#bugbounty #learning
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Intigriti
Top 20 bug bounty creators
Let's take a look back at 2022 and specifically the top 20 bug bounty creators who ruled the bug bounty scene in 2022!
Please open Telegram to view this post
VIEW IN TELEGRAM
samcurry.net
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters…
#hacktivity #pentest #redteam #bugbounty
От взлома игровой компании и Uber до получение доступа к базе данных ВВС США и 300+ конфиденциальным файлам на FTP-сервере: этичный хакер Corben Leo делится лучшими историями взлома с деталями в 2022 году.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
От взлома игровой компании и Uber до получение доступа к базе данных ВВС США и 300+ конфиденциальным файлам на FTP-сервере: этичный хакер Corben Leo делится лучшими историями взлома с деталями в 2022 году.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
X (formerly Twitter)
Corben Leo (@hacker_) on X
My favorite hacking stories of 2022:
#bugbounty #pentest #bestpractices
А вот и традиционная номинация на топ-10 техник веб-взлома по версии PortSwigger.
🔥 Читать
А вот и традиционная номинация на топ-10 техник веб-взлома по версии PortSwigger.
Please open Telegram to view this post
VIEW IN TELEGRAM
PortSwigger Research
Top 10 web hacking techniques of 2022 - nominations open
Update: Voting is now closed, and the panel vote is in progress. Nominations are now open for the top 10 new web hacking techniques of 2022! Every year, security researchers share their latest f
#hacking
Наиболее заметные атаки, взломы, утечки, фейлы и другие события 2022-го по версии журнала «Хакер».
Читать
Наиболее заметные атаки, взломы, утечки, фейлы и другие события 2022-го по версии журнала «Хакер».
Читать
Хабр
«Хакер»: самые громкие, яркие и важные события 2022 года в мире безопасности
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев, о которых мы писали на Xakep.ru . Мы выбрали...
#pentest #pentest #research
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Abdulrah33m's Blog - Just another security researcher motivated by "why"s
Prototype Pollution in Python - Abdulrah33m's Blog
> TL;DR The main objective of this research is to prove the possibility of having a variant of Prototype Pollution in other programming languages, including those that are class-based by showing Class Pollution in Python. ⚠️ Warning: This is a topic that…
#writeup #bugbounty #pentest
Каждую уязвимость SSRF можно докрутить до RCE — нужно только немного опыта и желания.
Читать
Каждую уязвимость SSRF можно докрутить до RCE — нужно только немного опыта и желания.
Читать
thehackerish
Bug bounty write-up: From SSRF to $4000 - thehackerish
Welcome to this bug bounty write-up where I show you how I escalated a Server-Side Request Forgery vulnerability (SSRF) to a Remote Code Execution (RCE).
#reverse #mobile #practice
Воркшоп 2019 года по основам реверса Android-приложений.
https://www.ragingrock.com/AndroidAppRE/
Воркшоп 2019 года по основам реверса Android-приложений.
https://www.ragingrock.com/AndroidAppRE/
#pentest #bugbounty #learning
Полезные заметки о том, на какие аспекты обращать внимание и как правильно фаззить API в исследуемом веб-приложении.
Читать
Полезные заметки о том, на какие аспекты обращать внимание и как правильно фаззить API в исследуемом веб-приложении.
Читать
rashahacks
How I fuzz and hack APIs?
Hello Hackers,
In this post, I will explain how I fuzz APIs for bugs. This blog is more about how to understand your API and then about what tools I use and where to fuzz?
1. Understanding the API
2. Where to fuzz and how to fuzz?
Understanding the…
In this post, I will explain how I fuzz APIs for bugs. This blog is more about how to understand your API and then about what tools I use and where to fuzz?
1. Understanding the API
2. Where to fuzz and how to fuzz?
Understanding the…
#event #pentest #bugbounty #redteam
Плейлист с NahamCon2022 пополнился новыми докладами:
— RTFR (Read The Bleeping RFC)
— I Hope This Sticks: Analyzing ClipboardEvent Listeners for XSS
— Hunting for Amazon Cognito Security Misconfigurations
Плейлист с NahamCon2022 пополнился новыми докладами:
— RTFR (Read The Bleeping RFC)
— I Hope This Sticks: Analyzing ClipboardEvent Listeners for XSS
— Hunting for Amazon Cognito Security Misconfigurations
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Топ самых интересных CVE за декабрь 2022 года по версии компании T.Hunter
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Топ самых интересных CVE за декабрь 2022 года по версии компании T.Hunter
Хабр
Security Week 2302: уязвимости инфраструктуры автопроизводителей
3 января исследователь Сэм Карри опубликовал большой отчет , посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые...
Новогодние праздники подходят к концу, надеемся вы успели провести их с пользой😌
А если нет, спешим напомнить: Сегодня последний день 50% распродажи курсов в Библиотеке программиста!
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба.
🏄 Успейте забронировать скидку на любой из курсов: https://proglib.io/w/4213b38a
Начните новый год правильно!
И не забывайте - завтра подводим итоги конкурса, где можно выиграть:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
👉Поторопитесь, подробности по ссылке: https://proglib.io/w/e72668b2
А если нет, спешим напомнить: Сегодня последний день 50% распродажи курсов в Библиотеке программиста!
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба.
🏄 Успейте забронировать скидку на любой из курсов: https://proglib.io/w/4213b38a
Начните новый год правильно!
И не забывайте - завтра подводим итоги конкурса, где можно выиграть:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
👉Поторопитесь, подробности по ссылке: https://proglib.io/w/e72668b2
#writeup #pentest #bugbounty
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
Medium
CVE-2022-38627: A journey through SQLite Injection to compromise the whole enterprise building
Introduction:
⚖️ Работа или жизнь: принципы Work-life balance
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
#bugbounty #recon #tools #ai
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Medium
ChatGPT — Bug Bounty Recon Automation
In the past couple of weeks, OpenAI’s ChatGPT has dominated the internet.
#bugbounty #writeup
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Medium
Hacking Hackers for fun and profit
This story will be in several parts. In each of the situations, I had to face unexpected results. By and large, these are stories that have…