#practice #bugbounty #pentest #CVE
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
PDUG.pdf
2 MB
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.
Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Please open Telegram to view this post
VIEW IN TELEGRAM
Jack Hacks
Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals
Web browsers, our extensive gateway to the internet. Browsers today play a vital role in modern organizations as more and more software applications are delivered to users via a web browser in the form of web applications. Pretty much everything you might…
#pentest #redteam #blueteam #learning
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Хабр
Domain Fronting. версия 1.3
В данной статье я хочу немного поговорить о такой старой и знакомой заядлым пентестерам теме как Domain fronting. Тем более, что после недавних нововведений от компании Cloudflare эта избитая тема...
#news
Очередная подборка новостей для этичного хакера:
⏺ Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
⏺ Security Week от «Лаборатории Касперского»
⏺ (не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️ Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Black Hat USA 2022
Share your videos with friends, family, and the world
#pentest #bugbounty #writeup
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
GitHub
GitHub - AnkitCuriosity/Write-Ups: Write-ups of my findings.
Write-ups of my findings. Contribute to AnkitCuriosity/Write-Ups development by creating an account on GitHub.
#pentest #bugbounty #writeup
Интересный технический разбор цепочки уязвимостей через easyXDM в Riot Games, которая была обнаружена еще в 2016 году.
Читать
Интересный технический разбор цепочки уязвимостей через easyXDM в Riot Games, которая была обнаружена еще в 2016 году.
Читать
easyxdm.net
easyXDM - Cross-domain messaging made easy
easyXDM is a library providing a flexible, reliable, secure and easy to use solution for Cross Domain messaging and Remote Procedure Calls. easyXDM enables you to work around the Same Origin Policy (SOP).
#bugbounty #bestpractices
Учебный путь, который сделает вас успешным в Bug Bounty, может быть разным для всех. Поэтому все попытки сделать универсальный учебный план зачастую безуспешны.
Но у Shubham Shah есть что сказать. Он первый в Австралии на HackerOne, и в тридцатке лучших в мире на HackerOne.
Итак, вы хотите получать вознаграждение за найденные баги? Добро пожаловать под кат.
Читать
Учебный путь, который сделает вас успешным в Bug Bounty, может быть разным для всех. Поэтому все попытки сделать универсальный учебный план зачастую безуспешны.
Но у Shubham Shah есть что сказать. Он первый в Австралии на HackerOne, и в тридцатке лучших в мире на HackerOne.
Итак, вы хотите получать вознаграждение за найденные баги? Добро пожаловать под кат.
Читать
shubs
So, you want to get into bug bounties?
I've been doing bug bounties for over 10 years now and over time, I have grown fonder of the life changing effects it has had for me. From job prospects, to being able to financially support those around me and myself. I believe that if you're passionate…
#хочу_спросить
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
#tools #bugbounty #pentest
🔧 autossrf — инструмент, который автоматизирует поиск и эксплуатацию уязвимости SSRF.
https://github.com/Th0h0/autossrf
🔧 autossrf — инструмент, который автоматизирует поиск и эксплуатацию уязвимости SSRF.
https://github.com/Th0h0/autossrf
GitHub
GitHub - Th0h0/autossrf: Smart context-based SSRF vulnerability scanner.
Smart context-based SSRF vulnerability scanner. Contribute to Th0h0/autossrf development by creating an account on GitHub.
#pentest #bugbounty #tip
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
X-Amz-Server-Side-Encryption: Anything
".Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
#news
Очередная подборка новостей для этичного хакера:
⏺ all InfoSec news — агрегатор новостей из мира инфосека с Reddit, YouTube и других ресурсов
⏺ «Хакер»: Самые важные события в мире инфосека за ноябрь
⏺ Топ самых интересных CVE за ноябрь 2022 года по версии компании T.Hunter
⏺ Security Week от «Лаборатории Касперского»
▶️ Фишинг от Барселоны, Apple ограничили AirDrop, МВД в metaverse, не хочу в КИИ: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
foo🦍
foo🦍 ~/all coding news
the career platform for coders, hackers and builders :)
#pentest #bugbounty #appsec #security
Помните тот самый перевод OWASP Application Security Verification Standard 4.0? Там было про требования к безопасности веб-приложений.
📌 А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос дает Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности веб-приложений, перевод которого представлен в статье. 🔽
Читать
Помните тот самый перевод OWASP Application Security Verification Standard 4.0? Там было про требования к безопасности веб-приложений.
📌 А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос дает Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности веб-приложений, перевод которого представлен в статье. 🔽
Читать
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#security #appsec
Перевод стандарта OWASP Application Security Verification Standard 4.0:
🔗 Часть 1
🔗 Часть 2
Перевод стандарта OWASP Application Security Verification Standard 4.0:
🔗 Часть 1
🔗 Часть 2
📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.
😂 Канал с мемами: t.me/itmemlib
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
🎓 Наша школа Proglib Academy: https://t.me/proglib_academy
📺 Наш канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
📺 Наш канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
🐕🖥 16 универсальных идей для пет-проектов вне зависимости от языка
Хотите создать что-нибудь эдакое, но вам не хватает фантазии и вдохновения? Держите 16 идей для разработки собственного проекта от «Библиотеки программиста».
🔗 Основной сайт
🔗 Зеркало
Хотите создать что-нибудь эдакое, но вам не хватает фантазии и вдохновения? Держите 16 идей для разработки собственного проекта от «Библиотеки программиста».
🔗 Основной сайт
🔗 Зеркало
#recon #news
Новые возможности фаззинга, общие переменные для рабочих процессов, загрузка/обновление кастомных шаблонов из GitHub/AWS S3, интеграция с asnmap/uncover/httpx и, конечно же, многое другое: анонс Nuclei 2.8.0.
Читать
Новые возможности фаззинга, общие переменные для рабочих процессов, загрузка/обновление кастомных шаблонов из GitHub/AWS S3, интеграция с asnmap/uncover/httpx и, конечно же, многое другое: анонс Nuclei 2.8.0.
Читать
ProjectDiscovery
Nuclei v2.8.0 - Fuzz all the way! — ProjectDiscovery Blog
We are excited to announce the release of Nuclei v2.8.0 with new fuzzing capabilities, shared variables for workflows, GitHub/AWS S3 template downloads, integration with asnmap, uncover, and httpx, and of course much more!
These are just a few highlights…
These are just a few highlights…