#tools #security #pentest #bugbounty #opensource
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Гуглоинструмент OSS-Fuzz, который был запущен в 2016 году в ответ на уязвимость Heartbleed, уже давно вышел за пределы однобоких уязвимостей в проектах на C/C++. Узнайте, каких результатов он достиг и какой функционал имеет на сегодняшний день.
Читать
Google Online Security Blog
Fuzzing beyond memory corruption: Finding broader classes of vulnerabilities automatically
Posted by Jonathan Metzman, Dongge Liu and Oliver Chang, Google Open Source Security Team Recently, OSS-Fuzz —our community fuzzing servi...
#security #research
Smart App Control: глубокий разбор новой функции защиты в Windows.
— Часть 1
— Часть 2
Smart App Control: глубокий разбор новой функции защиты в Windows.
— Часть 1
— Часть 2
N4R1B
Smart App Control Internals (Part 1)
Deep dive into the internals of the latest Windows Security feature: "Smart App Control"
#pentest
RCE в Pokemon Crystal JP: удивительное исследование, которое вернёт вас в мир хакинга начала нулевых.
Читать
RCE в Pokemon Crystal JP: удивительное исследование, которое вернёт вас в мир хакинга начала нулевых.
Читать
Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later
Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later :: TheXcellerator
Introduction It’s that time of year again - the Binary Golf Grand Prix is back for a third year running! You can also check out my entries to the first and second times this amazing competition ran.
The theme this year was to produce a binary that crashes…
The theme this year was to produce a binary that crashes…
#research #tips #bugbounty #pentest
Тут James Kettle, директор по исследованиям в PortSwigger, популярно объяснил эффективные стратегии по трансформации исследований в области безопасности в прибыль.
Читать
Тут James Kettle, директор по исследованиям в PortSwigger, популярно объяснил эффективные стратегии по трансформации исследований в области безопасности в прибыль.
Читать
PortSwigger Research
How to turn security research into profit: a CL.0 case study
Have you ever seen a promising hacking technique, only to try it out and struggle to find any vulnerable systems or non-duplicate findings? In this post, I'll take a concise look at the most effective
#pentest #bugbounty #security
Все, что нужно знать о безопасности Kubernetes этичному хакеру:
— Часть 1
— Часть 2
Все, что нужно знать о безопасности Kubernetes этичному хакеру:
— Часть 1
— Часть 2
Tutorial Boy
A Detailed Talk about K8S Cluster Security from the Perspective of Attackers (Part 1)
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— EvilProxy обходят двухфакторную защиту: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— EvilProxy обходят двухфакторную защиту: security-новости от главреда секлаб
Хабр
Security Week 2238: самораспространяющийся зловред атакует геймеров
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор стилера (= вредоносной программы для кражи данных), который ориентирован на любителей компьютерных игр. В этой атаке...
#CVE
CVE-2022-36804
Bitbucket-серверы и дата-центры до версий 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.1.2, 8.2.2 и 8.3.1 подверженны критической уязвимости Unauthorized Command Injection.
CVE-2022-36804
Bitbucket-серверы и дата-центры до версий 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.1.2, 8.2.2 и 8.3.1 подверженны критической уязвимости Unauthorized Command Injection.
#OSINT
OSINT и SOCMINT (Social media intelligence) в действии: как использовать инструменты разработчика в браузере для поиска дополнительных данных о цели в Instagram.
Смотреть
OSINT и SOCMINT (Social media intelligence) в действии: как использовать инструменты разработчика в браузере для поиска дополнительных данных о цели в Instagram.
Смотреть
YouTube
Hacking Instagram - Using DevTools to extract data for OSINT/SOCMINT
In this video we will take an introductory look at how we can utilize the browser developer tools in order to locate additional data from an Instagram target during an OSINT/SOCMINT engagement.
If you would like information on our online OSINT training course…
If you would like information on our online OSINT training course…
Привет! На связи продакшн-центр proglib.academy 💥
Мы ищем спикера на курс «Основы IT для непрограммистов».
Хочешь рассказывать отделу продаж, чем отличается Java от JavaScript и языки программирования от естественных языков? Тогда нам есть, о чём поговорить!
💪🏻 Если ты:
— можешь доносить сложные темы простым языком
— владеешь одним или несколькими языками программирования
— не боишься публичных выступлений
— умеешь чётко формулировать мысли
— имеешь опыт преподавания или очень хочешь попробовать себя в роли спикера
🤓 Чувствуешь, что хочется и можется, тогда пройди небольшой опрос и оставь свой контакт в гугл-форме.
Мы ищем спикера на курс «Основы IT для непрограммистов».
Хочешь рассказывать отделу продаж, чем отличается Java от JavaScript и языки программирования от естественных языков? Тогда нам есть, о чём поговорить!
💪🏻 Если ты:
— можешь доносить сложные темы простым языком
— владеешь одним или несколькими языками программирования
— не боишься публичных выступлений
— умеешь чётко формулировать мысли
— имеешь опыт преподавания или очень хочешь попробовать себя в роли спикера
🤓 Чувствуешь, что хочется и можется, тогда пройди небольшой опрос и оставь свой контакт в гугл-форме.
#pentest #bugbounty #practice
Уязвимости в функционале загрузки файлов, как правило, приводят к критическим уязвимостям. Это та часть функционала веб-приложения, которую обязательно необходимо тестировать. ⬇️
Читать
Уязвимости в функционале загрузки файлов, как правило, приводят к критическим уязвимостям. Это та часть функционала веб-приложения, которую обязательно необходимо тестировать. ⬇️
Читать
Medium
How I abused the file upload function to get a high severity vulnerability in Bug Bounty
Hello everyone, one of the most interesting functions is file uploading, vulnerabilities in file uploads usually lead you to critical or…
#OSINT #recon #tools
Коллекция поисковиков и инструментов для этичного хакера, которая включает:
— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по IoT, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации;
— поиск по исходному коду
Читать
Коллекция поисковиков и инструментов для этичного хакера, которая включает:
— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по IoT, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации;
— поиск по исходному коду
Читать
Хабр
150+ хакерских поисковых систем и инструментов
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным...
#CVE #writeup
CVE-2022–1329
Если вы работали с Wordpress, наверняка знаете плагин Elementor. Так вот, у него проблемки.
В статье представлены подробности authenticated RCE-уязвимости в версиях 3.6.0-3.6.2 данного плагина, а также детали эксплуатации.
Читать
CVE-2022–1329
Если вы работали с Wordpress, наверняка знаете плагин Elementor. Так вот, у него проблемки.
В статье представлены подробности authenticated RCE-уязвимости в версиях 3.6.0-3.6.2 данного плагина, а также детали эксплуатации.
Читать
Medium
CVE-2022–1329 — RCE in Wordpress plugin “Elementor”
We recommend you to read our previous post to get better understanding of the CVE analysis Research project. As part of this project…
#CVE #pentest #writeup
CVE-2019-12154
PDF-генератор в веб-приложении — это кладезь для пентестера, т. к. уязвимость в данном функционале часто приводит к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF и др.
Узнайте основные шаги для воспроизведения CVE-2019-12154 в RealObjects PDFreactor'е, который использовался в веб-приложении для создания отчетов в формате PDF.
Читать
CVE-2019-12154
PDF-генератор в веб-приложении — это кладезь для пентестера, т. к. уязвимость в данном функционале часто приводит к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF и др.
Узнайте основные шаги для воспроизведения CVE-2019-12154 в RealObjects PDFreactor'е, который использовался в веб-приложении для создания отчетов в формате PDF.
Читать
arben.sh
Data Exfiltration through Blind XXE on PDF Generator
In this post, I will explain how I found a Blind XXE injection on PDF Generator that was vulnerable to CVE-2019-12154
#pentest #redteam
Повышение привилегий в Kubernetes
Есть пользователь, который может редактировать и создавать Deployments, и получать информацию о Pods в пределах своего Namespace.
Казалось бы, его права ограничены в рамках одного Namespace, и можно подумать, что с точки зрения безопасности тут все хорошо, но это не так. В статье рассказано, как в данном случае можно стать админом кластера.
Читать
Повышение привилегий в Kubernetes
Есть пользователь, который может редактировать и создавать Deployments, и получать информацию о Pods в пределах своего Namespace.
Казалось бы, его права ограничены в рамках одного Namespace, и можно подумать, что с точки зрения безопасности тут все хорошо, но это не так. В статье рассказано, как в данном случае можно стать админом кластера.
Читать
Хабр
Эскалация привилегий в Kubernetes
Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла. В этой...
#ищу_работу
Напишите пару слов о себе, добавьте ссылку на гитхаб/резюме и укажите хештеги: #язык, #стек, #библиотеки
Напишите пару слов о себе, добавьте ссылку на гитхаб/резюме и укажите хештеги: #язык, #стек, #библиотеки
#OSINT #security
Занимаясь OSINT’ом, не забывайте о своей приватности.
https://github.com/soxoj/counter-osint-guide-ru
Занимаясь OSINT’ом, не забывайте о своей приватности.
https://github.com/soxoj/counter-osint-guide-ru
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...