Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🧙♂️ Hacking Workshops | University CTF 2022
Share your videos with friends, family, and the world
Dorks for OSINT Cheat sheet.pdf
111.1 KB
#OSINT #cheatsheet by @Schwarz_Osint & @vali_ax
Шпаргалка по поисковым доркам на русском, которые помогут в ходе OSINT
Шпаргалка по поисковым доркам на русском, которые помогут в ходе OSINT
#hard #learning
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Эксплуатации кучи: погружение в техники поиска сложных уязвимостей на простых примерах.
— The toddler’s introduction to Dynamic Memory Allocation
— Часть 1. The toddler’s introduction to Heap exploitation
— Часть 2. The toddler’s introduction to Heap exploitation
— Часть 3. The toddler’s introduction to Heap exploitation — Overflows
— Часть 4. The toddler’s introduction to Heap exploitation, Use After Free & Double free
— Часть 4.1. The toddler’s introduction to Heap Exploitation, FastBin Dup to Stack
— Часть 4.2. The toddler’s introduction to Heap Exploitation, FastBin Dup Consolidate
— Часть 4.3. The toddler’s introduction to Heap Exploitation, Unsafe Unlink
— Часть 4.4. The toddler’s introduction to Heap Exploitation, House of Spirit
— Часть 4.5. The toddler’s introduction to Heap Exploitation, House of Lore
Medium
The toddler’s introduction to Dynamic Memory Allocation
Heap vulnerabilities have dominated the interest of the security research community for quite long time due to their potential of finding…
#tools #blueteam
Коллекция инструментов и техник для специалистов из Blue Team / Incident Response.
https://github.com/A-poc/BlueTeam-Tools
Коллекция инструментов и техник для специалистов из Blue Team / Incident Response.
https://github.com/A-poc/BlueTeam-Tools
GitHub
GitHub - A-poc/BlueTeam-Tools: Tools and Techniques for Blue Team / Incident Response
Tools and Techniques for Blue Team / Incident Response - A-poc/BlueTeam-Tools
#news
Очередная подборка новостей для этичного хакера:
🔎 Security week от «Лаборатории Касперского»
🔎 Подробности CVE-2020-3992
🔎 Bug Bounty Radar от PortSwigger
▶️ Сядет на 116 лет, хакер «слил» Австрию, создатель ChatGPT боится своё творение: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Security Week 2306: критическая уязвимость в устройствах QNAP
30 января компания QNAP выпустила обновление для операционных систем QTS и QuTS Hero , закрывающее серьезную уязвимость, которая может привести к получению полного контроля над устройством. ОС QTS и...
#recon #tips #tools
Certificate Transparency для пассивной разведки: советы, полезные ресурсы и инструменты.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Certificate Transparency для пассивной разведки: советы, полезные ресурсы и инструменты.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Threadreaderapp
Thread by @intigriti on Thread Reader App
@intigriti: Passive recon using "Certificate Transparency": A deep dive 🧵 We all use tools like Amass, ReconFTW & subfinder for finding new subdomains. Let's demystify these tools by looking at how they work 🪄 Today...…
#tools #pentest #bugbounty
В сети есть множество примеров применения ChatGPT для этичного хакинга, но действительно полезные из них найти непросто. Вот одна из попыток, еще и на русском.👇
Читать
В сети есть множество примеров применения ChatGPT для этичного хакинга, но действительно полезные из них найти непросто. Вот одна из попыток, еще и на русском.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
ChatGPT-fuzz.txt, обход регулярок, поиск уязвимостей - может ли нейросеть помочь хакеру?
В ходе изучения нашумевшей нейросети ChatGPT частично удалось раскрыть ее потенциал, который могут использовать хакеры в работе. То, о чем я сегодня расскажу - это минимум, который можно отсюда извлечь, но даже он удивляет. Найти обход регулярки, узнать назначение…
#хочу_спросить
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
#writeup #CVE #bugbounty #pentest
ImageMagick — библиотека для работы с изображениями — такая простая и такая дырявая.
Читать
ImageMagick — библиотека для работы с изображениями — такая простая и такая дырявая.
Читать
Metabase Q
ImageMagick: The hidden vulnerability behind your online images
Gracias a una simulación APT, identificamos dos vulnerabilidades en el software ImageMagick, logrando parchearlas en conjunto, protegiendo a sitios web
#tips #bugbounty
Вот так просто можно утащить Access Token через Wildcard Origin в postMessage🤷 .
Источник
Вот так просто можно утащить Access Token через Wildcard Origin в postMessage
Источник
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#bugbounty #bestpractices #podcast
🎙 Подкаст «Hack me, если сможешь»: как начать свой путь в bug bounty
Любопытный разговор с Circuit о bug bounty, инструментах багхантера и о том, как найти свою первую уязвимость (и получить за это вознаграждение).
▶️ Слушать
Любопытный разговор с Circuit о bug bounty, инструментах багхантера и о том, как найти свою первую уязвимость (и получить за это вознаграждение).
▶️ Слушать
Please open Telegram to view this post
VIEW IN TELEGRAM
8 выпуск 2 сезона
Рассказы этичного хакера: как начать свой путь в bug bounty — Подкаст «Hack me, если сможешь»
Гостем выпуска стал багхантер, который за пять лет своей деятельности нашел более сотни уязвимостей в различных соцсетях и известных интернет-сервисах вроде Slack, GitLab и даже PornHub, а также попал в зал славы Qiwi, На платформах bug bounty он изв
#bestpractices #bugbounty #pentest
🔝 10 лучших методов веб-хакинга в 2022 году
Опубликован 16-й выпуск ежегодной инициативы сообщества по выявлению наиболее важных и инновационных исследований в области веб-безопасности, опубликованных за последний год.
Читать
Опубликован 16-й выпуск ежегодной инициативы сообщества по выявлению наиболее важных и инновационных исследований в области веб-безопасности, опубликованных за последний год.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
PortSwigger Research
Top 10 web hacking techniques of 2022
Welcome to the Top 10 Web Hacking Techniques of 2022, the 16th edition of our annual community-powered effort to identify the most important and innovative web security research published in the last
#pentest #bugbounty
Полный разбор истории этичного взлома глобальной сети управления поставщиками Toyota с нуля. К сожалению, исследователь так и не получил вознаграждение.
Читать
Полный разбор истории этичного взлома глобальной сети управления поставщиками Toyota с нуля. К сожалению, исследователь так и не получил вознаграждение.
Читать
Eaton-Works
Hacking into Toyota’s global supplier management network
Inside an exploit that allowed logging in to Toyota’s GSPIMS application as any user, including system admins.
Please open Telegram to view this post
VIEW IN TELEGRAM
#bugbounty #learning
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #pentest #bugbounty
⚙️ SSRFmap — инструмент для автоматизации фаззинга и эксплуатации SSRF.
https://github.com/swisskyrepo/SSRFmap
https://github.com/swisskyrepo/SSRFmap
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - swisskyrepo/SSRFmap: Automatic SSRF fuzzer and exploitation tool
Automatic SSRF fuzzer and exploitation tool. Contribute to swisskyrepo/SSRFmap development by creating an account on GitHub.