Док об участии команды Codeby на мероприятии The Standoff 2022 от лица игроков.
https://proglib.io/w/15cfa09d
https://proglib.io/w/15cfa09d
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
#pentest #redteam #bugbounty #tips
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
10 таких простых, но таких важных практических советов по пентесту от хакеров Hack The Box.
https://proglib.io/w/700d1c11
Hack The Box
10 Practical Pentesting Tips (from HTB's Staff Hackers!)
Ready to power up your pentesting skills? Try these pentesting tips gathered from Hack The Box's very own talented team of hackers!
#practice #pentest #bugbounty
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Jorge Lajara Website
Personal Blog
#bugbounty #bestpractices
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
X (formerly Twitter)
Zwink (@_zwink) on X
Soon, I will share real practical videos on bug bounty.
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
#news
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
GitHub
Releases · ThePorgs/Exegol
Fully featured and community-driven hacking environment - ThePorgs/Exegol
#practice #bugbounty #pentest
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
www.secforce.com
SECFORCE - Security without compromise
Cybersecurity consultancy specialized in offensive security helping top-tier organisations all over the world.
#cheatsheet #pentest #bugbounty
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Doyensec
Apache Pinot SQLi & RCE Cheat Sheet · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
Forwarded from Библиотека Go-разработчика | Golang
Специалисты Akamai зафиксировали новый P2P-ботнет, разработанный на Go. Что тут сказать? Отличная работа как разработчиков малвари, так и исследователей. Почитайте статью — сами все поймёте.
Читать
Читать
#tips #bugbounty
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Medium
What I learned from reading 126* Information Disclosure Writeups
Let’s tackle the most valuable and mysterious bug type…
#security #infosec
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Telegram
Библиотека хакера
#pentest #tools
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
#learning #pentest #roadmap #infosec
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
GitHub
GitHub - jassics/security-study-plan: Complete Practical Study Plan to become a successful cybersecurity engineer based on roles…
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
#pentest #redteam #mindmap
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
GitHub
ocd-mindmaps/img at main · Orange-Cyberdefense/ocd-mindmaps
Orange Cyberdefense mindmaps. Contribute to Orange-Cyberdefense/ocd-mindmaps development by creating an account on GitHub.
Forwarded from Библиотека Go-разработчика | Golang
🔧 HTTPLoot — Go-инструмент для исследования безопасности веб-приложений. Позволяет автоматически сканировать, определять технический стек, заполнять формы, извлекать секреты из страниц ошибок/отладки и JavaScript-кода сайтов.
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
📌🔥Специальные цены на курс по алгоритмам!
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
#learning #writeup #practice #pentest
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
#bugbounty #writeup
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
Medium
How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook
Hello everyone, I am Neeraj Sharma, a 20-year-old Security Enthusiast from India.
#career
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
YouTube
Что программистам делать в кибербезе — Разрабы.Подкаст – Александр Батенев / Group-IB
Group-IB нужны разработчики на Python и Go, фронты, девопсы, тестировщики, а также компьютерные криминалисты, специалисты по реагированию на инциденты (Incident Responder), третхантеры (Threat Hunter), пентестеры, реверс-инженеры и антифрод-аналитики. Все…
This media is not supported in your browser
VIEW IN TELEGRAM
❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
#practice #pentest #bugbounty #redteam
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
Google Docs
1001 ways to PWN prod
1001 ways to PWN prod A tale of 60 RCE in 60 minutes 1. What’s in this talk? 2. RCE, RCE, RCE!!! 3. Takeaways 1 @TheLaluka thinkloveshare.com