#recon #bugbounty #pentest
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
Без знаний SQL в эксплуатации SQL-инъекций никуда 👇
#tools #pentest
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
GitHub
GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
Docker toolbox for pentest of web based application. - GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
#tools #practice #pentest #bugbounty
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
TrustedSec
Intro to Web App Security Testing: Burp Suite Tips & Tricks
#writeup #bugbounty #pentest
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
Medium
From open redirect to RCE in one week
I will tell you a story of how I chained multiple security issues to achieve RCE on several hosts of the Mail.Ru Group (or VK now).
#bugbounty
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Medium
The Underrated Bugs, Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF…
Story of 3 bug bounty writeups which I use low bugs and chain them together for higher impact.
👽 Синдром самозванца: 5 способов преодоления чувства «незаслуженного успеха»
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
#tips #bugbounty
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Всё, что вы хотели узнать о релокации, и не побоялись спросить😎
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
#redteam #practice #pentest
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Medium
DOMAIN ADMIN Compromise in 3 HOURS
Hi everyone; I hope you enjoyed my previous blog post on “How I obtained Admin access in 30 minutes” — so today I am bringing you another…
👨🏻🎓📅 Работа на лето: куда устроиться студенту. Стажировки и не только
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
#security
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Хабр
Анализ механизмов защиты информации в микросервисных архитектурах
Disclaimer: Решил залить на Хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о...
#event #pentest #bugbounty #security #redteam #blueteam
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
YouTube
Добро пожаловать на Positive Hack Days 11
Positive Hack Days — крупнейший форум по кибербезопасности в России. Сплав технологического хардкора, новейших исследований, бизнес-повестки с острыми проблемами обеспечения кибербезопасности и насыщенной конкурсной программы для этичных хакеров.
С 2021…
С 2021…
#news
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
GitHub
Release v2.7.2 · projectdiscovery/nuclei
What's Changed
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
#pentest #practice #bugbounty
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
YouTube
Command Injection | Complete Guide
In this video, we cover the theory behind Command Injection vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…