Статья, которая показывает, что доверие внутри экосистемы мобильных приложений должно базироваться на чем-то более надежном, чем просто имя пакета.
https://proglib.io/w/dfdf8693
https://proglib.io/w/dfdf8693
(не)Уникальный опыт
Ядовитая экосистема
Несколько лет назад был тренд на постройку экосистем мобильных приложений. Это же так круто, когда приложения одной компании могут общаться друг с другом используя какие-то системные механизмы и …
#learning #pentest #practice
📺 David Bombal — YouTube-канал, на котором обсуждаются различные темы по ИТ и ИБ, включая Python, этичный хакинг, сети и сетевую автоматизацию, CCNA, виртуализацию и многие другие.
https://proglib.io/w/a78eb29d
📺 David Bombal — YouTube-канал, на котором обсуждаются различные темы по ИТ и ИБ, включая Python, этичный хакинг, сети и сетевую автоматизацию, CCNA, виртуализацию и многие другие.
https://proglib.io/w/a78eb29d
👍2
#tools #OSINT
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
GitHub
GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
A list of tools that handle different data and make it usable in Maltego. - GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
#bugbounty #pentest #writeup
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Assetnote
Hacking a Bank by Finding a 0day in DotCMS
Application security issues found by Assetnote
🔥Не пропусти новости и качественные тексты из мира IT!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
#practice #redteam
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
cocomelonc
Malware development: persistence - part 1. Registry run keys. C++ example.
﷽
👍5❤1
#practice #redteam
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Библиотека программиста
🕵 Пишем кейлоггер на Python для Windows за 5 минут
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
👍6💩2
#writeup #bugbounty #pentest
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Medium
NahamCon CTF 2022 — Web Exploitation — All Challenges — Writeup
Flaskmetal Alchemist ( Medium)
#writeup #bugbounty
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
The Cloudflare Blog
The Cloudflare Bug Bounty program and Cloudflare Pages
The Cloudflare Bug Bounty has resulted in numerous security improvements to Cloudflare Pages.
#tools #recon #pentest
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
GitHub
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. - robertdavidgraham/masscan