#pentest #bugbounty
mutation-based XSS: примеры старых и новых XSS с мутациями, которые позволили обойти защиту популярных HTML-санитайзеров.
Читать
mutation-based XSS: примеры старых и новых XSS с мутациями, которые позволили обойти защиту популярных HTML-санитайзеров.
Читать
Хабр
XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTML
Midjourney: website hack В 2013 году была опубликована статья Марио Хейдериха (Mario Heiderich), создателя утилиты DOMPurify для защиты от XSS атак, «mXSS Attacks: Attacking well-secured...
👍3
#bugbounty #pentest #OSINT #recon
Обнаружение доменных имен с использованием недостатка в настройке развертывания TLS-сертификатов: как использовать его в ходе анализа угроз, пентесте и bug bounty.
Читать
Обнаружение доменных имен с использованием недостатка в настройке развертывания TLS-сертификатов: как использовать его в ходе анализа угроз, пентесте и bug bounty.
Читать
PT SWARM
Discovering Domains via a Time-Correlation Attack on Certificate Transparency
New attack on certificate transparency reveals previously unknown domains!
👍4👏1
#pentest #redteam
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
harmj0y
ActiveDirectory – harmj0y
🔥4👍1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🗣️📈 Как изменилась жизнь русскоязычных айтишников за последние полгода? Результаты опроса «Библиотеки программиста»
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
👍3
А тем временем нас уже больше семи тысяч 🎊
👍4
#bugbounty #tip
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
Yesterday I made it into top 5 on @GitLab bug bounty program 🥳, at the same time crossing 100k in bounties from the same.
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
👍2💩1
#pentest #bugbounty #mobile
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
Bugcrowd
Salesforce Object Recon with B3nac | Bugcrowd
👍4
#pentest #bugbounty #practice
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Mindpointgroup
Penetration Testing REST APIs Using Burp Suite - Part 1
The first in our series of how to Pen Test your REST API with Burp Suite, including an introduction to APIs, Burp Suite, and some standard configurations.
#hacking #pentest
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
therealunicornsecurity.github.io
Hacking a Harley's Tuner
Finding my ways to the firmware of a famous Harley tuner
👍6❤1
#tips #pentest #redteam
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
❤4👍2⚡1
13 сентября, 256-й день в году — наш день
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳
👏12🎉3🔥1
#pentest #bugbounty #mobile #tools
Обзор инструментов и кейсов, которые использует команда Digital Security для анализа Android-приложений.
Читать
Обзор инструментов и кейсов, которые использует команда Digital Security для анализа Android-приложений.
Читать
Хабр
Что мы используем для анализа Android-приложений
Всем привет! В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем...
🔥4
#ищу_команду
Ищите единомышленников, делайте коллабы, создавайте новые проекты. В комментариях под постом укажите #язык, #библиотеку и/или #стек, который вас интересует и опишите общую концепцию проекта.
Ищите единомышленников, делайте коллабы, создавайте новые проекты. В комментариях под постом укажите #язык, #библиотеку и/или #стек, который вас интересует и опишите общую концепцию проекта.
#pentest #bugbounty #practice
Думали, что знаете все способы вызова JavaScript-функций без круглых скобок? А вот и нет.
Читать
Думали, что знаете все способы вызова JavaScript-функций без круглых скобок? А вот и нет.
Читать
🤯7😁3👍1
💰⬆️ Как договориться с начальством о повышении зарплаты за 5 простых шагов
Как подготовиться к переговорам, какие аргументы подобрать и как избежать манипуляций со стороны руководства? Держите наш алгоритм повышения зарплаты.
🔗 Основной сайт
🔗 Зеркало
Как подготовиться к переговорам, какие аргументы подобрать и как избежать манипуляций со стороны руководства? Держите наш алгоритм повышения зарплаты.
🔗 Основной сайт
🔗 Зеркало
👍3