#pentest #pentest #research
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Prototype Pollution в Python
Основная цель этого исследования — доказать возможность существования вариации Prototype Pollution в других языках программирования, в том числе основанных на классах, путем демонстрации Class Pollution в Python.
Читать
Abdulrah33m's Blog - Just another security researcher motivated by "why"s
Prototype Pollution in Python - Abdulrah33m's Blog
> TL;DR The main objective of this research is to prove the possibility of having a variant of Prototype Pollution in other programming languages, including those that are class-based by showing Class Pollution in Python. ⚠️ Warning: This is a topic that…
#writeup #bugbounty #pentest
Каждую уязвимость SSRF можно докрутить до RCE — нужно только немного опыта и желания.
Читать
Каждую уязвимость SSRF можно докрутить до RCE — нужно только немного опыта и желания.
Читать
thehackerish
Bug bounty write-up: From SSRF to $4000 - thehackerish
Welcome to this bug bounty write-up where I show you how I escalated a Server-Side Request Forgery vulnerability (SSRF) to a Remote Code Execution (RCE).
#reverse #mobile #practice
Воркшоп 2019 года по основам реверса Android-приложений.
https://www.ragingrock.com/AndroidAppRE/
Воркшоп 2019 года по основам реверса Android-приложений.
https://www.ragingrock.com/AndroidAppRE/
#pentest #bugbounty #learning
Полезные заметки о том, на какие аспекты обращать внимание и как правильно фаззить API в исследуемом веб-приложении.
Читать
Полезные заметки о том, на какие аспекты обращать внимание и как правильно фаззить API в исследуемом веб-приложении.
Читать
rashahacks
How I fuzz and hack APIs?
Hello Hackers,
In this post, I will explain how I fuzz APIs for bugs. This blog is more about how to understand your API and then about what tools I use and where to fuzz?
1. Understanding the API
2. Where to fuzz and how to fuzz?
Understanding the…
In this post, I will explain how I fuzz APIs for bugs. This blog is more about how to understand your API and then about what tools I use and where to fuzz?
1. Understanding the API
2. Where to fuzz and how to fuzz?
Understanding the…
#event #pentest #bugbounty #redteam
Плейлист с NahamCon2022 пополнился новыми докладами:
— RTFR (Read The Bleeping RFC)
— I Hope This Sticks: Analyzing ClipboardEvent Listeners for XSS
— Hunting for Amazon Cognito Security Misconfigurations
Плейлист с NahamCon2022 пополнился новыми докладами:
— RTFR (Read The Bleeping RFC)
— I Hope This Sticks: Analyzing ClipboardEvent Listeners for XSS
— Hunting for Amazon Cognito Security Misconfigurations
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Топ самых интересных CVE за декабрь 2022 года по версии компании T.Hunter
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Топ самых интересных CVE за декабрь 2022 года по версии компании T.Hunter
Хабр
Security Week 2302: уязвимости инфраструктуры автопроизводителей
3 января исследователь Сэм Карри опубликовал большой отчет , посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые...
Новогодние праздники подходят к концу, надеемся вы успели провести их с пользой😌
А если нет, спешим напомнить: Сегодня последний день 50% распродажи курсов в Библиотеке программиста!
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба.
🏄 Успейте забронировать скидку на любой из курсов: https://proglib.io/w/4213b38a
Начните новый год правильно!
И не забывайте - завтра подводим итоги конкурса, где можно выиграть:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
👉Поторопитесь, подробности по ссылке: https://proglib.io/w/e72668b2
А если нет, спешим напомнить: Сегодня последний день 50% распродажи курсов в Библиотеке программиста!
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба.
🏄 Успейте забронировать скидку на любой из курсов: https://proglib.io/w/4213b38a
Начните новый год правильно!
И не забывайте - завтра подводим итоги конкурса, где можно выиграть:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
👉Поторопитесь, подробности по ссылке: https://proglib.io/w/e72668b2
#writeup #pentest #bugbounty
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
Medium
CVE-2022-38627: A journey through SQLite Injection to compromise the whole enterprise building
Introduction:
⚖️ Работа или жизнь: принципы Work-life balance
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
#bugbounty #recon #tools #ai
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Medium
ChatGPT — Bug Bounty Recon Automation
In the past couple of weeks, OpenAI’s ChatGPT has dominated the internet.
#bugbounty #writeup
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Medium
Hacking Hackers for fun and profit
This story will be in several parts. In each of the situations, I had to face unexpected results. By and large, these are stories that have…
Jet Security Memes.pdf
46.6 MB
Тут команда компании Инфосистемы Джет выпустила игру Jet Security Memes и выложила дополнение к ней в свободный доступ. Скачивайте, печатайте, играйте и делитесь впечатлениями.
#forensic #research
Думали, что удалили историю в Google Chrome и можно спать спокойно? А вот и нет.
Думали, что удалили историю в Google Chrome и можно спать спокойно? А вот и нет.
Inversecos
Recovering Cleared Browser History - Chrome Forensics
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
#bugbounty #bestpractices
Интервью с Анатолием Ивановым, product owner’ом Standoff 365 Bug Bounty
Анатолий рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
Читать
Интервью с Анатолием Ивановым, product owner’ом Standoff 365 Bug Bounty
Анатолий рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
Читать
Telegraph
Интервью c product owner Standoff 365 Bug Bounty - c0rv4x
Сегодня будет интересный разговор с человеком, который стоит за созданием и развитием bug bounty площадки Standoff 365, где зарегистрировано более 3000 хакеров. Анатолий Иванов расскажет об отношении к конкурентам, глобальных целях, самой большой выплате багхантерам …
#bugbounty #pentest #learning
Подборка ресурсов для освоения навыков поиска и эксплуатации SQL-инъекций от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Подборка ресурсов для освоения навыков поиска и эксплуатации SQL-инъекций от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
If you want to master SQL injections, open this thread!
SQL injection attacks are vulnerabilities that can allow attackers to access ANY data in a victim's database!🤯
A Thread 🧵👇
SQL injection attacks are vulnerabilities that can allow attackers to access ANY data in a victim's database!🤯
A Thread 🧵👇