#writeup #pentest #bugbounty
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
saligrama.io
https://saligrama.io/blog/firebase-insecure-by-default/
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
#tips #bugbounty
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
💫 Новогодний розыгрыш от Proglib academy!
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Хабр
Security Week 2252: сложная история взлома LastPass
22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено...
#tools #bugbounty #pentest
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools
offsec.tools - A vast collection of security tools
A vast collection of security tools for bug bounty, pentest and red teaming
#pentest #bugbounty
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
Medium
XML External Entity (XXE) Injection Payload List
PayloadBox
#adventcalendar2022
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
DOM Clobbering - HTMHell
A collection of bad practices in HTML, copied from real websites.
🎉 Задачи по Python, способы сортировки и плохие программисты. Наши лучшие статьи за 2022 год
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
#pentest #bugbounty
🎼 Более 100 000 долларов от Google за раскрытие проблем безопасности в умной колонке Google Home. Подробности под катом. 🔽
Читать
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Matt's internet home
Turning Google smart speakers into wiretaps for $100k
I was recently rewarded a total of $107,500 by Google for responsibly disclosing security issues in the Google Home smart speaker that allowed an attacker within wireless proximity to install a "backdoor" account on the device, enabling them to send commands…
Please open Telegram to view this post
VIEW IN TELEGRAM