#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
#bugbounty #pentest #practice
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
PortSwigger Blog
Introducing the mystery lab challenge
For anyone who's used the Web Security Academy before, you'll be pretty familiar with the format. For those of you who haven't had the pleasure, the process goes a little bit like this: Select a set o
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.
#mobile #pentest #guide
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
martabyte
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for…
👨💻«Библиотека программиста» открывает набор в закрытый клуб по Python.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
#OSINT #recon #tools #tips
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
sshell@blog:~$ ▌
recon - sshell@blog:~$ ▌
an internet website dedicated to the misuse and abuse of computer systems (legal)
#bugbounty #pentest #security
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
YouTube
Cross-Origin Resource Sharing (CORS) | Complete Guide
In this video, we cover the theory behind Cross-Origin Resource Sharing (CORS) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
#career #cybersecurity #bugbounty
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
YouTube
How to Use Bug Bounty to Help Your Career!
So I've now had a job it security, whooo, but what did I learn? Well I spoke to a lot of people who hire for jobs and wanted to tell you what I learned when it came to career planning and how I leveraged my bug bounty knowledge to get that security job!
…
…
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2212: взлом шифрования методом Ферма
Типичным следствием уязвимости в алгоритме шифрования становится лишь теоретическая возможность кражи секретных данных. Например, решение о полном отказе от алгоритма хеширования SHA-1 было принято...
🖥Двухдневный воркшоп: Основы безопасности web-приложений
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
#security #devops #devsecops
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
#practice #bugbounty #pentest #tools
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
👋 Мы — команда айтишников. В текущих условиях компания не может работать как работала, и мы решили переехать всей командой.
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉