#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Хабр
Security Week 2252: сложная история взлома LastPass
22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено...
#tools #bugbounty #pentest
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools
offsec.tools - A vast collection of security tools
A vast collection of security tools for bug bounty, pentest and red teaming
#pentest #bugbounty
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
Medium
XML External Entity (XXE) Injection Payload List
PayloadBox
#adventcalendar2022
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
DOM Clobbering - HTMHell
A collection of bad practices in HTML, copied from real websites.
🎉 Задачи по Python, способы сортировки и плохие программисты. Наши лучшие статьи за 2022 год
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
#pentest #bugbounty
🎼 Более 100 000 долларов от Google за раскрытие проблем безопасности в умной колонке Google Home. Подробности под катом. 🔽
Читать
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Matt's internet home
Turning Google smart speakers into wiretaps for $100k
I was recently rewarded a total of $107,500 by Google for responsibly disclosing security issues in the Google Home smart speaker that allowed an attacker within wireless proximity to install a "backdoor" account on the device, enabling them to send commands…
Please open Telegram to view this post
VIEW IN TELEGRAM
#pentest #bugbounty
Эксплуатация слепой SQL-инъекции через XSS и многое другое: повышаемся от неаутентифицированного пользователя до администратора в WordPress.
Читать
Эксплуатация слепой SQL-инъекции через XSS и многое другое: повышаемся от неаутентифицированного пользователя до администратора в WordPress.
Читать
#OSINT
🌐 MetaOSINT — коллекция инструментов и ресурсов, которые ускорят проведение OSINT-расследований.
https://metaosint.github.io/
https://metaosint.github.io/
Please open Telegram to view this post
VIEW IN TELEGRAM
metaosint.github.io
MetaOSINT | Jumpstart Your OSINT Investigation
MetaOSINT enables open source intelligence ("OSINT") practitioners to jumpstart their investigations by quickly identifying relevant, publicly-available tools and resources, saving valuable time during investigations, research, and analysis.
#bugbounty #pentest #writeup
От open redirect до RCE: подробный технический обзор уязвимости в Bug Bounty программе VK.
Читать
От open redirect до RCE: подробный технический обзор уязвимости в Bug Bounty программе VK.
Читать
Хабр
Как за неделю превратить Open redirect в RCE
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода ( RCE ) на нескольких серверах компании VK . Я...
#bugbounty #learning
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Intigriti
Top 20 bug bounty creators
Let's take a look back at 2022 and specifically the top 20 bug bounty creators who ruled the bug bounty scene in 2022!
Please open Telegram to view this post
VIEW IN TELEGRAM
samcurry.net
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters…
#hacktivity #pentest #redteam #bugbounty
От взлома игровой компании и Uber до получение доступа к базе данных ВВС США и 300+ конфиденциальным файлам на FTP-сервере: этичный хакер Corben Leo делится лучшими историями взлома с деталями в 2022 году.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
От взлома игровой компании и Uber до получение доступа к базе данных ВВС США и 300+ конфиденциальным файлам на FTP-сервере: этичный хакер Corben Leo делится лучшими историями взлома с деталями в 2022 году.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
X (formerly Twitter)
Corben Leo (@hacker_) on X
My favorite hacking stories of 2022:
#bugbounty #pentest #bestpractices
А вот и традиционная номинация на топ-10 техник веб-взлома по версии PortSwigger.
🔥 Читать
А вот и традиционная номинация на топ-10 техник веб-взлома по версии PortSwigger.
Please open Telegram to view this post
VIEW IN TELEGRAM
PortSwigger Research
Top 10 web hacking techniques of 2022 - nominations open
Update: Voting is now closed, and the panel vote is in progress. Nominations are now open for the top 10 new web hacking techniques of 2022! Every year, security researchers share their latest f
#hacking
Наиболее заметные атаки, взломы, утечки, фейлы и другие события 2022-го по версии журнала «Хакер».
Читать
Наиболее заметные атаки, взломы, утечки, фейлы и другие события 2022-го по версии журнала «Хакер».
Читать
Хабр
«Хакер»: самые громкие, яркие и важные события 2022 года в мире безопасности
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев, о которых мы писали на Xakep.ru . Мы выбрали...
#pentest #pentest #research
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Abdulrah33m's Blog - Just another security researcher motivated by "why"s
Prototype Pollution in Python - Abdulrah33m's Blog
> TL;DR The main objective of this research is to prove the possibility of having a variant of Prototype Pollution in other programming languages, including those that are class-based by showing Class Pollution in Python. ⚠️ Warning: This is a topic that…