#news
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
GitHub
Release v2.7.2 · projectdiscovery/nuclei
What's Changed
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
#pentest #practice #bugbounty
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
YouTube
Command Injection | Complete Guide
In this video, we cover the theory behind Command Injection vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
#pentest #bugbounty #tools #recon
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
root@najam~#
Hunting Sourcemaps On Steroids
How can you fetch JS code in original form that is non minified from any target? I have explained my methodology in this post
#security #pentest #redteam #writeup
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Sonarsource
Securing Developer Tools: Package Managers
Yarn, Pip, Composer & friends: Learn about 3 types of vulnerabilities we found in popular package managers that can be used by attackers to target developers.
Уязвимость в UNISOC
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Check Point Research
Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks - Check Point Research
Introduction Do you remember push-button telephones? Many of them were based on chips from Spreadtrum Communications Inc., a Chinese chip manufacturer founded in 2001. In 2011, over half of all phones in China were powered by Spreadtrum chips. In 2018, Spreadtrum…
#tools #OSINT
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Хабр
Исследование веб-сайтов в рамках OSINT
Привет Хабр. Сегодня мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас...
#pentest #bugbounty #tips
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
pyn3rd.github.io
Arbitrary File Upload Tricks In Java
0x01 ForewordsRecently I see some discussions about arbitrary file upload in Java environment on Internet. The main takling points are how to bypass file name detection when uploading arbitrary file.
#event #pentest #bugbounty #practice
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
www.zaproxy.org
OWASP ZAP – Videos
The world’s most widely used web app scanner. Free and open source. Actively maintained by a dedicated international team of volunteers.
Стали доступны видеозаписи докладов, интервью и воркшопов с конференции DevOpsConf 2021 🔥
https://proglib.io/w/0b9314e5
https://proglib.io/w/0b9314e5
#blueteam #security
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Хабр
Пятилетний бэкдор и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ
Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными. Фото: William Brawley, CC BY...
#tools #pentest #bestpractices
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
s0cm0nkey.gitbook.io
Port Scanner Shootout Part 1: The Stage | Port Scanner Shootout
⁉️👀 Делаешь первые шаги в программировании? Собираешься стать успешным разработчиком?
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Отличный гайд для новичков. Без сложных терминов и инструментов 👇
Гайд по реверсу iOS-приложений для начинающих: https://proglib.io/w/cf550485
Inversecos
How to Reverse Engineer and Patch an iOS Application for Beginners: Part I
#pentest #writeup #redteam
Разбор одного пентеста облачной инфраструктуры на основе Google Cloud Platform: проникновение, перебор, повышение привилегий и боковое перемещении.
https://proglib.io/w/4dc30555
Разбор одного пентеста облачной инфраструктуры на основе Google Cloud Platform: проникновение, перебор, повышение привилегий и боковое перемещении.
https://proglib.io/w/4dc30555
Medium
Enumeration and lateral movement in GCP environments
This write up is about a pentest we did in which we managed to compromise a hybrid GCP hosted infrastructure using native GCP tools for…
#career
Второй ежегодный отчет Intigriti Ethical Hacker Insights показывает, что охота за ошибками (Bug Bounty) является быстрорастущим карьерным направлением среди специалистов по кибербезопасности в 2022 году. 66% специалистов рассматривают эту деятельность как полноценную карьеру.
Подробнее
Второй ежегодный отчет Intigriti Ethical Hacker Insights показывает, что охота за ошибками (Bug Bounty) является быстрорастущим карьерным направлением среди специалистов по кибербезопасности в 2022 году. 66% специалистов рассматривают эту деятельность как полноценную карьеру.
Подробнее
Intigriti
Free eBook: The Ethical Hacker Insights Report 2022
The Ethical Hacker Insights Report 2022 shares the drivers, motivations & ambitions of the ethical hacking community. Download now to discover more!
Док об участии команды Codeby на мероприятии The Standoff 2022 от лица игроков.
https://proglib.io/w/15cfa09d
https://proglib.io/w/15cfa09d
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
#pentest #redteam #bugbounty #tips
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
Hack The Box
10 Practical Pentesting Tips (from HTB's Staff Hackers!)
Ready to power up your pentesting skills? Try these pentesting tips gathered from Hack The Box's very own talented team of hackers!
#practice #pentest #bugbounty
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Jorge Lajara Website
Personal Blog
#bugbounty #bestpractices
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
X (formerly Twitter)
Zwink (@_zwink) on X
Soon, I will share real practical videos on bug bounty.
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
#news
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
GitHub
Releases · ThePorgs/Exegol
Fully featured and community-driven hacking environment - ThePorgs/Exegol