#tools #OSINT
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Хабр
Исследование веб-сайтов в рамках OSINT
Привет Хабр. Сегодня мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас...
#pentest #bugbounty #tips
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
pyn3rd.github.io
Arbitrary File Upload Tricks In Java
0x01 ForewordsRecently I see some discussions about arbitrary file upload in Java environment on Internet. The main takling points are how to bypass file name detection when uploading arbitrary file.
#event #pentest #bugbounty #practice
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
www.zaproxy.org
OWASP ZAP – Videos
The world’s most widely used web app scanner. Free and open source. Actively maintained by a dedicated international team of volunteers.
Стали доступны видеозаписи докладов, интервью и воркшопов с конференции DevOpsConf 2021 🔥
https://proglib.io/w/0b9314e5
https://proglib.io/w/0b9314e5
#blueteam #security
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Хабр
Пятилетний бэкдор и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ
Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными. Фото: William Brawley, CC BY...
#tools #pentest #bestpractices
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
s0cm0nkey.gitbook.io
Port Scanner Shootout Part 1: The Stage | Port Scanner Shootout
⁉️👀 Делаешь первые шаги в программировании? Собираешься стать успешным разработчиком?
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Отличный гайд для новичков. Без сложных терминов и инструментов 👇
Гайд по реверсу iOS-приложений для начинающих: https://proglib.io/w/cf550485
Inversecos
How to Reverse Engineer and Patch an iOS Application for Beginners: Part I
#pentest #writeup #redteam
Разбор одного пентеста облачной инфраструктуры на основе Google Cloud Platform: проникновение, перебор, повышение привилегий и боковое перемещении.
https://proglib.io/w/4dc30555
Разбор одного пентеста облачной инфраструктуры на основе Google Cloud Platform: проникновение, перебор, повышение привилегий и боковое перемещении.
https://proglib.io/w/4dc30555
Medium
Enumeration and lateral movement in GCP environments
This write up is about a pentest we did in which we managed to compromise a hybrid GCP hosted infrastructure using native GCP tools for…
#career
Второй ежегодный отчет Intigriti Ethical Hacker Insights показывает, что охота за ошибками (Bug Bounty) является быстрорастущим карьерным направлением среди специалистов по кибербезопасности в 2022 году. 66% специалистов рассматривают эту деятельность как полноценную карьеру.
Подробнее
Второй ежегодный отчет Intigriti Ethical Hacker Insights показывает, что охота за ошибками (Bug Bounty) является быстрорастущим карьерным направлением среди специалистов по кибербезопасности в 2022 году. 66% специалистов рассматривают эту деятельность как полноценную карьеру.
Подробнее
Intigriti
Free eBook: The Ethical Hacker Insights Report 2022
The Ethical Hacker Insights Report 2022 shares the drivers, motivations & ambitions of the ethical hacking community. Download now to discover more!
Док об участии команды Codeby на мероприятии The Standoff 2022 от лица игроков.
https://proglib.io/w/15cfa09d
https://proglib.io/w/15cfa09d
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
#pentest #redteam #bugbounty #tips
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
Hack The Box
10 Practical Pentesting Tips (from HTB's Staff Hackers!)
Ready to power up your pentesting skills? Try these pentesting tips gathered from Hack The Box's very own talented team of hackers!
#practice #pentest #bugbounty
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Jorge Lajara Website
Personal Blog
#bugbounty #bestpractices
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
X (formerly Twitter)
Zwink (@_zwink) on X
Soon, I will share real practical videos on bug bounty.
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
#news
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
GitHub
Releases · ThePorgs/Exegol
Fully featured and community-driven hacking environment - ThePorgs/Exegol
#practice #bugbounty #pentest
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
www.secforce.com
SECFORCE - Security without compromise
Cybersecurity consultancy specialized in offensive security helping top-tier organisations all over the world.
#cheatsheet #pentest #bugbounty
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Doyensec
Apache Pinot SQLi & RCE Cheat Sheet · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
Forwarded from Библиотека Go-разработчика | Golang
Специалисты Akamai зафиксировали новый P2P-ботнет, разработанный на Go. Что тут сказать? Отличная работа как разработчиков малвари, так и исследователей. Почитайте статью — сами все поймёте.
Читать
Читать
#tips #bugbounty
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Medium
What I learned from reading 126* Information Disclosure Writeups
Let’s tackle the most valuable and mysterious bug type…
#security #infosec
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Telegram
Библиотека хакера
#pentest #tools
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…