#writeup #bugbounty #pentest
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.
https://proglib.io/w/7338e8b3
YouTube
How I found the $1,500 SSRF in Stripe bug bounty program
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
✉️ Sign up for the mailing list: https://bbre.dev/nl
The presentation from Nahamcon: https://youtu.be/jXIQYt672bE
📣 Follow me on Twitter: https://bbre.dev/tw
This video is an explanation and step-by-step…
👀📌 Знание алгоритмов ускоряет разработку и помогает в оптимизации ресурсов.
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
А еще их часто спрашивают на собеседовании!
Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.
💻 Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.
Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом
и будет некоторое количество лайвкодинга 👨💻👩💻
Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.
👉 Записаться на вебинар: https://proglib.io/w/1f795283
#tip #writeup #bugbounty #pentest
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?
https://proglib.io/w/69abc3f0
jspin.re - Keep hacking!
Variant Cloud Analysis
Another yet quick blog post. A few years ago, 3 or 4, maybe 5, I was "working" with @marcioalm in a "Simple Web Vulnerability Scanner" tool intended to be part of an automation vulnerability check for a large and specific environment. Keep in mind that adventure…
#redteam #pentest
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Blogspot
Exfiltrating data from a restricted Windows environment using DNS
This post aims to show you how i was able to perfom an initial reconnaissance within the operating system without the need to rely on other ...
#bugbounty #learning
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
YouTube
Bug Bounty 101 - YouTube
#practice #security #pentest #bugbounty
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Хабр
Обход сигнатур WAF: Расшифровка доклада на PHDays 11
19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не...
🏴☠️ История цифрового взлома: 10 самых известных хакеров всех времен
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
SECWEB22_broken_bridge.pdf
340.3 KB
Разбор двух новых атак с использованием Android Web Views
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
#ctf #practice
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
GitHub
GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) frameworks, libraries, resources and software for st…
A list of Capture The Flag (CTF) frameworks, libraries, resources and software for started/experienced CTF players 🚩 - GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) fram...
#tools #practice
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Хабр
Как ускорить работу в командной оболочке Bash
Любому начинающему разработчику необходимо научиться пользоваться командной строкой. При этом для выполнения в ней команд требуется оболочка. В статье речь пойдёт об оболочке Bash, которая популярна...
#news
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Kali Linux
Kali Linux 2022.2 Release (GNOME 42, KDE 5.24 & hollywood-activate) | Kali Linux Blog
It’s that time of year again, time for another Kali Linux release! Quarter #2 - Kali Linux 2022.2. This release has various impressive updates, all of which are ready for immediate download or updating.
The summary of the changelog since the 2022.1 release…
The summary of the changelog since the 2022.1 release…
#recon #bugbounty #pentest
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
Без знаний SQL в эксплуатации SQL-инъекций никуда 👇
#tools #pentest
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
GitHub
GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
Docker toolbox for pentest of web based application. - GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
#tools #practice #pentest #bugbounty
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
TrustedSec
Intro to Web App Security Testing: Burp Suite Tips & Tricks
#writeup #bugbounty #pentest
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
Medium
From open redirect to RCE in one week
I will tell you a story of how I chained multiple security issues to achieve RCE on several hosts of the Mail.Ru Group (or VK now).