#tools #pentest
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
GitHub
GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
Docker toolbox for pentest of web based application. - GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
#tools #practice #pentest #bugbounty
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
TrustedSec
Intro to Web App Security Testing: Burp Suite Tips & Tricks
#writeup #bugbounty #pentest
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
Medium
From open redirect to RCE in one week
I will tell you a story of how I chained multiple security issues to achieve RCE on several hosts of the Mail.Ru Group (or VK now).
#bugbounty
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Medium
The Underrated Bugs, Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF…
Story of 3 bug bounty writeups which I use low bugs and chain them together for higher impact.
👽 Синдром самозванца: 5 способов преодоления чувства «незаслуженного успеха»
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
#tips #bugbounty
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Всё, что вы хотели узнать о релокации, и не побоялись спросить😎
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
#redteam #practice #pentest
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Medium
DOMAIN ADMIN Compromise in 3 HOURS
Hi everyone; I hope you enjoyed my previous blog post on “How I obtained Admin access in 30 minutes” — so today I am bringing you another…
👨🏻🎓📅 Работа на лето: куда устроиться студенту. Стажировки и не только
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
#security
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Хабр
Анализ механизмов защиты информации в микросервисных архитектурах
Disclaimer: Решил залить на Хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о...
#event #pentest #bugbounty #security #redteam #blueteam
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
YouTube
Добро пожаловать на Positive Hack Days 11
Positive Hack Days — крупнейший форум по кибербезопасности в России. Сплав технологического хардкора, новейших исследований, бизнес-повестки с острыми проблемами обеспечения кибербезопасности и насыщенной конкурсной программы для этичных хакеров.
С 2021…
С 2021…
#news
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
GitHub
Release v2.7.2 · projectdiscovery/nuclei
What's Changed
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
#pentest #practice #bugbounty
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
YouTube
Command Injection | Complete Guide
In this video, we cover the theory behind Command Injection vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
#pentest #bugbounty #tools #recon
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
root@najam~#
Hunting Sourcemaps On Steroids
How can you fetch JS code in original form that is non minified from any target? I have explained my methodology in this post
#security #pentest #redteam #writeup
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Sonarsource
Securing Developer Tools: Package Managers
Yarn, Pip, Composer & friends: Learn about 3 types of vulnerabilities we found in popular package managers that can be used by attackers to target developers.
Уязвимость в UNISOC
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Check Point Research
Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks - Check Point Research
Introduction Do you remember push-button telephones? Many of them were based on chips from Spreadtrum Communications Inc., a Chinese chip manufacturer founded in 2001. In 2011, over half of all phones in China were powered by Spreadtrum chips. In 2018, Spreadtrum…
#tools #OSINT
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Хабр
Исследование веб-сайтов в рамках OSINT
Привет Хабр. Сегодня мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас...
#pentest #bugbounty #tips
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
pyn3rd.github.io
Arbitrary File Upload Tricks In Java
0x01 ForewordsRecently I see some discussions about arbitrary file upload in Java environment on Internet. The main takling points are how to bypass file name detection when uploading arbitrary file.