#pentest #bugbounty
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
#news
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Хабр
Топ самых интересных CVE за сентябрь 2022 года
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации....
В какой стране вы сейчас находитесь?
Anonymous Poll
56%
Россия
11%
Украина
6%
Беларусь
5%
Казахстан
5%
Узбекистан
1%
Киргизия
2%
Армения
1%
Грузия
3%
Турция
12%
Свой вариант в комментариях
🗣️👍 14 советов, как давать грамотный фидбэк, чтобы никого не обидеть
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
#cheatsheet #bugbounty #pentest
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
Расскажите о самом стремном факапе за вашу карьеру. ⬇️
#practice #bugbounty #pentest
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Synack
Exploits Explained: 5 Unusual Authentication Bypass Techniques
Ozgur Alp is a member of the Synack Red Team and has been awarded SRT of the Year 2021, Most Trusted Hacker 2021, Mentor of the Year 2022 and SRT Grand
❓ Зачем разработчику знать алгоритмы и структуры данных?
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
#OSINT
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
YouTube
Creepy OSINT - Forgot Password Reveals A LOT
Thanks to our sponsor, Snyk. You can check out Snyk's awesome product here: snyk.co/thecybermentor
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…
#tools #pentest #recon
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
GitHub
GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. - stark0de/nginxpwner
#security
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Хабр
Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber
Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь...
Что будет завтра — сложно сказать, поэтому мы решили сфокусироваться на сегодняшнем дне и провести короткий опрос «С какими трудностями вы столкнулись в последнее время?», чтобы понять, что сейчас вообще происходит в IT-индустрии.
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
#tools #practice #redteam
Наглядный разбор практических сценариев и примеров организации SSH-туннелей.
Читать
Наглядный разбор практических сценариев и примеров организации SSH-туннелей.
Читать
Хабр
Наглядное руководство по SSH-туннелям
Прим. переводчика: автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика....
Коттманн, Паттен, Стил: Black Hat Go. Программирование для хакеров и пентестеров (2022)
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB, далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
➡️ Подробнее
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB, далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
➡️ Подробнее
#pentest #bugbounty #practice
Обзор различных методов контрабанды PHP-нагрузки в функционал загрузки изображения.
Читать
Обзор различных методов контрабанды PHP-нагрузки в функционал загрузки изображения.
Читать
Synacktiv
Persistent PHP payloads in PNGs: How to inject PHP code in an image – and keep it there !
During the assessment of a PHP application, we recently came across a file upload vulnerability allowing the interpretation of PHP code inserted into valid PNG files. However, the image processing pe
#bugbounty #tools
Качественная коллекция инструментов для багхантеров, разбитая по категориям.
https://github.com/vavkamil/awesome-bugbounty-tools
Качественная коллекция инструментов для багхантеров, разбитая по категориям.
https://github.com/vavkamil/awesome-bugbounty-tools
GitHub
GitHub - vavkamil/awesome-bugbounty-tools: A curated list of various bug bounty tools
A curated list of various bug bounty tools. Contribute to vavkamil/awesome-bugbounty-tools development by creating an account on GitHub.
Каких знаний вам не хватает?
Расскажите в комментариях ⬇️
Расскажите в комментариях ⬇️
#cybersecurity #career
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается