🔥Не пропусти новости и качественные тексты из мира IT!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
#practice #redteam
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
cocomelonc
Malware development: persistence - part 1. Registry run keys. C++ example.
﷽
#practice #redteam
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Библиотека программиста
🕵 Пишем кейлоггер на Python для Windows за 5 минут
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
#writeup #bugbounty #pentest
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Medium
NahamCon CTF 2022 — Web Exploitation — All Challenges — Writeup
Flaskmetal Alchemist ( Medium)
#writeup #bugbounty
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
The Cloudflare Blog
The Cloudflare Bug Bounty program and Cloudflare Pages
The Cloudflare Bug Bounty has resulted in numerous security improvements to Cloudflare Pages.
#tools #recon #pentest
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
GitHub
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. - robertdavidgraham/masscan
#recon #bugbounty #pentest
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
wordlists.assetnote.io
Assetnote Wordlists
Wordlists that are up to date and effective against the most popular technologies on the internet.
#recon #tips
Jason Haddix делится полезными советами по проведению разведки, главный из которых — не полагаться на чрезмерную автоматизацию:
— Читать в Твиттере
— Читать, если Твиттер не открывается
Jason Haddix делится полезными советами по проведению разведки, главный из которых — не полагаться на чрезмерную автоматизацию:
— Читать в Твиттере
— Читать, если Твиттер не открывается
#news
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Подборка ИБ-новостей за неделю:
— Security Week от компании «Лаборатория Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2218: уязвимости нулевого дня в 2021 году
Недавно команда Google Project Zero опубликовала подробный отчет об обнаружении уязвимостей нулевого дня в 2021 году. Такие отчеты Project Zero готовит с 2014 года, пытаясь оценить эволюцию угроз...
#appsec #practice #tips
Советы и практические кейсы для AppSec-инженера ищите на YouTube-канале Absolute AppSec.
https://proglib.io/w/81822bab
Советы и практические кейсы для AppSec-инженера ищите на YouTube-канале Absolute AppSec.
https://proglib.io/w/81822bab
#bugbounty #pentest #practice #tips
Актуальная методология тестирования веб-приложений для пентестеров и багхантеров от Jason Haddix.
https://proglib.io/w/13808ac6
Актуальная методология тестирования веб-приложений для пентестеров и багхантеров от Jason Haddix.
https://proglib.io/w/13808ac6
#tools #practice #pentest #bugbounty
Руководство по использованию SqlMap в сложных сценариях эксплуатации SQL-инъекций.
https://proglib.io/w/6f5d9825
Руководство по использованию SqlMap в сложных сценариях эксплуатации SQL-инъекций.
https://proglib.io/w/6f5d9825
h1pmnh.github.io
Advanced sqlmap Case Study
Summary Many new bug bounty hunters will blindly rely on the output of tools to magically find them bugs. As most experienced hunters know, the key to long-term …
#practice #pentest #bugbounty
8 бесплатных лабораторий для освоения навыков поиска и эксплуатации XSS:
1. PortSwigger XSS Labs
2. Google XSS Game
3. Alert(1) to Win
4. XSS Challenges
5. cure53 XSS Challenges
6. XSS Gym & XSS Practice Labs by Brutelogic
7. XSS by PwnFunction
8. XSS Game
8 бесплатных лабораторий для освоения навыков поиска и эксплуатации XSS:
1. PortSwigger XSS Labs
2. Google XSS Game
3. Alert(1) to Win
4. XSS Challenges
5. cure53 XSS Challenges
6. XSS Gym & XSS Practice Labs by Brutelogic
7. XSS by PwnFunction
8. XSS Game
portswigger.net
What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy
In this section, we'll explain what cross-site scripting is, describe the different varieties of cross-site scripting vulnerabilities, and spell out how to ...