#cybersecurity #pentest #bugbounty #redteam
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
🗄 Часть 1
🗄 Часть 2
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
https://www.tcm.rocks/acad-ys - TCM Security Academy is having a Summer Blowout! Get 20% off certs/live trainings, and 50% off your first payment to the Academy.
0:00 - Introduction/whoami
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping…
0:00 - Introduction/whoami
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping…
#cheatsheet #appsec #pentest #bugbounty
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
cheatsheetseries.owasp.org
Introduction - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
#security
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Ittavern
SSH Server Hardening Guide v2 - ITTavern.com
SysAdmin Stuff | Linux | Network | Security
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
YouTube
NahamCon2022
Share your videos with friends, family, and the world
#appsec #security #pentest #bugbounty
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
Yeswehack
Why JavaScript Is Susceptible To Bugs | YesWeHack Learning Bug Bounty
Venture into the propensities of JavaScript that make it a breeding ground for bugs. Explore the common pitfalls and learn how to navigate through them to identify vulnerabilities effectively in your bug bounty hunting endeavors, while understanding the nuances…
#practice #ctf #pentest #forensic #OSINT
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Хабр
Capture The Flag: разбор задач, которые мы предлагали решить на SOC-форуме в этом году
Привет, Хабр. На прошедшем в ноябре SOС-форуме мы предлагали желающим решить несколько ИБ-задачек: по пентесту, OSINT и digital forensic. Оказалось, квестом заинтересовались многие: участие приняли...
#learning #pentest #bugbounty
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
#bugbounty #tips
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
YouTube
Which XSS payloads get the biggest bounties? - Case study of 174 reports
📕 Access the whole case study: https://members.bugbountyexplained.com/xss-case-study-of-174-reports/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Хабр
Security Week 2251: эксфильтрация данных через процессор
В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных...
#pentest #bugbounty #writeup
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
www.pmnh.site
Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
Writeup of a collaborated bug on Bugcrowd where I was able to bypass Akamai WAF to exploit RCE on Spring Boot error page using SpEL
#cheatsheet #pentest #bugbounty
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
GitHub
GitHub - riramar/Web-Attack-Cheat-Sheet: Web Attack Cheat Sheet
Web Attack Cheat Sheet. Contribute to riramar/Web-Attack-Cheat-Sheet development by creating an account on GitHub.
#writeup #bugbounty #pentest
Погружение в веб-API ClipboardEvent и DataTransfer для эксплуатации хранимой XSS в Zoom Whiteboard.
Читать
Погружение в веб-API ClipboardEvent и DataTransfer для эксплуатации хранимой XSS в Zoom Whiteboard.
Читать
MDN Web Docs
ClipboardEvent - Web APIs | MDN
The ClipboardEvent interface of the Clipboard API represents events providing information related to modification of the clipboard, that is cut, copy, and paste events.
Just берет знакомые концепции (make-файлы + шелл-скрипты) и объединяет их в более мощный и простой для понимания CLI-инструмент.
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
#pentest #bugbounty
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Yeswehack
YesWeHack - Global Bug Bounty & Vulnerability Management Platform
YesWeHack is a global Bug Bounty & Vulnerability Management Platform. With a worldwide presence, YesWeHack connects organisations to tens of thousands of bug hunters. The aim is to uncover and patch vulnerabilities in websites, mobile apps, connected devices…
🏄 50% скидка на все курсы Proglib academy!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
#writeup #pentest #bugbounty
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
saligrama.io
https://saligrama.io/blog/firebase-insecure-by-default/
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
#tips #bugbounty
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)