#pentest #redteam #OSINT #bugbounty
🔥 Опубликована часть записей с The Standoff Talks #1 от Positive Technologies.
📺 Смотреть
🔥 Опубликована часть записей с The Standoff Talks #1 от Positive Technologies.
📺 Смотреть
«Библиотека программиста» находится в поиске авторов оригинальных статей
Языки:
– Python, JavaScript, TypeScript, Java, C#, Go, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Языки:
– Python, JavaScript, TypeScript, Java, C#, Go, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
#bugbounty #pentest #writeup
Интересные детали уязвимости в процессе сборки GitHub Pages.
Профит — 4000💲.
Читать
Интересные детали уязвимости в процессе сборки GitHub Pages.
Профит — 4000💲.
Читать
Blog by Joren Vrancken
Command Injection in the GitHub Pages Build Pipeline
Recently, I participated in the GitHub Bug Bounty program (run through HackerOne). This is a write-up of a command injection bug I discovered in GitHub Pages build process.
#pentest #bugbounty
mutation-based XSS: примеры старых и новых XSS с мутациями, которые позволили обойти защиту популярных HTML-санитайзеров.
Читать
mutation-based XSS: примеры старых и новых XSS с мутациями, которые позволили обойти защиту популярных HTML-санитайзеров.
Читать
Хабр
XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTML
Midjourney: website hack В 2013 году была опубликована статья Марио Хейдериха (Mario Heiderich), создателя утилиты DOMPurify для защиты от XSS атак, «mXSS Attacks: Attacking well-secured...
#bugbounty #pentest #OSINT #recon
Обнаружение доменных имен с использованием недостатка в настройке развертывания TLS-сертификатов: как использовать его в ходе анализа угроз, пентесте и bug bounty.
Читать
Обнаружение доменных имен с использованием недостатка в настройке развертывания TLS-сертификатов: как использовать его в ходе анализа угроз, пентесте и bug bounty.
Читать
PT SWARM
Discovering Domains via a Time-Correlation Attack on Certificate Transparency
New attack on certificate transparency reveals previously unknown domains!
#pentest #redteam
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
harmj0y
ActiveDirectory – harmj0y
🗣️📈 Как изменилась жизнь русскоязычных айтишников за последние полгода? Результаты опроса «Библиотеки программиста»
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
А тем временем нас уже больше семи тысяч 🎊
This media is not supported in your browser
VIEW IN TELEGRAM
#bugbounty #tip
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
Yesterday I made it into top 5 on @GitLab bug bounty program 🥳, at the same time crossing 100k in bounties from the same.
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
#pentest #bugbounty #mobile
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
Bugcrowd
Salesforce Object Recon with B3nac | Bugcrowd
#pentest #bugbounty #practice
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Mindpointgroup
Penetration Testing REST APIs Using Burp Suite - Part 1
The first in our series of how to Pen Test your REST API with Burp Suite, including an introduction to APIs, Burp Suite, and some standard configurations.
#hacking #pentest
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
therealunicornsecurity.github.io
Hacking a Harley's Tuner
Finding my ways to the firmware of a famous Harley tuner
#tips #pentest #redteam
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
13 сентября, 256-й день в году — наш день
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳