#pentest #redteam
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
Подборка ресурсов для изучения безопасности Active Directory и не только:
— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory
harmj0y
ActiveDirectory – harmj0y
🗣️📈 Как изменилась жизнь русскоязычных айтишников за последние полгода? Результаты опроса «Библиотеки программиста»
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.
🔗 Основной сайт
🔗 Зеркало
А тем временем нас уже больше семи тысяч 🎊
This media is not supported in your browser
VIEW IN TELEGRAM
#bugbounty #tip
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Johan Carlsson на днях вошел в пятерку лучших в Bug Bounty программе GitLab и преодолел отметку в 100 000 вознаграждений. Узнайте, что помогло ему достичь таких результатов:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
Yesterday I made it into top 5 on @GitLab bug bounty program 🥳, at the same time crossing 100k in bounties from the same.
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
Some people are asking me how to get started or where and what to look for. I thought I could share a practical guide if anyone care…
#pentest #bugbounty #mobile
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
LevelUpX — серия обучающих материалов на различные темы от команды и сообщества Bugcrowd:
— Salesforce Object Recon with B3nac
— Hardware Hacking: UART Magic with Alxhh
— Scorched Earth: How I hacked 55 Banks and Cryptocurrency Exchanges with Alissa Knight
— Hunting “ID Substitution” Attacks for Big Dollars with Z-winK
— Hunting IDOR with Z-winK (часть 2)
— How to write excellent reports, techniques that save Triager’s time, and mistakes that should be avoided in reports
— Hacking on CIDR ranges
— A Basic Guide to iOS Testing in 2022
Bugcrowd
Salesforce Object Recon with B3nac | Bugcrowd
#pentest #bugbounty #practice
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Пентест REST API с использованием Burp Suite:
— Часть 1: введение и настройка окружения
— Часть 2: тестирование
— Часть 3: подготовка отчета
Mindpointgroup
Penetration Testing REST APIs Using Burp Suite - Part 1
The first in our series of how to Pen Test your REST API with Burp Suite, including an introduction to APIs, Burp Suite, and some standard configurations.
#hacking #pentest
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
Взлом тюнера Harley
Перед вами увлекательная серия статей, которая включает взлом прошивки, перепроектирование протокола связи по USB-каналу, обход существующей системы лицензирования и много интересных технических деталей.
— Часть 1
— Часть 2
— Часть 3
therealunicornsecurity.github.io
Hacking a Harley's Tuner
Finding my ways to the firmware of a famous Harley tuner
#tips #pentest #redteam
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
10 приемов и забавных фактов из книги про Active Directory, которые могут оказаться полезными для этичного хакера:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
13 сентября, 256-й день в году — наш день
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳
В каждом хакере живет программист, поэтому с праздником, друзья! 🥳
#pentest #bugbounty #mobile #tools
Обзор инструментов и кейсов, которые использует команда Digital Security для анализа Android-приложений.
Читать
Обзор инструментов и кейсов, которые использует команда Digital Security для анализа Android-приложений.
Читать
Хабр
Что мы используем для анализа Android-приложений
Всем привет! В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем...
#ищу_команду
Ищите единомышленников, делайте коллабы, создавайте новые проекты. В комментариях под постом укажите #язык, #библиотеку и/или #стек, который вас интересует и опишите общую концепцию проекта.
Ищите единомышленников, делайте коллабы, создавайте новые проекты. В комментариях под постом укажите #язык, #библиотеку и/или #стек, который вас интересует и опишите общую концепцию проекта.
#pentest #bugbounty #practice
Думали, что знаете все способы вызова JavaScript-функций без круглых скобок? А вот и нет.
Читать
Думали, что знаете все способы вызова JavaScript-функций без круглых скобок? А вот и нет.
Читать
💰⬆️ Как договориться с начальством о повышении зарплаты за 5 простых шагов
Как подготовиться к переговорам, какие аргументы подобрать и как избежать манипуляций со стороны руководства? Держите наш алгоритм повышения зарплаты.
🔗 Основной сайт
🔗 Зеркало
Как подготовиться к переговорам, какие аргументы подобрать и как избежать манипуляций со стороны руководства? Держите наш алгоритм повышения зарплаты.
🔗 Основной сайт
🔗 Зеркало
#tools #security #pentest #bugbounty #opensource
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Google Online Security Blog
Fuzzing beyond memory corruption: Finding broader classes of vulnerabilities automatically
Posted by Jonathan Metzman, Dongge Liu and Oliver Chang, Google Open Source Security Team Recently, OSS-Fuzz —our community fuzzing servi...
#security #research
Smart App Control: глубокий разбор новой функции защиты в Windows.
— Часть 1
— Часть 2
Smart App Control: глубокий разбор новой функции защиты в Windows.
— Часть 1
— Часть 2
N4R1B
Smart App Control Internals (Part 1)
Deep dive into the internals of the latest Windows Security feature: "Smart App Control"