#bugbounty #pentest #tips
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
#redteam #practice
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Crypt0ace
Ways to Dump LSASS
Here are list of ways that can be used to dump the lsass.exe process for credential harvesting
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2234: вредоносные расширения для браузеров
На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет , в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений...
#devops #career
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
GitHub
GitHub - Swfuse/devops-interview: Сборник вопросов и ответов на собеседования на должность системного администратора, девопса
Сборник вопросов и ответов на собеседования на должность системного администратора, девопса - Swfuse/devops-interview
#devsecops #appsec
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Хабр
Практика динамического анализа. Особенности реализации и нюансы при встраивании в процесс
Привет, Хабр! И снова в эфире Юрий Шабалин, главный архитектор компании Swordfish Security. Мы уже достаточно давно занимаемся консалтингом в области построения процессов безопасной разработки для...
#ctf #practice
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Хабр
Разбор таска Let's Defend. DogWalk 0-Day Activity
Введение В далеком 2020 году независимый исследователь Imre Rad опубликовал статью с уязвимостью в компоненте операционной системы Windows - msdt.exe (тот самый =) ). Microsoft посчитала найденную...
#bugbounty #tips
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
It is especially hard for beginners to choose the right program to hunt on.
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
Опрос «Библиотеки программиста»
Прошло почти полгода с момента нашего опроса «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?». По версиям респондентов (более 700) IT-отрасль ждала волна сокращений, массовая релокация, наплыв стартапов и трудности с заменой железа и ПО на отечественные аналоги.
Общий прогноз звучал так: «Слишком много переменных, прогнозы от неутешительных до удовлетворительных»
Насколько оправдался этот прогноз? Как изменилась ваша жизнь за последние полгода?
➡️ Пройти опрос
Прошло почти полгода с момента нашего опроса «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?». По версиям респондентов (более 700) IT-отрасль ждала волна сокращений, массовая релокация, наплыв стартапов и трудности с заменой железа и ПО на отечественные аналоги.
Общий прогноз звучал так: «Слишком много переменных, прогнозы от неутешительных до удовлетворительных»
Насколько оправдался этот прогноз? Как изменилась ваша жизнь за последние полгода?
➡️ Пройти опрос
#news
Очередная подборка новостей для этичного хакера:
— Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker ....
#recon #bugbounty #pentest
Подробная пошаговая методология разведки от Mahmoud M. Awali.
Презентация
Подробная пошаговая методология разведки от Mahmoud M. Awali.
Презентация
#pentest #CVE #security #appsec
CVE-2021-38297
Технические детали и эксплуатация уязвимости в связке Go (до 1.16.9 и 1.17.x-1.17.2) + WebAssembly.
Читать
CVE-2021-38297
Технические детали и эксплуатация уязвимости в связке Go (до 1.16.9 и 1.17.x-1.17.2) + WebAssembly.
Читать
JFrog
CVE-2021-38297 - Analysis of a Go Web Assembly vulnerability
CVE-2021-38297 allows attackers to override an entire Wasm module & achieve WebAssembly code execution. Read technical analysis & mitigation from JFrog Security research >
🧬 «В здоровом теле…»: 7 мифов о биохакинге
Как прожить дольше и правда ли что людей будут чипировать? Рассказываем о самых известных заблуждениях, касающихся биохакинга.
🔗 Основной сайт
🔗 Зеркало
Как прожить дольше и правда ли что людей будут чипировать? Рассказываем о самых известных заблуждениях, касающихся биохакинга.
🔗 Основной сайт
🔗 Зеркало
#pentest #redteam #OSINT #bugbounty
🔥 Опубликована часть записей с The Standoff Talks #1 от Positive Technologies.
📺 Смотреть
🔥 Опубликована часть записей с The Standoff Talks #1 от Positive Technologies.
📺 Смотреть
«Библиотека программиста» находится в поиске авторов оригинальных статей
Языки:
– Python, JavaScript, TypeScript, Java, C#, Go, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Языки:
– Python, JavaScript, TypeScript, Java, C#, Go, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».