#OSINT
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
#OSINT
Дополнение к полезным Google Chrome расширениям для проведения OSINT.
https://proglib.io/w/03320403
Telegram
Библиотека хакера
#OSINT
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
Обзор полезных Google Chrome расширений для проведения OSINT.
https://proglib.io/w/74fea2e7
#pentest #bugbounty
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.
https://proglib.io/w/ffc0c2e3
jhaddix.com
The Medical Alert Hack
Not too long ago I put a whole city on high alert during a security assessment.
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
A tale of caution. Read along to learn my approach & mistakes!
I was contracted for a penetration test of a medical company. This company offered a lot of different services.…
#pentest #bugbounty #writeup
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.
https://proglib.io/w/4e1f19b2
Medium
An Out Of Scope domain Leads To a Critical Bug[$1500]
Hello All, I am Shakti Ranjan Mohanty (3ncryptsaan). Hope all are having a good day. In this write-up, I will be sharing how I have found a…
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
#learning #pentest #bugbounty #security
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
🔥Стэнфордский курс по веб-безопасности CS 253
Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.
https://proglib.io/w/599fe8cf
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости от главреда Securitylab.ru
— Топ самых интересных CVE за июнь 2022 года по версии T.Hunter
Хабр
Security Week 2226: особенности шифрования на хостинге Mega
На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу , в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей...
#pentest #writeup #practice #ctf
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
Разбираем задание с CTF, в ходе решения которого познакомимся с CWE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы.
https://proglib.io/w/127e5517
privilegeescalationtechniques.pdf
14.9 MB
#book #redteam #pentest
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Перед вами исчерпывающее руководство по повышению привилегий для систем Windows и Linux.
В книге описаны различные методы и техники повышения привилегий в системах, включая использование ошибок, недостатков проектирования и т. д.
Все материалы подкрепляются виртуальными средами, которые можно загрузить для тестирования и запуска инструментов.
#writeup #bugbounty #pentest
Разбор нескольких кейсов, которые привели к захвату учетной записи администратора с использованием функционала сброса пароля.
https://proglib.io/w/0f0a5634
Разбор нескольких кейсов, которые привели к захвату учетной записи администратора с использованием функционала сброса пароля.
https://proglib.io/w/0f0a5634
Medium
Admin account takeover via weird Password Reset Functionality
Hello all, I hope you’re fine! Our story today is a funny ATO I recently found it, so I decided to share it with you.
#redteam #pentest #tools
Command & Control (C2) — неотъемлемый инструмент для пентестеров и Red Team команд.
В серии статей подробно разобраны архитектурные вопросы и практические аспекты реализации C2:
— Часть 1. Введение
— Часть 2. Архитектура C2
— Часть 3. Разработка сервера C2
— Часть 4. Разработка импланта C2
Command & Control (C2) — неотъемлемый инструмент для пентестеров и Red Team команд.
В серии статей подробно разобраны архитектурные вопросы и практические аспекты реализации C2:
— Часть 1. Введение
— Часть 2. Архитектура C2
— Часть 3. Разработка сервера C2
— Часть 4. Разработка импланта C2
Income Share Agreement (ISA) — модель обучения, по которой студент платит только после того, как устроится на работу по специальности.
ISA достаточно популярна на Западе, но в России пока только набирает обороты. Первые, кто прочно укрепился в обучении по такой модели — Kata Academy.
Система ISA — это инвестирование в студентов. То есть Kata является первым лицом, заинтересованном в качестве обучения. Ведь чем выше уровень выпускника, тем лучше у него зарплата, а значит и возврат инвестиций будет выше.
В Kata Academy обучают Java-разработчиков по системе постоплаты, гарантируя договором минимальную зарплату в 100 тысяч рублей с первого месяца работы. А если вам не удалось устроиться программистом — вы ничего не платите. Это и есть суть модели ISA. И основные принципы Kata Academy.
Записывайтесь на курс «Java-разработчик»: https://clck.ru/rcAPe
ISA достаточно популярна на Западе, но в России пока только набирает обороты. Первые, кто прочно укрепился в обучении по такой модели — Kata Academy.
Система ISA — это инвестирование в студентов. То есть Kata является первым лицом, заинтересованном в качестве обучения. Ведь чем выше уровень выпускника, тем лучше у него зарплата, а значит и возврат инвестиций будет выше.
В Kata Academy обучают Java-разработчиков по системе постоплаты, гарантируя договором минимальную зарплату в 100 тысяч рублей с первого месяца работы. А если вам не удалось устроиться программистом — вы ничего не платите. Это и есть суть модели ISA. И основные принципы Kata Academy.
Записывайтесь на курс «Java-разработчик»: https://clck.ru/rcAPe
#pentest #writeup
Разведка по открытым источникам может быть разной. В ходе описанного исследования, например, удалось открыть 1500 шлагбаумов Москвы.
https://proglib.io/w/59225286
Разведка по открытым источникам может быть разной. В ходе описанного исследования, например, удалось открыть 1500 шлагбаумов Москвы.
https://proglib.io/w/59225286
Хабр
Как открыть 1500 шлагбаумов Москвы
Случилось как-то, что рядом с офисом Postuf жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку...в общем, жильцов можно...
#pentest #bugbounty #recon
Коллекция поисковых систем, которые пригодятся в ходе операций Red Team, пентеста, поиска уязвимостей/ошибок и многого другого.
https://proglib.io/w/39800d2b
Коллекция поисковых систем, которые пригодятся в ходе операций Red Team, пентеста, поиска уязвимостей/ошибок и многого другого.
https://proglib.io/w/39800d2b
GitHub
GitHub - edoardottt/awesome-hacker-search-engines: A curated list of awesome search engines useful during Penetration testing,…
A curated list of awesome search engines useful during Penetration testing, Vulnerability assessments, Red/Blue Team operations, Bug Bounty and more - edoardottt/awesome-hacker-search-engines
🎙️📹 Как стать IT-блогером: подробный гайд для начинающих
Если у вас есть полезный опыт в IT, попробуйте поделиться им в блоге. Рассказываем, какие бывают форматы IT-блогинга и что нужно для ведения текстового и видеоблога. Cпойлер: смартфона, простого штатива и бюджетного освещения вполне достаточно.
https://proglib.io/sh/9vfLbErZTD
Если у вас есть полезный опыт в IT, попробуйте поделиться им в блоге. Рассказываем, какие бывают форматы IT-блогинга и что нужно для ведения текстового и видеоблога. Cпойлер: смартфона, простого штатива и бюджетного освещения вполне достаточно.
https://proglib.io/sh/9vfLbErZTD
#career #infosec #bugbounty
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Хабр
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на...
#pentest #redteam #practice
Протокол GLBP: что значит наличие этого протокола в сети для пентестера и какие меры необходимо предпринять, чтобы повысить уровень безопасности домена GLBP.
https://proglib.io/w/109a6b4d
Протокол GLBP: что значит наличие этого протокола в сети для пентестера и какие меры необходимо предпринять, чтобы повысить уровень безопасности домена GLBP.
https://proglib.io/w/109a6b4d
Хабр
GLBP Nightmare. Как атаковать протокол GLBP и перехватить трафик внутри сети
Всем привет. Меня зовут @in9uz , я являюсь исследователем сетевой безопасности и сетевым инженером. В моей статье ты узнаешь, что может значить наличие протокола GLBP в сети для пентестера. А также,...
🖥️ Бережем зрение: ТОП-15 мониторов для программиста
В небольшом обзоре мы постарались выбрать относительно безопасные для зрения мониторы из разных ценовых категорий.
https://proglib.io/sh/VQmZeH9Ms8
В небольшом обзоре мы постарались выбрать относительно безопасные для зрения мониторы из разных ценовых категорий.
https://proglib.io/sh/VQmZeH9Ms8
