This media is not supported in your browser
VIEW IN TELEGRAM
❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
#practice #pentest #bugbounty #redteam
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
Google Docs
1001 ways to PWN prod
1001 ways to PWN prod A tale of 60 RCE in 60 minutes 1. What’s in this talk? 2. RCE, RCE, RCE!!! 3. Takeaways 1 @TheLaluka thinkloveshare.com
#pentest #bestpractices
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Trustwave
The Importance of White-Box Testing: A Dive into CVE-2022-21662
I want to take some time to explain the importance of using a white-box approach when testing applications for vulnerabilities.
#OSINT #bestpractices
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
#tips #bugbounty #pentest
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
#news
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Burp Suite Release Notes
Professional / Community 2022.6
This release introduces several improvements to the Intruder and Repeater tab bars, including the ability to select between a scrolling or wrapped tab view and, for Repeater, the ability to organize t
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
#bugbounty #pentest #tips
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Medium
The State of CSRF Vulnerability in 2022
CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since…
#devsecops
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
YouTube
DevSecCon24 - 2022 - YouTube
#ctf #writeup
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Medium
BSidesSF 2022 CTF Challenge Write-ups
Here is this year’s write-up for my challenges from BsidesSF CTF 2022. This year I wrote,
#OSINT
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
Telegram
Библиотека хакера
#OSINT
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
#pentest #bugbounty
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
jhaddix.com
The Medical Alert Hack
Not too long ago I put a whole city on high alert during a security assessment.
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
#pentest #bugbounty #writeup
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
Medium
An Out Of Scope domain Leads To a Critical Bug[$1500]
Hello All, I am Shakti Ranjan Mohanty (3ncryptsaan). Hope all are having a good day. In this write-up, I will be sharing how I have found a…
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
#learning #pentest #bugbounty #security
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Хабр
Security Week 2226: особенности шифрования на хостинге Mega
На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу , в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей...
#pentest #writeup #practice #ctf
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
privilegeescalationtechniques.pdf
14.9 MB
#book #redteam #pentest
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.