#OSINT

OSINT и SOCMINT (Social media intelligence) в действии: как использовать инструменты разработчика в браузере для поиска дополнительных данных о цели в Instagram.

Смотреть

Привет! На связи продакшн-центр proglib.academy 💥

Мы ищем спикера на курс «Основы IT для непрограммистов».
Хочешь рассказывать отделу продаж, чем отличается Java от JavaScript и языки программирования от естественных языков? Тогда нам есть, о чём поговорить!

💪🏻 Если ты:
— можешь доносить сложные темы простым языком
— владеешь одним или несколькими языками программирования
— не боишься публичных выступлений
— умеешь чётко формулировать мысли
— имеешь опыт преподавания или очень хочешь попробовать себя в роли спикера

🤓 Чувствуешь, что хочется и можется, тогда пройди небольшой опрос и оставь свой контакт в гугл-форме.

#pentest #bugbounty #practice

Уязвимости в функционале загрузки файлов, как правило, приводят к критическим уязвимостям. Это та часть функционала веб-приложения, которую обязательно необходимо тестировать. ⬇️

Читать

#OSINT #recon #tools

Коллекция поисковиков и инструментов для этичного хакера, которая включает:

— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по IoT, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации;
— поиск по исходному коду

Читать

#redteam #practice

Разбор техник удаленного выполнения команд в Windows.

Читать

#CVE #writeup

CVE-2022–1329

Если вы работали с Wordpress, наверняка знаете плагин Elementor. Так вот, у него проблемки.

В статье представлены подробности authenticated RCE-уязвимости в версиях 3.6.0-3.6.2 данного плагина, а также детали эксплуатации.

Читать

#CVE #pentest #writeup

CVE-2019-12154

PDF-генератор в веб-приложении — это кладезь для пентестера, т. к. уязвимость в данном функционале часто приводит к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF и др.

Узнайте основные шаги для воспроизведения CVE-2019-12154 в RealObjects PDFreactor'е, который использовался в веб-приложении для создания отчетов в формате PDF.

Читать

#reverse #practice

Разбор особенностей реверса Go-бинарей и анонс Python-скрипта для декомпилятора JEB, который позволяет упростить анализ (учитывайте, что статья не самая свежая и версия Go соответственно).

Читать

#pentest #redteam

Повышение привилегий в Kubernetes

Есть пользователь, который может редактировать и создавать Deployments, и получать информацию о Pods в пределах своего Namespace.

Казалось бы, его права ограничены в рамках одного Namespace, и можно подумать, что с точки зрения безопасности тут все хорошо, но это не так. В статье рассказано, как в данном случае можно стать админом кластера.

Читать

#pentest #redteam #blueteam #security

⚡️Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.

Смотреть

#bugbounty #tip

#ищу_работу

Напишите пару слов о себе, добавьте ссылку на гитхаб/резюме и укажите хештеги: #язык, #стек, #библиотеки

#OSINT #security

Занимаясь OSINT’ом, не забывайте о своей приватности.

https://github.com/soxoj/counter-osint-guide-ru

#pentest #bugbounty #CVE

CVE-2022-35256

Разбор уязвимости HTTP Request Smuggling в NodeJS 18.x, 16.x и 14.x.

Читать

📰 Новость дня
Российские физики создали высокопроизводительный эмулятор 34-кубитного квантового компьютера на языке Rust. Он поддерживает язык программирования квантовых схем OpenQASM 2.0 и имеет удобный API на базе Python. (статья по теме: ⚛️ Как стать программистом квантовых компьютеров).

📖 Книга дня
Теория вероятностей для чайников.

Библиотека хакера
Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.

Библиотека питониста
Taichi и 100-кратное ускорение Python-кода.

Библиотека фронтендера
Обзорный список библиотек/фреймворков UI-компонентов для фронтенд-разработчика.

🛠 Разное
— Учебник для практического освоения командной строки: от новичка до профи.
— beautify-github-profile — репозиторий с пошаговыми инструкциями для создания красивого и привлекательного GitHub-профиля.
— Dockerized — инструмент, который позволяет запускать популярные CLI-инструменты без их установки.

#news

Очередная подборка новостей для этичного хакера:

— Дайджест новостей за август 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6: security-новости от главреда секлаб

#OSINT #event

Доклад на OSINT mindset о методах получения геолокации человека и их недостатках

Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:

— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.

Смотреть

#pentest #bugbounty #practice

Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.

Читать