#practice #pentest #bugbounty #learning
Must have для новичков: пошаговый и интерактивный разбор самых популярных уязвимостей / багов.
https://proglib.io/w/1e49bf1f
Must have для новичков: пошаговый и интерактивный разбор самых популярных уязвимостей / багов.
https://proglib.io/w/1e49bf1f
👍2
#redteam #pentest
📺 Видеозаписи трансляций с конференции OffensiveCon22: https://proglib.io/w/75a9f955
📺 Видеозаписи трансляций с конференции OffensiveCon22: https://proglib.io/w/75a9f955
YouTube
OffensiveCon22 - YouTube
#security #news
Обновите локальную установку Git, особенно если вы используете Windows.
https://proglib.io/w/b29dcb5a
Обновите локальную установку Git, особенно если вы используете Windows.
https://proglib.io/w/b29dcb5a
The GitHub Blog
Git security vulnerability announced
Upgrade your local installation of Git, especially if you are using Git for Windows, or you use Git on a multi-user machine.
#practice #pentest #bugbounty
6 бесплатных лабораторий для освоения навыков эксплуатации XXE-инъекции:
1. PortSwigger XXE Labs
2. JBarone XXE Labs
3. GoSecure XXE Labs
4. c0ny1 XXE Labs
5. AppSecEnginner XXE Labs
6. HLOverflow XXE Labs
6 бесплатных лабораторий для освоения навыков эксплуатации XXE-инъекции:
1. PortSwigger XXE Labs
2. JBarone XXE Labs
3. GoSecure XXE Labs
4. c0ny1 XXE Labs
5. AppSecEnginner XXE Labs
6. HLOverflow XXE Labs
portswigger.net
What is XXE (XML external entity) injection? Tutorial & Examples | Web Security Academy
In this section, we'll explain what XML external entity injection is, describe some common examples, explain how to find and exploit various kinds of XXE ...
#devsecops
Пошаговое руководство по внедрению DevSecOps-программы для организации любого размера.
https://proglib.io/w/e8e887a2
Пошаговое руководство по внедрению DevSecOps-программы для организации любого размера.
https://proglib.io/w/e8e887a2
SANS_CSPS_SEC540_v2.1_0422.pdf
3 MB
#cheatsheet #cloud
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
👍1
Статья, которая показывает, что доверие внутри экосистемы мобильных приложений должно базироваться на чем-то более надежном, чем просто имя пакета.
https://proglib.io/w/dfdf8693
https://proglib.io/w/dfdf8693
(не)Уникальный опыт
Ядовитая экосистема
Несколько лет назад был тренд на постройку экосистем мобильных приложений. Это же так круто, когда приложения одной компании могут общаться друг с другом используя какие-то системные механизмы и …
#learning #pentest #practice
📺 David Bombal — YouTube-канал, на котором обсуждаются различные темы по ИТ и ИБ, включая Python, этичный хакинг, сети и сетевую автоматизацию, CCNA, виртуализацию и многие другие.
https://proglib.io/w/a78eb29d
📺 David Bombal — YouTube-канал, на котором обсуждаются различные темы по ИТ и ИБ, включая Python, этичный хакинг, сети и сетевую автоматизацию, CCNA, виртуализацию и многие другие.
https://proglib.io/w/a78eb29d
👍2
#tools #OSINT
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
GitHub
GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
A list of tools that handle different data and make it usable in Maltego. - GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
#bugbounty #pentest #writeup
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Assetnote
Hacking a Bank by Finding a 0day in DotCMS
Application security issues found by Assetnote
🔥Не пропусти новости и качественные тексты из мира IT!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
#practice #redteam
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
cocomelonc
Malware development: persistence - part 1. Registry run keys. C++ example.
﷽
👍5❤1