#tools #pentest #codereview
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
kazet.cc
A technique to semi-automatically discover new vulnerabilities in WordPress plugins
How to semi-automatically find vulnerabilities in WordPress plugins installed on about 15 million websites.
#tools #pentest #redteam #bugbounty
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
#security #pentest #bugbounty
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
GitHub
GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack & defense methods in API Security…
API Security Project aims to present unique attack & defense methods in API Security field - GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack &a...
IT в медицине. Как построить безопасную инфраструктуру?
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
#tools #cheatsheet #bugbounty #pentest
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Cybr
6 sqlmap cheat sheets to help you find SQL injections - Cybr
6 sqlmap cheat sheets to help you find SQL injections and help you learn how to effectively use the popular SQLi tool sqlmap!
#mobile #bugbounty #pentest #ctf
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Muhammad Adel
Hackerone Android Challenges Writeups
Peace be upon all of you, on this writeup I am going to cover the solutions of all android challenges on Hackerone (Thermostat - Intentional Exercise - Oauthbreaker - Webdev).
#career #bugbounty #pentest #redteam #blueteam
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Всем привет! 👋 Мы проводим опрос: «Что сейчас происходит с IT-индустрией и айтишниками».
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Google Docs
Что сейчас происходит с IT-индустрией и айтишниками
Всем привет! Мы проводим опрос «Что сейчас происходит с IT-индустрией и айтишниками». Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша…
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSS, обход аутентификации и многие другие.
https://proglib.io/w/1dec11e0
https://proglib.io/w/1dec11e0
Medium
Angular + React: Vulnerability Cheatsheet
The most common vulnerabilities to look out for in Angular and React applications: template injection, XSSI, authentication bypass, and…
#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.
#reverse #ctf #bugbounty #pentest
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
🛠 Как за 3 простых шага создать свой VPN и прокси-сервер
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
YouTube
Как за 3 простых шага создать свой VPN и прокси-сервер
🌐 Простая видеоинструкция по установке OpenVPN на Ubuntu. С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
#bugbounty #pentest #practice
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
PortSwigger Blog
Introducing the mystery lab challenge
For anyone who's used the Web Security Academy before, you'll be pretty familiar with the format. For those of you who haven't had the pleasure, the process goes a little bit like this: Select a set o
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.