#pentest #bestpractices
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Trustwave
The Importance of White-Box Testing: A Dive into CVE-2022-21662
I want to take some time to explain the importance of using a white-box approach when testing applications for vulnerabilities.
#OSINT #bestpractices
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
#tips #bugbounty #pentest
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
#news
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Burp Suite Release Notes
Professional / Community 2022.6
This release introduces several improvements to the Intruder and Repeater tab bars, including the ability to select between a scrolling or wrapped tab view and, for Repeater, the ability to organize t
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
#bugbounty #pentest #tips
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Medium
The State of CSRF Vulnerability in 2022
CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since…
#devsecops
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
YouTube
DevSecCon24 - 2022 - YouTube
#ctf #writeup
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.
https://proglib.io/w/46eb3c25
Medium
BSidesSF 2022 CTF Challenge Write-ups
Here is this year’s write-up for my challenges from BsidesSF CTF 2022. This year I wrote,
#OSINT
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
Telegram
Библиотека хакера
#OSINT
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
#pentest #bugbounty
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
jhaddix.com
The Medical Alert Hack
Not too long ago I put a whole city on high alert during a security assessment.
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
#pentest #bugbounty #writeup
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
Medium
An Out Of Scope domain Leads To a Critical Bug[$1500]
Hello All, I am Shakti Ranjan Mohanty (3ncryptsaan). Hope all are having a good day. In this write-up, I will be sharing how I have found a…
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
#learning #pentest #bugbounty #security
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Хабр
Security Week 2226: особенности шифрования на хостинге Mega
На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу , в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей...
#pentest #writeup #practice #ctf
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
privilegeescalationtechniques.pdf
14.9 MB
#book #redteam #pentest
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.
#writeup #bugbounty #pentest
Разбор нескольких кейсов, которые привели к захвату учетной записи администратора с использованием функционала сброса пароля.
https://proglib.io/w/0f0a5634
Разбор нескольких кейсов, которые привели к захвату учетной записи администратора с использованием функционала сброса пароля.
https://proglib.io/w/0f0a5634
Medium
Admin account takeover via weird Password Reset Functionality
Hello all, I hope you’re fine! Our story today is a funny ATO I recently found it, so I decided to share it with you.
#redteam #pentest #tools
Command & Control (C2) — неотъемлемый инструмент для пентестеров и Red Team команд.
В серии статей подробно разобраны архитектурные вопросы и практические аспекты реализации C2:
— Часть 1. Введение
— Часть 2. Архитектура C2
— Часть 3. Разработка сервера C2
— Часть 4. Разработка импланта C2
Command & Control (C2) — неотъемлемый инструмент для пентестеров и Red Team команд.
В серии статей подробно разобраны архитектурные вопросы и практические аспекты реализации C2:
— Часть 1. Введение
— Часть 2. Архитектура C2
— Часть 3. Разработка сервера C2
— Часть 4. Разработка импланта C2
Income Share Agreement (ISA) — модель обучения, по которой студент платит только после того, как устроится на работу по специальности.
ISA достаточно популярна на Западе, но в России пока только набирает обороты. Первые, кто прочно укрепился в обучении по такой модели — Kata Academy.
Система ISA — это инвестирование в студентов. То есть Kata является первым лицом, заинтересованном в качестве обучения. Ведь чем выше уровень выпускника, тем лучше у него зарплата, а значит и возврат инвестиций будет выше.
В Kata Academy обучают Java-разработчиков по системе постоплаты, гарантируя договором минимальную зарплату в 100 тысяч рублей с первого месяца работы. А если вам не удалось устроиться программистом — вы ничего не платите. Это и есть суть модели ISA. И основные принципы Kata Academy.
Записывайтесь на курс «Java-разработчик»: https://clck.ru/rcAPe
ISA достаточно популярна на Западе, но в России пока только набирает обороты. Первые, кто прочно укрепился в обучении по такой модели — Kata Academy.
Система ISA — это инвестирование в студентов. То есть Kata является первым лицом, заинтересованном в качестве обучения. Ведь чем выше уровень выпускника, тем лучше у него зарплата, а значит и возврат инвестиций будет выше.
В Kata Academy обучают Java-разработчиков по системе постоплаты, гарантируя договором минимальную зарплату в 100 тысяч рублей с первого месяца работы. А если вам не удалось устроиться программистом — вы ничего не платите. Это и есть суть модели ISA. И основные принципы Kata Academy.
Записывайтесь на курс «Java-разработчик»: https://clck.ru/rcAPe