#news
Традиционный новостной ИБ-дайджест:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
+ топ-5 самых громких событий инфосека за апрель 2022 от T.Hunter.
Традиционный новостной ИБ-дайджест:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
+ топ-5 самых громких событий инфосека за апрель 2022 от T.Hunter.
Хабр
Security Week 2219: мобильные трояны со встроенной подпиской
Эти истории слышали все: купил телефон, вроде бы ничего такого не делал, пока не обнаружил отсутствие денег на счету. Одной из причин внезапного добавления платных услуг на мобильном телефоне может...
#cloud #pentest #bugbounty #redteam #blueteam #cloud
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
YouTube
Diving Deeper into Subdomain Takeovers & Mitigations with Shubham Shah
▬▬▬▬▬▬ 📝 ABSTRACT & BIO ▬▬▬▬▬▬
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
Finding-0days-enterprise-software.pdf
4.1 MB
#bugbounty #pentest #practice #appsec
Презентация из доклада infosec_au (Assetnode) о поиске 0-day уязвимостей в корпоративном софте.
Презентация из доклада infosec_au (Assetnode) о поиске 0-day уязвимостей в корпоративном софте.
#writeup #bugbounty #pentest
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Medium
I have 1% chance to hack this company
Today I will share with you the first vulnerability I found on SerpApi, LLC.
#tip #bugbounty #pentest
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
#practice
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Doyensec
Introduction to VirtualBox security research · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
🔑 Чем полезен Git Credential Manager? Обзор менеджера аутентификации для новичков и профессионалов
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
#OSINT #tools
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Хабр
Инструменты OSINT для геолокации: моря, горы, улицы
Помимо доступа к спутниковому OSINT в один клик , появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото- или видео-снимок. Любая деталь — дорожный...
#bugbounty #pentest #practice
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
YouTube
Bug Bounty Redacted - YouTube
🔧 sdc-check — легковесный инструмент для выявления рисков в ваших npm-зависимостях и обеспечения превентивных мер защиты.
https://proglib.io/w/4e8e494b
https://proglib.io/w/4e8e494b
#writeup #bugbounty #pentest
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
➡️ Привет! Мы проводим опрос «Что тебя больше всего раздражает в рабочем процессе и в программировании?»
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
#practice #pentest #bugbounty
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger Blog
Gin and Juice Shop: put your scanner to the test
"Word". We heard that a lot of you have been having problems finding a truly dope vulnerable web application to wave your scanner at. As makers of the web's OG vulnerability scanner, we couldn't be le
#pentest #forensic #reverse #ctf #learning
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
YouTube
PicoCTF 2022 Web
Share your videos with friends, family, and the world
#news
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2220: уязвимость в офисных устройствах Zyxel
Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с...
#event
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Хабр
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11 . Живая...
Если вы новичок в исследовании безопасности веба, эти фундаментальные основы работы веб-приложений будут кстати 👇
Эволюция веб-разработки: от веб-сайта к веб-приложению
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
www.robinwieruch.de
Web Applications 101
Everything you need to know about web applications in modern web development. You will learn about traditional websites, full-stack web applications, client-side and server-side rendering/routing, single-page applications, code splitting, APIs, microservices…
#tools #recon
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
