#practice #pentest #bugbounty
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger Blog
Gin and Juice Shop: put your scanner to the test
"Word". We heard that a lot of you have been having problems finding a truly dope vulnerable web application to wave your scanner at. As makers of the web's OG vulnerability scanner, we couldn't be le
#pentest #forensic #reverse #ctf #learning
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
YouTube
PicoCTF 2022 Web
Share your videos with friends, family, and the world
#news
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2220: уязвимость в офисных устройствах Zyxel
Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с...
#event
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Хабр
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11 . Живая...
Если вы новичок в исследовании безопасности веба, эти фундаментальные основы работы веб-приложений будут кстати 👇
Эволюция веб-разработки: от веб-сайта к веб-приложению
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
www.robinwieruch.de
Web Applications 101
Everything you need to know about web applications in modern web development. You will learn about traditional websites, full-stack web applications, client-side and server-side rendering/routing, single-page applications, code splitting, APIs, microservices…
#tools #recon
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
DevSecOps Checklist.png
1.4 MB
#devsecops #devops
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
#bugbounty #pentest #practice
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
GitHub
GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote Code Execution on various…
Awesome list of step by step techniques to achieve Remote Code Execution on various apps! - GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote C...
#tools #pentest #bugbounty
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
X (formerly Twitter)
Luke Stephens (hakluke) (@hakluke) on X
Hacker, marketer. I manage socials and produce amazing technical blogs for cybersecurity orgs. Founder of @hacker_content and @haksecio
#practice #pentest #bugbounty
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
cyber-guy.gitbook.io
The art of vulnerability chaining (PyScript)
Simple article about the mindset of chaining more than one vulnerability to achieve bigger impacts
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion
#bugbounty #pentest #writeup
Многие в ходе анализа веб-приложения оставляют JavaScript-файлы на заднем плане, что может быть очень преждевременно. Разбираемся, почему это может быть важно и к чему это может привести.
https://proglib.io/w/94d182df
Многие в ходе анализа веб-приложения оставляют JavaScript-файлы на заднем плане, что может быть очень преждевременно. Разбираемся, почему это может быть важно и к чему это может привести.
https://proglib.io/w/94d182df
Medium
Can analyzing javascript files lead to remote code execution?
In today’s blog, I’m going to show you how analyzing javascript files can lead to access unrestricted endpoints and to understand how the…
#writeup #bugbounty #pentest
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
YouTube
How I found the $1,500 SSRF in Stripe bug bounty program
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
👀📌 Знание алгоритмов ускоряет разработку и помогает в оптимизации ресурсов.
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
#tip #writeup #bugbounty #pentest
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
jspin.re - Keep hacking!
Variant Cloud Analysis
Another yet quick blog post. A few years ago, 3 or 4, maybe 5, I was "working" with @marcioalm in a "Simple Web Vulnerability Scanner" tool intended to be part of an automation vulnerability check for a large and specific environment. Keep in mind that adventure…
#redteam #pentest
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Blogspot
Exfiltrating data from a restricted Windows environment using DNS
This post aims to show you how i was able to perfom an initial reconnaissance within the operating system without the need to rely on other ...
#bugbounty #learning
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
YouTube
Bug Bounty 101 - YouTube
#practice #security #pentest #bugbounty
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Хабр
Обход сигнатур WAF: Расшифровка доклада на PHDays 11
19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не...
🏴☠️ История цифрового взлома: 10 самых известных хакеров всех времен
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
