteam
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
👍1
Всем привет! 👋 Мы проводим опрос: «Что сейчас происходит с IT-индустрией и айтишниками».
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Google Docs
Что сейчас происходит с IT-индустрией и айтишниками
Всем привет! Мы проводим опрос «Что сейчас происходит с IT-индустрией и айтишниками». Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша…
👍3
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSS, обход аутентификации и многие другие.
https://proglib.io/w/1dec11e0
https://proglib.io/w/1dec11e0
Medium
Angular + React: Vulnerability Cheatsheet
The most common vulnerabilities to look out for in Angular and React applications: template injection, XSSI, authentication bypass, and…
👍2
#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
👍2
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.
#reverse #ctf #bugbounty #pentest
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
👍4
🛠 Как за 3 простых шага создать свой VPN и прокси-сервер
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
YouTube
Как за 3 простых шага создать свой VPN и прокси-сервер
🌐 Простая видеоинструкция по установке OpenVPN на Ubuntu. С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
👍4
#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
👍8
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
🔥3👎1
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
👍3