#redteam #pentest
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.
https://proglib.io/w/a0db5f2c
Blogspot
Exfiltrating data from a restricted Windows environment using DNS
This post aims to show you how i was able to perfom an initial reconnaissance within the operating system without the need to rely on other ...
#bugbounty #learning
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.
https://proglib.io/w/b69c17ea
YouTube
Bug Bounty 101 - YouTube
#practice #security #pentest #bugbounty
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.
https://proglib.io/w/eefe19c1
Хабр
Обход сигнатур WAF: Расшифровка доклада на PHDays 11
19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не...
🏴☠️ История цифрового взлома: 10 самых известных хакеров всех времен
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.
https://proglib.io/sh/UiWfEVloAc
SECWEB22_broken_bridge.pdf
340.3 KB
Разбор двух новых атак с использованием Android Web Views
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя.
#ctf #practice
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
Коллекция фреймворков, библиотек, софта и ресурсов для организации и участия в CTF.
https://proglib.io/w/327fff73
GitHub
GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) frameworks, libraries, resources and software for st…
A list of Capture The Flag (CTF) frameworks, libraries, resources and software for started/experienced CTF players 🚩 - GitHub - devploit/ctf-awesome-resources: A list of Capture The Flag (CTF) fram...
#tools #practice
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Хабр
Как ускорить работу в командной оболочке Bash
Любому начинающему разработчику необходимо научиться пользоваться командной строкой. При этом для выполнения в ней команд требуется оболочка. В статье речь пойдёт об оболочке Bash, которая популярна...
#news
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Kali Linux
Kali Linux 2022.2 Release (GNOME 42, KDE 5.24 & hollywood-activate) | Kali Linux Blog
It’s that time of year again, time for another Kali Linux release! Quarter #2 - Kali Linux 2022.2. This release has various impressive updates, all of which are ready for immediate download or updating.
The summary of the changelog since the 2022.1 release…
The summary of the changelog since the 2022.1 release…
#recon #bugbounty #pentest
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
Без знаний SQL в эксплуатации SQL-инъекций никуда 👇
#tools #pentest
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
GitHub
GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
Docker toolbox for pentest of web based application. - GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
#tools #practice #pentest #bugbounty
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
TrustedSec
Intro to Web App Security Testing: Burp Suite Tips & Tricks
#writeup #bugbounty #pentest
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
Medium
From open redirect to RCE in one week
I will tell you a story of how I chained multiple security issues to achieve RCE on several hosts of the Mail.Ru Group (or VK now).
#bugbounty
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Medium
The Underrated Bugs, Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF…
Story of 3 bug bounty writeups which I use low bugs and chain them together for higher impact.
👽 Синдром самозванца: 5 способов преодоления чувства «незаслуженного успеха»
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
#tips #bugbounty
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.