#tools #practice #pentest #bugbounty
Руководство по использованию SqlMap в сложных сценариях эксплуатации SQL-инъекций.
https://proglib.io/w/6f5d9825
Руководство по использованию SqlMap в сложных сценариях эксплуатации SQL-инъекций.
https://proglib.io/w/6f5d9825
h1pmnh.github.io
Advanced sqlmap Case Study
Summary Many new bug bounty hunters will blindly rely on the output of tools to magically find them bugs. As most experienced hunters know, the key to long-term …
#practice #pentest #bugbounty
8 бесплатных лабораторий для освоения навыков поиска и эксплуатации XSS:
1. PortSwigger XSS Labs
2. Google XSS Game
3. Alert(1) to Win
4. XSS Challenges
5. cure53 XSS Challenges
6. XSS Gym & XSS Practice Labs by Brutelogic
7. XSS by PwnFunction
8. XSS Game
8 бесплатных лабораторий для освоения навыков поиска и эксплуатации XSS:
1. PortSwigger XSS Labs
2. Google XSS Game
3. Alert(1) to Win
4. XSS Challenges
5. cure53 XSS Challenges
6. XSS Gym & XSS Practice Labs by Brutelogic
7. XSS by PwnFunction
8. XSS Game
portswigger.net
What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy
In this section, we'll explain what cross-site scripting is, describe the different varieties of cross-site scripting vulnerabilities, and spell out how to ...
#blockchain #practice #pentest #bugbounty
Введение в смарт-контракты для белого хакера
В статье разбираются основы смарт-контрактов, которые работают на EVM. EVM — это виртуальная машина Ethereum, которая позволяет выполнять смарт-контракты и обновляет состояние смарт-контрактов по мере обработки транзакций. Естественно, упор сделан на том, как искать дыры в смарт-контрактах.
https://proglib.io/w/1cbb9931
Введение в смарт-контракты для белого хакера
В статье разбираются основы смарт-контрактов, которые работают на EVM. EVM — это виртуальная машина Ethereum, которая позволяет выполнять смарт-контракты и обновляет состояние смарт-контрактов по мере обработки транзакций. Естественно, упор сделан на том, как искать дыры в смарт-контрактах.
https://proglib.io/w/1cbb9931
Global Bug Bounty Platform
Getting started with smart contract in Bug Bounty - Global Bug Bounty Platform
Find out how to get started in smart contracts hacking on your favorite Bug Bounty program.
#career #pentest #bugbounty
Теоретический и практический минимум, который поможет погрузиться в сферу этичного взлома веб-приложений.
https://proglib.io/w/d7dd5b61
Теоретический и практический минимум, который поможет погрузиться в сферу этичного взлома веб-приложений.
https://proglib.io/w/d7dd5b61
Пошаговый разбор задачи с NahamCon CTF 2022 на тему Android: https://proglib.io/w/e844633b
Medium
NahamCon CTF 2022 Write-up: Click Me! Android challenge
NahamSec, John Hammond & few other folks hosted a CTF this weekend. I solved Android challenges, the challenges were really fun. I decided…
#recon #redteam
🔴 Подробный разбор этапа разведки при работе в красной команде. Важные аспекты в статье для себя подчеркнёт любой багхантер.
https://proglib.io/w/11ff724e
🔴 Подробный разбор этапа разведки при работе в красной команде. Важные аспекты в статье для себя подчеркнёт любой багхантер.
https://proglib.io/w/11ff724e
Geek Freak
Reconnaissance
Red Teamer Perspective
#blockchain #pentest #bugbounty
Вдогонку к статье о смарт-контрактах для белого хакера ловите коллекцию материалов и ресурсов по безопасности смарт-контрактов.
https://proglib.io/w/4981f3f0
Вдогонку к статье о смарт-контрактах для белого хакера ловите коллекцию материалов и ресурсов по безопасности смарт-контрактов.
https://proglib.io/w/4981f3f0
#bugbounty #practice #pentest
XSS в JSON: олдскульные атаки для современных приложений.
https://proglib.io/w/968821ad
XSS в JSON: олдскульные атаки для современных приложений.
https://proglib.io/w/968821ad
Rapid7
XSS in JSON: Old-School Attacks for Modern Applications | Rapid7 Blog
This post highlights how cross-site scripting has adapted to today’s modern web applications, specifically the API and Javascript Object Notation (JSON).
#practice #pentest #bugbounty
Любопытный доклад от gregxsunday о практических кейсах поиска уязвимостей в веб-приложениях путём отладки исходного кода.
https://proglib.io/w/58f2cd9e
Любопытный доклад от gregxsunday о практических кейсах поиска уязвимостей в веб-приложениях путём отладки исходного кода.
https://proglib.io/w/58f2cd9e
X (formerly Twitter)
Bug Bounty Reports Explained (@gregxsunday) on X
Grzegorz Niedziela - a hacker who documents his hacking journey by creating and curating the best content about bug bounty and offensive security.
#news
Традиционный новостной ИБ-дайджест:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
+ топ-5 самых громких событий инфосека за апрель 2022 от T.Hunter.
Традиционный новостной ИБ-дайджест:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
+ топ-5 самых громких событий инфосека за апрель 2022 от T.Hunter.
Хабр
Security Week 2219: мобильные трояны со встроенной подпиской
Эти истории слышали все: купил телефон, вроде бы ничего такого не делал, пока не обнаружил отсутствие денег на счету. Одной из причин внезапного добавления платных услуг на мобильном телефоне может...
#cloud #pentest #bugbounty #redteam #blueteam #cloud
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
YouTube
Diving Deeper into Subdomain Takeovers & Mitigations with Shubham Shah
▬▬▬▬▬▬ 📝 ABSTRACT & BIO ▬▬▬▬▬▬
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
Finding-0days-enterprise-software.pdf
4.1 MB
#bugbounty #pentest #practice #appsec
Презентация из доклада infosec_au (Assetnode) о поиске 0-day уязвимостей в корпоративном софте.
Презентация из доклада infosec_au (Assetnode) о поиске 0-day уязвимостей в корпоративном софте.
#writeup #bugbounty #pentest
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Medium
I have 1% chance to hack this company
Today I will share with you the first vulnerability I found on SerpApi, LLC.
#tip #bugbounty #pentest
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
#practice
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Doyensec
Introduction to VirtualBox security research · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
🔑 Чем полезен Git Credential Manager? Обзор менеджера аутентификации для новичков и профессионалов
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
#OSINT #tools
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Хабр
Инструменты OSINT для геолокации: моря, горы, улицы
Помимо доступа к спутниковому OSINT в один клик , появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото- или видео-снимок. Любая деталь — дорожный...
#bugbounty #pentest #practice
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
YouTube
Bug Bounty Redacted - YouTube
🔧 sdc-check — легковесный инструмент для выявления рисков в ваших npm-зависимостях и обеспечения превентивных мер защиты.
https://proglib.io/w/4e8e494b
https://proglib.io/w/4e8e494b
