Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

🔧 SwiftnessX — кроссплатформенный инструмент для пентестеров, который упрощает процесс ведения заметок и отслеживания целей.

https://proglib.io/w/2e59eedf

GitHub

GitHub - ehrishirajsharma/SwiftnessX: A cross-platform note-taking & target-tracking app for penetration testers.

A cross-platform note-taking & target-tracking app for penetration testers. - GitHub - ehrishirajsharma/SwiftnessX: A cross-platform note-taking & target-tracking app for penetration testers.

👍2

1.53K views18:55

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#writeup #pentest #bugbounty #redteam

0xdf, архитектор в HackTheBox и CTF-наркоман, публикует актуальные разборы лабораторий в своем блоге. Must have для начинающих и профи.

https://proglib.io/w/f2be74fc

👍4

1.56K views19:45

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #pentest #mobile

Цикл статей про аудит безопасности iOS-приложений:

🔗 Готовим iOS-устройство к пентесту
🔗 Анализ iOS-приложений

Хабр

Готовим iOS-устройство к пентесту

К Digital Security часто обращаются за аудитом iOS-приложений, поэтому мы решили сделать цикл статей про наш подход в этой области. И в первой из них расскажем о выборе и подготовке устройства для...

👍5🔥1

3.7K views20:27

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#OSINT #tools

Обзор ресурсов и инструментов для проведения и повышения эффективности OSINT.

https://proglib.io/w/c0b6c1d8

C:\Users\Escafl0wn3

Useful sites and tools for an Investigation

OSINT Lets say that we are investigating a company as a part of an assessment, during this recon process we must use anything available on internet (Surface Web, DeepWeb or DarkWeb). This includes …

🔥2👍1

1.62K views12:45

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#writeup #pentest #CVE

Подробный разбор не самой свежей CVE-2011-2371 в Firefox, но отличное введение в эксплуатацию уязвимости переполнения кучи в браузерах.

https://proglib.io/w/a0aac182

VoidSec

Browser Exploitation: Firefox Integer Overflow - CVE-2011-2371 - VoidSec

Understanding the root cause and developing an exploiting for an Integer Overflow vulnerability in Firefox browser (CVE-2011-2371).

1.66K views14:49

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #practice

Подделка стеков вызовов: разбор не самого нового, но эффективного способа обхода решений класса EDR.

https://proglib.io/w/f4b1965c

👍3

1.66K views17:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #blueteam #cloud

Отличный обзор и быстрое объяснение всех тактик и техник матрицы MITRE ATT&CK для Kubernetes:

🔗 Часть 1
🔗 Часть 2
🔗 Часть 3

1.69K views17:26

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#writeup #pentest #bugbounty

Подробный разбор CVE-2022-35650 в Moodle, которая приводит к риску произвольного чтения файла.

https://proglib.io/w/4eec113c

👍4

1.64K views20:56

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#career #reverse #infosec

Алексей Вишняков (руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies) и его коллеги подробно рассказывают о том, чем занимаются вирусные аналитики, помимо реверс-инжиниринга.

https://proglib.io/w/35069bce

Хабр

«Не только реверс, но и воплощение знаний в коде, инструментах и плагинах»: как работается вирусным аналитиком в PT ESC

И снова привет, Хабр! Это Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies ( PT Expert Security Center , PT ESC). Сегодня вас...

👍2

1.6K views11:52

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#news

Очередная подборка новостей для этичного хакера:

— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Big Brother следит за VR-пользователями, Взлом оператора связи Канады. Security-новости от главреда Securitylab.ru

Хабр

Security Week 2231: UEFI-руткит CosmicStrand

На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из...

1.54K views20:19

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #bugbounty #recon

Подробный обзор функционала и кейсов использования менее известных инструментов ProjectDiscovery.

https://proglib.io/w/abd8ee93

ProjectDiscovery.io | Blog

ProjectDiscovery's Best Kept Secrets

A tour of ProjectDiscovery's less-known public tools, and how to use them by @pry0cc

Introduction

For those unaware, ProjectDiscovery is a group of talented hackers and creators that have massively disrupted the offensive tooling industry by creating tooling…

👍2

1.56K views20:45

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #pentest

Framing без iframe’ов: несколько новых способов, которые позволяют объединить другие атаки или обойти CSP.

https://proglib.io/w/ac0cef12

PortSwigger Research

Framing without iframes

Whilst testing for XSS vectors, we found some new ways of framing a web site that don't use the iframe element. Naturally, we've updated our XSS cheat sheet to document them. We discovered that Chrome

1.61K views06:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#writeup #ctf #pentest #bugbounty

Разбор ежемесячного XSS-челленджа от Intigriti, в котором были объеденены XSS и SQL-инъекция.

https://proglib.io/w/62e09246

realansgar.dev

Intigriti XSS Challenge July 2022 — SQL Injection leading to XSS

finding 🏳️‍🌈 flags 🕵️‍♂️

1.62K views20:56

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #news #cloud #pentest

Представлен новый релиз популярного инструмента BloodHound, который включил:

— 12 новых и/или улучшенных техник, большинство из которых для Azure
— Полностью переписанный AzureHound на Go и многое другое

https://proglib.io/w/8f132653

Medium

Introducing BloodHound 4.2 — The Azure Refactor

The BloodHound Enterprise team is proud to announce the release of BloodHound 4.2 — The Azure Refactor.

🔥1

1.56K views18:59

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#career #pentest

Погружение в сертификацию Offensive Security Experienced Penetration Tester от Offensive Security.

https://proglib.io/w/36af2797

Хабр

Сертификация OSEP, и с чем ее едят

Привет, Хабр! Относительно недавно (в масштабах вечности) я сдал экзамен Offensive Security Experienced Penetration Tester в рамках курса PEN-300 от Offensive Security. В этой публикации я постараюсь...

👍1

1.61K views20:29

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #tips

Прежде чем начать разведку в рамках публичной программе Bug Bounty, обратите внимание на этот репозиторий. Сила сообщества работает и упрощает нам жизнь.

https://proglib.io/w/3f13e7e1

GitHub

GitHub - trickest/inventory: Asset inventory of over 800 public bug bounty programs.

Asset inventory of over 800 public bug bounty programs. - GitHub - trickest/inventory: Asset inventory of over 800 public bug bounty programs.

👍4

1.68K views22:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #pentest #writeup

Пошаговая методология, советы и рабочие сценарии, которые помогут при поиске уязвимостей, связанных с веб-кэшем.

https://proglib.io/w/6e752b14

Medium

How I Test For Web Cache Vulnerabilities + Tips And Tricks

@bxmbn

1.63K views18:13

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #redteam

Тут вот лид направления инфраструктурных пентестов в Angara Security подробно описал новый взгляд на злоупотребление ограниченным делегированием Kerberos на основе ресурсов.

Читать

Хабр

Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD

«Злоупотребление ограниченным делегированием Kerberos на основе ресурсов» — как много в этом звуке! Точнее уже не просто звуке и даже не словосочетании, а целом классе наступательных техник в доменной...

1.57K views19:49

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #security

🔧 GitHub Workflow Auditor — инструмент для проверки GitHub Action Workflow на наличие небезопасных пользовательских данных, вредоносных коммитов и секретов.

Репозиторий

GitHub

GitHub - TinderSec/gh-workflow-auditor: Script to audit GitHub Action Workflow files for potential vulnerabilities.

Script to audit GitHub Action Workflow files for potential vulnerabilities. - GitHub - TinderSec/gh-workflow-auditor: Script to audit GitHub Action Workflow files for potential vulnerabilities.

1.57K views20:30

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #recon

Многие используют инструмент FFuF для веб-фаззинга, но не все делают это эффективно. Ниже вы увидите 9 советов, которые восполнят этот пробел:

🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #bugbounty

Подробный обзор работы инструмента веб-фаззинга FFuF.

https://proglib.io/w/51c449bb

1.52K views10:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#devsecops #appsec #career

AppSec vs. DevSecOps

Две похожие сферы деятельности, однако они преследуют разные подходы к обеспечению безопасности.

Читать

www.cobalt.io

AppSec vs. DevSecOps | Cobalt

Explore the differences between AppSec and DevSecOps including the unique techniques and benefits each methodology offers.

1.51K views13:00

About

Blog

Apps

Platform