#recon #pentest #bugbounty #tools
Погружение в reconFTW, инструмент, предназначенный для автоматической разведки целевого домена путем запуска набора инструментов для сканирования и обнаружения уязвимостей. Своего рода «комбайн», который объединяет лучшие инструменты для разведки и поиска уязвимостей.👇
Читать
Погружение в reconFTW, инструмент, предназначенный для автоматической разведки целевого домена путем запуска набора инструментов для сканирования и обнаружения уязвимостей. Своего рода «комбайн», который объединяет лучшие инструменты для разведки и поиска уязвимостей.👇
Читать
#tips #bugbounty
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы
Статья с советами для новичков от опытного багхантера.
Читать
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы
Статья с советами для новичков от опытного багхантера.
Читать
Хабр
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы
Изображение сгенерировано нейросетью Midjourney Багхантинг — очень интересное занятие (по моему скромному мнению 🙂). Никогда не знаешь, какую уязвимость удастся найти сегодня. Каждый белый хакер...
😢 Обратная сторона медали: 9 причин, почему тебе не нужно идти в IT
Пессимистично-разоблачающая статья о минусах работы в ИТ-компаниях. Слабонервных просим отойти от экранов.
🔗 Основной сайт
🔗 Зеркало
Пессимистично-разоблачающая статья о минусах работы в ИТ-компаниях. Слабонервных просим отойти от экранов.
🔗 Основной сайт
🔗 Зеркало
#event #pentest #bugbounty #redteam
Плейлист с конференции NahamCon2022 пополнился новым докладом про то, как правильно фаззить веб-приложения.👇
Смотреть
Плейлист с конференции NahamCon2022 пополнился новым докладом про то, как правильно фаззить веб-приложения.👇
Смотреть
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
🍎 iOS-разработка: awesome-ios
🔬Data Science: awesome-datascience
👩💻 Linux: Awesome-Linux-Software
🐋 Docker: awesome-docker
🌐 Сети: awesome-networking
🌐 Автоматизация сетевой инфраструктуры: awesome-network-automation
🕵️ Информационная безопасность: awesome-security
🧪 QA: awesome-testing
🌐 Selfhosted: awesome-selfhosted
#избранное
Please open Telegram to view this post
VIEW IN TELEGRAM
#security
Задумайтесь, когда в следующий раз будете подключаться к публичному Wi-Fi.
🎬 https://youtu.be/3huTybRLW5E
Задумайтесь, когда в следующий раз будете подключаться к публичному Wi-Fi.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Как Wi-Fi сети следят за тобой
В данном видео мы разберем, как можно определить наше перемещение через раздачу интернета по Wi-Fi. Узнаем что такое публичные карты Wi-Fi точек доступа и какую опасность для нашей личной безопасности они таят.
#news
Очередная подборка новостей для этичного хакера:
🔎 Топ самых интересных CVE за январь 2023 года по версии компании T.Hunter
🔎 «Хакер»: самые важные события в мире инфосека за январь
🔎 Security week от «Лаборатории Касперского»
▶️ У Killnet отжали бизнес, 5 лет колонии Никите Уварову, взлом Samsung и Avast: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Топ самых интересных CVE за январь 2023 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка...
#OSINT
🎩 У сообщества OSINT mindset появился сайт — все видео с митапов, кейсы, решения задач и многое другое теперь там.
https://osint-mindset.gitbook.io/
https://osint-mindset.gitbook.io/
Please open Telegram to view this post
VIEW IN TELEGRAM
Osint-Mindset
Что здесь? | OSINT mindset - главная страница
Главная страница сообщества OSINT mindset
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🧙♂️ Hacking Workshops | University CTF 2022
Share your videos with friends, family, and the world
Dorks for OSINT Cheat sheet.pdf
111.1 KB
#OSINT #cheatsheet by @Schwarz_Osint & @vali_ax
Шпаргалка по поисковым доркам на русском, которые помогут в ходе OSINT
Шпаргалка по поисковым доркам на русском, которые помогут в ходе OSINT
#hard #learning
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Medium
The toddler’s introduction to Dynamic Memory Allocation
Heap vulnerabilities have dominated the interest of the security research community for quite long time due to their potential of finding…
#tools #blueteam
Коллекция инструментов и техник для специалистов из Blue Team / Incident Response.
https://github.com/A-poc/BlueTeam-Tools
Коллекция инструментов и техник для специалистов из Blue Team / Incident Response.
https://github.com/A-poc/BlueTeam-Tools
GitHub
GitHub - A-poc/BlueTeam-Tools: Tools and Techniques for Blue Team / Incident Response
Tools and Techniques for Blue Team / Incident Response - A-poc/BlueTeam-Tools
#news
Очередная подборка новостей для этичного хакера:
🔎 Security week от «Лаборатории Касперского»
🔎 Подробности CVE-2020-3992
🔎 Bug Bounty Radar от PortSwigger
▶️ Сядет на 116 лет, хакер «слил» Австрию, создатель ChatGPT боится своё творение: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Security Week 2306: критическая уязвимость в устройствах QNAP
30 января компания QNAP выпустила обновление для операционных систем QTS и QuTS Hero , закрывающее серьезную уязвимость, которая может привести к получению полного контроля над устройством. ОС QTS и...
#recon #tips #tools
Certificate Transparency для пассивной разведки: советы, полезные ресурсы и инструменты.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Certificate Transparency для пассивной разведки: советы, полезные ресурсы и инструменты.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Threadreaderapp
Thread by @intigriti on Thread Reader App
@intigriti: Passive recon using "Certificate Transparency": A deep dive 🧵 We all use tools like Amass, ReconFTW & subfinder for finding new subdomains. Let's demystify these tools by looking at how they work 🪄 Today...…
#tools #pentest #bugbounty
В сети есть множество примеров применения ChatGPT для этичного хакинга, но действительно полезные из них найти непросто. Вот одна из попыток, еще и на русском.👇
Читать
В сети есть множество примеров применения ChatGPT для этичного хакинга, но действительно полезные из них найти непросто. Вот одна из попыток, еще и на русском.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ChatGPT-fuzz.txt, обход регулярок, поиск уязвимостей - может ли нейросеть помочь хакеру?
В ходе изучения нашумевшей нейросети ChatGPT частично удалось раскрыть ее потенциал, который могут использовать хакеры в работе. То, о чем я сегодня расскажу - это минимум, который можно отсюда извлечь, но даже он удивляет. Найти обход регулярки, узнать назначение…
#хочу_спросить
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
#writeup #CVE #bugbounty #pentest
ImageMagick — библиотека для работы с изображениями — такая простая и такая дырявая.
Читать
ImageMagick — библиотека для работы с изображениями — такая простая и такая дырявая.
Читать
Metabase Q
ImageMagick: The hidden vulnerability behind your online images
Gracias a una simulación APT, identificamos dos vulnerabilidades en el software ImageMagick, logrando parchearlas en conjunto, protegiendo a sitios web
#tips #bugbounty
Вот так просто можно утащить Access Token через Wildcard Origin в postMessage🤷 .
Источник
Вот так просто можно утащить Access Token через Wildcard Origin в postMessage
Источник
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM