#tools #pentest #bugbounty
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
X (formerly Twitter)
Luke Stephens (hakluke) (@hakluke) on X
Hacker, marketer. I manage socials and produce amazing technical blogs for cybersecurity orgs. Founder of @hacker_content and @haksecio
#practice #pentest #bugbounty
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
cyber-guy.gitbook.io
The art of vulnerability chaining (PyScript)
Simple article about the mindset of chaining more than one vulnerability to achieve bigger impacts
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion
#bugbounty #pentest #writeup
Многие в ходе анализа веб-приложения оставляют JavaScript-файлы на заднем плане, что может быть очень преждевременно. Разбираемся, почему это может быть важно и к чему это может привести.
https://proglib.io/w/94d182df
Многие в ходе анализа веб-приложения оставляют JavaScript-файлы на заднем плане, что может быть очень преждевременно. Разбираемся, почему это может быть важно и к чему это может привести.
https://proglib.io/w/94d182df
Medium
Can analyzing javascript files lead to remote code execution?
In today’s blog, I’m going to show you how analyzing javascript files can lead to access unrestricted endpoints and to understand how the…
#writeup #bugbounty #pentest
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
YouTube
How I found the $1,500 SSRF in Stripe bug bounty program
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
👀📌 Знание алгоритмов ускоряет разработку и помогает в оптимизации ресурсов.
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
#tip #writeup #bugbounty #pentest
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
jspin.re - Keep hacking!
Variant Cloud Analysis
Another yet quick blog post. A few years ago, 3 or 4, maybe 5, I was "working" with @marcioalm in a "Simple Web Vulnerability Scanner" tool intended to be part of an automation vulnerability check for a large and specific environment. Keep in mind that adventure…
#redteam #pentest
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Blogspot
Exfiltrating data from a restricted Windows environment using DNS
This post aims to show you how i was able to perfom an initial reconnaissance within the operating system without the need to rely on other ...
#bugbounty #learning
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
YouTube
Bug Bounty 101 - YouTube
#practice #security #pentest #bugbounty
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Хабр
Обход сигнатур WAF: Расшифровка доклада на PHDays 11
19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не...
🏴☠️ История цифрового взлома: 10 самых известных хакеров всех времен
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
SECWEB22_broken_bridge.pdf
340.3 KB
Разбор двух новых атак с использованием Android Web Views
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
#ctf #practice
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
GitHub
GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) frameworks, libraries, resources and software for st…
A list of Capture The Flag (CTF) frameworks, libraries, resources and software for started/experienced CTF players 🚩 - GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) fram...
#tools #practice
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Хабр
Как ускорить работу в командной оболочке Bash
Любому начинающему разработчику необходимо научиться пользоваться командной строкой. При этом для выполнения в ней команд требуется оболочка. В статье речь пойдёт об оболочке Bash, которая популярна...
#news
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Kali Linux
Kali Linux 2022.2 Release (GNOME 42, KDE 5.24 & hollywood-activate) | Kali Linux Blog
It’s that time of year again, time for another Kali Linux release! Quarter #2 - Kali Linux 2022.2. This release has various impressive updates, all of which are ready for immediate download or updating.
The summary of the changelog since the 2022.1 release…
The summary of the changelog since the 2022.1 release…
#recon #bugbounty #pentest
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
Без знаний SQL в эксплуатации SQL-инъекций никуда 👇