#writeup #bugbounty #pentest
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Интересный writeup, в котором освящается процесс поиска и эксплуатации SSRF-уязвимости в API-сервисе для поиска в различных известных движках.
https://proglib.io/w/6df6eaa3
Medium
I have 1% chance to hack this company
Today I will share with you the first vulnerability I found on SerpApi, LLC.
👍2
#tip #bugbounty #pentest
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
Почтовые заголовки — один из источников поиска реального IP-адреса целевого веб-приложения для обхода средств защиты.
👍2
#practice
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Введение в исследование безопасности VirtualBox
По данной теме уже есть материалы, но в них опущены некоторые важные технические детали. Цель этой статьи — представить все необходимые шаги и код для настройки и отладки последней стабильной версии VirtualBox.
https://proglib.io/w/5d550ae4
Doyensec
Introduction to VirtualBox security research · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🔑 Чем полезен Git Credential Manager? Обзор менеджера аутентификации для новичков и профессионалов
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
#OSINT #tools
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Хабр
Инструменты OSINT для геолокации: моря, горы, улицы
Помимо доступа к спутниковому OSINT в один клик , появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото- или видео-снимок. Любая деталь — дорожный...
👍1
#bugbounty #pentest #practice
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
YouTube
Bug Bounty Redacted - YouTube
🔧 sdc-check — легковесный инструмент для выявления рисков в ваших npm-зависимостях и обеспечения превентивных мер защиты.
https://proglib.io/w/4e8e494b
https://proglib.io/w/4e8e494b
#writeup #bugbounty #pentest
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
➡️ Привет! Мы проводим опрос «Что тебя больше всего раздражает в рабочем процессе и в программировании?»
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
👍1👎1
#practice #pentest #bugbounty
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger Blog
Gin and Juice Shop: put your scanner to the test
"Word". We heard that a lot of you have been having problems finding a truly dope vulnerable web application to wave your scanner at. As makers of the web's OG vulnerability scanner, we couldn't be le
#pentest #forensic #reverse #ctf #learning
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
YouTube
PicoCTF 2022 Web
Share your videos with friends, family, and the world
#news
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2220: уязвимость в офисных устройствах Zyxel
Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с...
#event
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Хабр
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11 . Живая...
🔥3💩1
Если вы новичок в исследовании безопасности веба, эти фундаментальные основы работы веб-приложений будут кстати 👇
Эволюция веб-разработки: от веб-сайта к веб-приложению
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
www.robinwieruch.de
Web Applications 101
Everything you need to know about web applications in modern web development. You will learn about traditional websites, full-stack web applications, client-side and server-side rendering/routing, single-page applications, code splitting, APIs, microservices…
👍6
#tools #recon
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
DevSecOps Checklist.png
1.4 MB
#devsecops #devops
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
👍1
#bugbounty #pentest #practice
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
GitHub
GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote Code Execution on various…
Awesome list of step by step techniques to achieve Remote Code Execution on various apps! - GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote C...
#tools #pentest #bugbounty
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
X (formerly Twitter)
Luke Stephens (hakluke) (@hakluke) on X
Hacker, marketer. I manage socials and produce amazing technical blogs for cybersecurity orgs. Founder of @hacker_content and @haksecio