#practice #pentest #bugbounty
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
Jorge Lajara Website
Personal Blog
#bugbounty #bestpractices
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
С 0 в первый месяц до 150 000 💲 менее чем за полтора года
_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
X (formerly Twitter)
Zwink (@_zwink) on X
Soon, I will share real practical videos on bug bounty.
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
Follow me for updates!
#BugBountyHunter #BugBountyHunting #BugBountyTips #BugBountyReports #BugBountyLife #BugBountyCommunity #CyberSecurity #WebSecurity #BugHunter #BugCrowd #HackerOne
#news
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
GitHub
Releases · ThePorgs/Exegol
Fully featured and community-driven hacking environment - ThePorgs/Exegol
#practice #bugbounty #pentest
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
www.secforce.com
SECFORCE - Security without compromise
Cybersecurity consultancy specialized in offensive security helping top-tier organisations all over the world.
#cheatsheet #pentest #bugbounty
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
Doyensec
Apache Pinot SQLi & RCE Cheat Sheet · Doyensec's Blog
Doyensec's Blog :: Doyensec is an independent security research and development company focused on vulnerability discovery and remediation.
Forwarded from Библиотека Go-разработчика | Golang
Специалисты Akamai зафиксировали новый P2P-ботнет, разработанный на Go. Что тут сказать? Отличная работа как разработчиков малвари, так и исследователей. Почитайте статью — сами все поймёте.
Читать
Читать
#tips #bugbounty
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Medium
What I learned from reading 126* Information Disclosure Writeups
Let’s tackle the most valuable and mysterious bug type…
#security #infosec
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Telegram
Библиотека хакера
#pentest #tools
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
#learning #pentest #roadmap #infosec
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
GitHub
GitHub - jassics/security-study-plan: Complete Practical Study Plan to become a successful cybersecurity engineer based on roles…
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
#pentest #redteam #mindmap
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
GitHub
ocd-mindmaps/img at main · Orange-Cyberdefense/ocd-mindmaps
Orange Cyberdefense mindmaps. Contribute to Orange-Cyberdefense/ocd-mindmaps development by creating an account on GitHub.
Forwarded from Библиотека Go-разработчика | Golang
🔧 HTTPLoot — Go-инструмент для исследования безопасности веб-приложений. Позволяет автоматически сканировать, определять технический стек, заполнять формы, извлекать секреты из страниц ошибок/отладки и JavaScript-кода сайтов.
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
📌🔥Специальные цены на курс по алгоритмам!
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
#learning #writeup #practice #pentest
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
#bugbounty #writeup
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
Medium
How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook
Hello everyone, I am Neeraj Sharma, a 20-year-old Security Enthusiast from India.
#career
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
YouTube
Что программистам делать в кибербезе — Разрабы.Подкаст – Александр Батенев / Group-IB
Group-IB нужны разработчики на Python и Go, фронты, девопсы, тестировщики, а также компьютерные криминалисты, специалисты по реагированию на инциденты (Incident Responder), третхантеры (Threat Hunter), пентестеры, реверс-инженеры и антифрод-аналитики. Все…
This media is not supported in your browser
VIEW IN TELEGRAM
❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
#practice #pentest #bugbounty #redteam
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
Google Docs
1001 ways to PWN prod
1001 ways to PWN prod A tale of 60 RCE in 60 minutes 1. What’s in this talk? 2. RCE, RCE, RCE!!! 3. Takeaways 1 @TheLaluka thinkloveshare.com
#pentest #bestpractices
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Trustwave
The Importance of White-Box Testing: A Dive into CVE-2022-21662
I want to take some time to explain the importance of using a white-box approach when testing applications for vulnerabilities.