#bugbounty #pentest #writeup
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Assetnote
Hacking a Bank by Finding a 0day in DotCMS
Application security issues found by Assetnote
🔥Не пропусти новости и качественные тексты из мира IT!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
#practice #redteam
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
cocomelonc
Malware development: persistence - part 1. Registry run keys. C++ example.
﷽
#practice #redteam
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Библиотека программиста
🕵 Пишем кейлоггер на Python для Windows за 5 минут
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
#writeup #bugbounty #pentest
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Medium
NahamCon CTF 2022 — Web Exploitation — All Challenges — Writeup
Flaskmetal Alchemist ( Medium)
#writeup #bugbounty
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
The Cloudflare Blog
The Cloudflare Bug Bounty program and Cloudflare Pages
The Cloudflare Bug Bounty has resulted in numerous security improvements to Cloudflare Pages.
#tools #recon #pentest
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
GitHub
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. - robertdavidgraham/masscan
#recon #bugbounty #pentest
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
wordlists.assetnote.io
Assetnote Wordlists
Wordlists that are up to date and effective against the most popular technologies on the internet.
#recon #tips
Jason Haddix делится полезными советами по проведению разведки, главный из которых — не полагаться на чрезмерную автоматизацию:
— Читать в Твиттере
— Читать, если Твиттер не открывается
Jason Haddix делится полезными советами по проведению разведки, главный из которых — не полагаться на чрезмерную автоматизацию:
— Читать в Твиттере
— Читать, если Твиттер не открывается
#news
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2218: уязвимости нулевого дня в 2021 году
Недавно команда Google Project Zero опубликовала подробный отчет об обнаружении уязвимостей нулевого дня в 2021 году. Такие отчеты Project Zero готовит с 2014 года, пытаясь оценить эволюцию угроз...