Just берет знакомые концепции (make-файлы + шелл-скрипты) и объединяет их в более мощный и простой для понимания CLI-инструмент.

Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.

https://github.com/casey/just

#pentest #bugbounty

Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.

Читать

🏄 50% скидка на все курсы Proglib academy!

Вжух и мы запускаем распродажу курсов до 10 января:

– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба

Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd

🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.

🚀Начни год с прорыва!

#book #redteam #pentest

Advanced Web Attacks and Exploitation by Offensive Security

#writeup #pentest #bugbounty

Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.

Читать

#bugbounty #tip

Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.

Источник

💫 Новогодний розыгрыш от Proglib academy!

Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.

Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»

Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2

#pentest #bugbounty #learning #tools #mobile

Hacking Simplified — YouTube-канал с обучающими видеоуроками и интересными интервью на различные ИБ-темы.

Смотреть

#redteam #blueteam #pentest

Бриллиантовый и сапфировый билеты: разбор новых методов атак, которые позволяют получить неограниченный доступ ко всем службам и ресурсам в домене Active Directory.

Читать

#news

Очередная подборка новостей для этичного хакера:

— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний

#tools #bugbounty #pentest

offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.

https://offsec.tools

#pentest #bugbounty

XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.

Читать

#adventcalendar2022

🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).

Читать

🎉 Задачи по Python, способы сортировки и плохие программисты. Наши лучшие статьи за 2022 год

Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.

🔗 Основной сайт
🔗 Зеркало