#writeup #ctf #pentest #bugbounty
Разбор ежемесячного XSS-челленджа от Intigriti, в котором были объеденены XSS и SQL-инъекция.
https://proglib.io/w/62e09246
Разбор ежемесячного XSS-челленджа от Intigriti, в котором были объеденены XSS и SQL-инъекция.
https://proglib.io/w/62e09246
realansgar.dev
Intigriti XSS Challenge July 2022 — SQL Injection leading to XSS
finding 🏳️🌈 flags 🕵️♂️
#ctf #practice
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Хабр
Разбор таска Let's Defend. DogWalk 0-Day Activity
Введение В далеком 2020 году независимый исследователь Imre Rad опубликовал статью с уязвимостью в компоненте операционной системы Windows - msdt.exe (тот самый =) ). Microsoft посчитала найденную...
#practice #ctf #pentest #forensic #OSINT
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Хабр
Capture The Flag: разбор задач, которые мы предлагали решить на SOC-форуме в этом году
Привет, Хабр. На прошедшем в ноябре SOС-форуме мы предлагали желающим решить несколько ИБ-задачек: по пентесту, OSINT и digital forensic. Оказалось, квестом заинтересовались многие: участие приняли...
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🧙♂️ Hacking Workshops | University CTF 2022
Share your videos with friends, family, and the world
#ctf #writeup #pentest #bugbounty #reverse #redteam
Настоящая кладезь знаний для тех, кто занимается практической безопасностью. Здесь вы увидите полезные видеоуроки по прохождению CTF, эксплуатации бинарных уязвимостей, пентест, анализ малвари, разработку и многое другое.
📺 YouTube-канал + Репозиторий
Настоящая кладезь знаний для тех, кто занимается практической безопасностью. Здесь вы увидите полезные видеоуроки по прохождению CTF, эксплуатации бинарных уязвимостей, пентест, анализ малвари, разработку и многое другое.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Crypto-Cat/CTF: CTF challenge (mostly pwn) files, scripts etc
CTF challenge (mostly pwn) files, scripts etc. Contribute to Crypto-Cat/CTF development by creating an account on GitHub.
#practice #redteam #pentest
Вы знаете, что UDP — протокол без сохранения состояния. Это говорит о том, что при сканировании сервисов, использующих UDP, могут возникнуть проблемы с пониманием этих самых результатов сканирования. Узнайте, как правильно и быстро использовать Nmap для сканирования UDP.
📺 Смотреть
Вы знаете, что UDP — протокол без сохранения состояния. Это говорит о том, что при сканировании сервисов, использующих UDP, могут возникнуть проблемы с пониманием этих самых результатов сканирования. Узнайте, как правильно и быстро использовать Nmap для сканирования UDP.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Scanning UDP with nmap
Scanning UDP with nmap can be slow, flaky, and/or unreliable. In this video, we'll cover the techniques I use to get a quick view of open UDP ports, and explore some potentially unexpected results so that we're comfortable with the conclusions.
#pentest…
#pentest…
Исследование защищенности банкоматов 3.0: команда Positive Technologies продолжает знакомить с заданиями с PHDays 12
Банкомат — это такое устройство, которое не ограничивается только проблемами Windows. Реальный банкомат, помимо операционной системы, имеет еще большое количество кастомного софта, чтобы управлять, например, выдачей купюр, составными устройствами банкомата, соединяться с процессингом, проводить транзакции.
Спектр этого софта максимально широк, и очень важно при проведении пентеста реального банкомата исследовать его комплексно, изучать каждую программу, которую там можно найти.
Читать
#pentest #ctf
Банкомат — это такое устройство, которое не ограничивается только проблемами Windows. Реальный банкомат, помимо операционной системы, имеет еще большое количество кастомного софта, чтобы управлять, например, выдачей купюр, составными устройствами банкомата, соединяться с процессингом, проводить транзакции.
Спектр этого софта максимально широк, и очень важно при проведении пентеста реального банкомата исследовать его комплексно, изучать каждую программу, которую там можно найти.
Читать
#pentest #ctf
Хабр
Разбор конкурса с PHDays 12: исследование защищенности банкоматов 3.0
Изображение сгенерировано нейросетью Midjourney Python, Java, C++, Delphi, PHP — именно эти разные языки программирования использовались в этот раз для создания виртуальной машины...
🎮Codeby Games — бесплатная платформа для этичных хакеров и программистов, на которой можно потренироваться в формате CTF на разные темы: веб, форензика, реверс и другие.
👉 Перейти к платформе
#pentest #ctf
👉 Перейти к платформе
#pentest #ctf
🏦 Payment Village на StandOff 11: разбор задания на взлом мобильного приложения вымышленного банка
Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, рассказывает про реализацию двух недопустимых событий: вывод денег с украденных банковских карт и мошенничество с карточным процессингом.
👉 Читать
#mobile #ctf #writeup
Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, рассказывает про реализацию двух недопустимых событий: вывод денег с украденных банковских карт и мошенничество с карточным процессингом.
👉 Читать
#mobile #ctf #writeup
🎅Advent of Cyber — бесплатный челлендж для этичного хакера от TryHackMe. Каждый день в декабре будут публиковаться задания на различные интересные темы.
John Hammond уже показал первое задание, изучил на практике AI prompt injection и затронул темы других заданий.
#hacking #pentest #ctf
John Hammond уже показал первое задание, изучил на практике AI prompt injection и затронул темы других заданий.
#hacking #pentest #ctf