#recon #news
Новые возможности фаззинга, общие переменные для рабочих процессов, загрузка/обновление кастомных шаблонов из GitHub/AWS S3, интеграция с asnmap/uncover/httpx и, конечно же, многое другое: анонс Nuclei 2.8.0.
Читать
Новые возможности фаззинга, общие переменные для рабочих процессов, загрузка/обновление кастомных шаблонов из GitHub/AWS S3, интеграция с asnmap/uncover/httpx и, конечно же, многое другое: анонс Nuclei 2.8.0.
Читать
ProjectDiscovery
Nuclei v2.8.0 - Fuzz all the way! — ProjectDiscovery Blog
We are excited to announce the release of Nuclei v2.8.0 with new fuzzing capabilities, shared variables for workflows, GitHub/AWS S3 template downloads, integration with asnmap, uncover, and httpx, and of course much more!
These are just a few highlights…
These are just a few highlights…
#appsec #security #pentest #bugbounty
RCE в pgAdmin меньше чем за час: разбираемся, как CodeQL упрощает аудит безопасности кода.
Читать
RCE в pgAdmin меньше чем за час: разбираемся, как CodeQL упрощает аудит безопасности кода.
Читать
Frycos Security Diary
Pre-Auth RCE with CodeQL in Under 20 Minutes
This write-up won’t be an intense discussion on security code review techniques this time. We’ll simply let do all the hard work by a third party: CodeQL.
⚡2
#pentest #writeup
🚗 В таком исследовании уж точно было бы интересно поучаствовать. Sam Curry и команда недавно обнаружили уязвимость, затрагивающую автомобили Hyundai и Genesis, с помощью которой могли удаленно управлять замками, двигателем, звуковым сигналом, фарами и багажником автомобилей, выпущенных после 2012 года. Все технические детали ждут вас в треде.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
#bugbounty #recon #tools
Разведка и автоматизация в ходе пентаста и Bug Bounty должны быть вашим конкурентным преимуществом. Но важно, чтобы разведка была регулярной, а не однократно в ходе первичного анализа.
Подробнее
Разведка и автоматизация в ходе пентаста и Bug Bounty должны быть вашим конкурентным преимуществом. Но важно, чтобы разведка была регулярной, а не однократно в ходе первичного анализа.
Подробнее
Labs Detectify
Determining hacking targets with recon and automation - Labs Detectify
Finding hacking targets can be a challenge. Gunnar Andrews talks through how recon and automation can be powerful tools for ethical hackers.
🤔2
#writeup #pentest #bugbounty #learning
Пошаговое прохождение лабораторий на PortSwigger Academy: на заметку начинающим багхантерам.
Читать
Пошаговое прохождение лабораторий на PortSwigger Academy: на заметку начинающим багхантерам.
Читать
Medium
Frank Leitner – Medium
Read writing from Frank Leitner on Medium. Tech nerd, doing security stuff for fun and some as a job | CISSP-ISSAP, CISM, IEC62443 Expert, OSCP. Every day, Frank Leitner and thousands of other voices read, write, and share important stories on Medium.
Forwarded from Библиотека программиста | программирование, кодинг, разработка
⭐ 15 000 звезд на GitHub за год: 10 советов по развитию и продвижению продукта
В этой статье авторы популярного опенсорс-проекта Medusa (альтернатива Shopify) дадут 10 советов по развитию и продвижению продукта.
🔗 Основной сайт
🔗 Зеркало
В этой статье авторы популярного опенсорс-проекта Medusa (альтернатива Shopify) дадут 10 советов по развитию и продвижению продукта.
🔗 Основной сайт
🔗 Зеркало
😁2👍1
#reverse #security
🦊Сетевым аналитикам и реверсёрам на заметку: разбор нового MaaS-стилера BlueFox.
Читать
🦊Сетевым аналитикам и реверсёрам на заметку: разбор нового MaaS-стилера BlueFox.
Читать
Хабр
Опасайтесь синих лис: разбор нового MaaS-стилера BlueFox
Мы, специалисты PT Expert Security Center , регулярно отслеживаем угрозы ИБ, в том числе как ранее известные, так и впервые обнаруженные вредоносные программы. Во время такого мониторинга в нашу...
👍2🔥2
#redteam #appsec #pentest #OSINT #blueteam
🔥 🎄📚 TryHackMe! Advent of Cyber 2022
Хотите проводить каждый день в преддверии нового года с пользой? На платформе TryHackMe вы можете каждый день обучаться и практиковаться с помощью несложных задач из мира инфосека.
Видео от John Hammond поможет войти в курс дела.
👉 https://tryhackme.com/christmas
Хотите проводить каждый день в преддверии нового года с пользой? На платформе TryHackMe вы можете каждый день обучаться и практиковаться с помощью несложных задач из мира инфосека.
Видео от John Hammond поможет войти в курс дела.
👉 https://tryhackme.com/christmas
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4
Привет! На связи proglib.academy
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT, мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT-сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в IT?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся 14 декабря в 19:00.
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT, мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT-сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в IT?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся 14 декабря в 19:00.
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
#security #research
Репозиторий, в котором собраны исследования команды Google над различными сторонними проектами.
Наибольший интерес представляет страница с рекомендациями. Из последнего — RCE в Visual Studio Code.
👉 https://github.com/google/security-research
Репозиторий, в котором собраны исследования команды Google над различными сторонними проектами.
Наибольший интерес представляет страница с рекомендациями. Из последнего — RCE в Visual Studio Code.
👉 https://github.com/google/security-research
GitHub
Visual Studio Code: Remote Code Execution
### Summary
An attacker could, through a link or website, take over the computer of a Visual Studio Code user and any computers they were connected to via the [Visual Studio Code Remote Developmen...
An attacker could, through a link or website, take over the computer of a Visual Studio Code user and any computers they were connected to via the [Visual Studio Code Remote Developmen...
❤2
#tip #bugbounty
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
👍3
#pentest #bugbounty #learning
Хотите отточить навыки поиска и эксплуатации SSRF? Читайте тред Intigriti, в котором собраны ссылки на различные практические ресурсы.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Хотите отточить навыки поиска и эксплуатации SSRF? Читайте тред Intigriti, в котором собраны ссылки на различные практические ресурсы.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
If you want to master SSRF, open this thread!
Server-Side Request Forgery vulnerabilities are attacks that allow attackers to send arbitrary requests from the server often resulting in gaining authorized access to data!🤯
A Thread 🧵👇
Server-Side Request Forgery vulnerabilities are attacks that allow attackers to send arbitrary requests from the server often resulting in gaining authorized access to data!🤯
A Thread 🧵👇
👍2
Чем вы сейчас занимаетесь?
Anonymous Poll
8%
Учусь в школе
18%
Учусь в вузе
38%
Работаю в ИТ
19%
Работаю в ИБ
11%
Нигде не учусь и не работаю
5%
Другое (напишу в комментариях)
Привет! На связи proglib.academy
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT , мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в it?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся уже сегодня, в 19:00,
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT , мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в it?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся уже сегодня, в 19:00,
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
#news
Очередная подборка новостей для этичного хакера:
🤑 Алексей Гришин, руководитель направления Bug Bounty VK, рассказывает о заработке на Bug Bounty
⏺ Security Week от «Лаборатории Касперского»
▶️ Ватикан off’нули, Маск слил Хантера Байдена, Модель-киборг, атака на ВТБ: Security-новости от главреда секлаб
▶️ HackTheBox UniCTF 2022: Variable is what you make of It
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как заработать на Bug Bounty
Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты...
#cybersecurity #pentest #bugbounty #redteam
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
🗄 Часть 1
🗄 Часть 2
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
0:00 - Introduction/whoami
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
👍4🤔1
#cheatsheet #appsec #pentest #bugbounty
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
cheatsheetseries.owasp.org
Introduction - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👍2
#security
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Ittavern
SSH Server Hardening Guide v2 - ITTavern.com
SysAdmin Stuff | Linux | Network | Security
👍2
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
YouTube
NahamCon2022
Share your videos with friends, family, and the world
👍3
#appsec #security #pentest #bugbounty
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
Yeswehack
Why JavaScript Is Susceptible To Bugs | YesWeHack Learning Bug Bounty
Venture into the propensities of JavaScript that make it a breeding ground for bugs. Explore the common pitfalls and learn how to navigate through them to identify vulnerabilities effectively in your bug bounty hunting endeavors, while understanding the nuances…
👍4