Если вы возьмете BurpSuite, Wireshark и голый Android смартфон, то узнаете об очень насыщенной жизни последнего.
Подробнее
Подробнее
Хабр
Анализ трафика телеметрической информации Android смартфона
Сбор телеметрических данных о пользователях и их действиях в вебе и приложениях — плата за пользование «бесплатными» сервисами в Интернете. Пользователи расплачиваются своим вниманием и временем,...
#news
🔥 Доступные записи с The Standoff 2022:
— Standoff Talks 2022
— Эфирная студия: день 1
— Плейлист с докладами
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Много ИБ-статистики. Как перевернулся мир ИБ за три года?
— Flipper-Zero спас кота, разделка свиней, посадили за VPN, халявный инсулин: Security-новости от главреда секлаб
— Standoff Talks 2022
— Эфирная студия: день 1
— Плейлист с докладами
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Много ИБ-статистики. Как перевернулся мир ИБ за три года?
— Flipper-Zero спас кота, разделка свиней, посадили за VPN, халявный инсулин: Security-новости от главреда секлаб
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Standoff Talks 2022
Очень беспощадная и одновременно элегантная атака, которая позволила киберпреступникам украсть 235 000 долларов у пользователей одного из клиентов AWS.
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
research.securitum.com
Amazon once again lost control (for 3 hours) over the IP pool in a BGP Hijacking attack - research.securitum.com
Last month, Amazon lost control of its cloud-based IP address pool for more than three hours, which allowed cyber criminals to steal $235,000 from users of one of AWS’s customers. Using BGP hijacking, hackers gained control over a pool of 256 IP addresses.…
«Библиотека программиста» находится в поиске авторов оригинальных статей
Языки:
– Python, JavaScript, TypeScript, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Языки:
– Python, JavaScript, TypeScript, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
#pentest #bugbounty #practice
Введение в REcollapse, инструмент для фаззинга регулярных выражений методом черного ящика.
Читать
Введение в REcollapse, инструмент для фаззинга регулярных выражений методом черного ящика.
Читать
0Xacb
Till REcollapse - 0xacb
Welcome back to my blog. In this post, I’ll explain the REcollapse technique. I’ve been researching it for the last couple of years to discover weirdly simpl...
Мы переезжаем с текущего офиса в центре Москвы с идеальной локацией — рядом метро и все необходимое.
Если у кого-то есть знакомые, которым нужно хорошее пространство на 5 человек, например, взамен коворкингу, то это идеальный вариант.
А еще там осталась мебель в хорошем состоянии, которую можно выкупить дешевле, чем заказывать из магазина.
Адрес: https://yandex.ru/maps/-/CCUfFIa2-D
Записаться на просмотр: https://proglib.tech/w/c9e8bf63
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Хабр
«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату....
#practice #bugbounty #pentest #CVE
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
PDUG.pdf
2 MB
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.
Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Please open Telegram to view this post
VIEW IN TELEGRAM
Jack Hacks
Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals
Web browsers, our extensive gateway to the internet. Browsers today play a vital role in modern organizations as more and more software applications are delivered to users via a web browser in the form of web applications. Pretty much everything you might…
#pentest #redteam #blueteam #learning
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Хабр
Domain Fronting. версия 1.3
В данной статье я хочу немного поговорить о такой старой и знакомой заядлым пентестерам теме как Domain fronting. Тем более, что после недавних нововведений от компании Cloudflare эта избитая тема...
#news
Очередная подборка новостей для этичного хакера:
⏺ Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
⏺ Security Week от «Лаборатории Касперского»
⏺ (не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️ Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Black Hat USA 2022
Share your videos with friends, family, and the world
#pentest #bugbounty #writeup
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
GitHub
GitHub - AnkitCuriosity/Write-Ups: Write-ups of my findings.
Write-ups of my findings. Contribute to AnkitCuriosity/Write-Ups development by creating an account on GitHub.