Forwarded from Библиотека программиста | программирование, кодинг, разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁5🙏4
#bestpractices #bugbounty #pentest
Как найти SQL-инъекцию? Просто избегайте то, что делают все, и создайте свою собственную методологию. А полезные мысли можно почерпнуть из этого твита:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Как найти SQL-инъекцию? Просто избегайте то, что делают все, и создайте свою собственную методологию. А полезные мысли можно почерпнуть из этого твита:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
You guys always ask me how do I find SQL injections, its just simple. Avoid what everyone does and make your own methodology. Here is mine:
1. I don't normally go if the target is just https://t.co/eCSul2K1wx. I always prefer the target with wide scope.…
1. I don't normally go if the target is just https://t.co/eCSul2K1wx. I always prefer the target with wide scope.…
👍4
#tools #recon
Про Katana мы уже писали, но без подробностей. Ловите подробный гайд и получайте еще больше пользы от разведки, одного из ключевых этапов этичного хакинга.
Читать
Про Katana мы уже писали, но без подробностей. Ловите подробный гайд и получайте еще больше пользы от разведки, одного из ключевых этапов этичного хакинга.
Читать
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#tools #recon
Всегда радуют инструменты, которые начинаются с «next-generation». Но у projectdiscovery с этим все в порядке. Встречайте: next-generation фреймворк для сканирования веб-приложений и поиска информации.
https://github.com/projectdiscovery/katana
Всегда радуют инструменты, которые начинаются с «next-generation». Но у projectdiscovery с этим все в порядке. Встречайте: next-generation фреймворк для сканирования веб-приложений и поиска информации.
https://github.com/projectdiscovery/katana
👍1🤔1
#OSINT
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
Доклад Андрея Масаловича на PHDays XI о двадцати практических приемах OSINT c применением новых возможностей цифрового мира: поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа пользователя по данным его гаджетов (на реальных примерах) и многого другого.
🌐 Смотреть
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
Доклад Андрея Масаловича на PHDays XI о двадцати практических приемах OSINT c применением новых возможностей цифрового мира: поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа пользователя по данным его гаджетов (на реальных примерах) и многого другого.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
В докладе представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа…
👍3
#cheatsheet #pentest #bugbounty
File Upload Cheat Sheet
Подборка шпаргалок для изучения и закрепления навыков, связанных с поиском и эксплуатацией багов в функционале загрузке веб-приложения.
🗄 OWASP
🗄 Onsecurity
🗄 Null Byte
🗄 0xn3va
File Upload Cheat Sheet
Подборка шпаргалок для изучения и закрепления навыков, связанных с поиском и эксплуатацией багов в функционале загрузке веб-приложения.
Please open Telegram to view this post
VIEW IN TELEGRAM
cheatsheetseries.owasp.org
File Upload - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👍8
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🎉 Ой, сегодня уже 23 февраля…
А вы не успели определиться с подарком? Держите тогда набор мастхэв от Proglib.academy
Мало? Ну штош, вот еще скидка 50% на все курсы:
1. Основы IT для непрограммистов
2. Математика для Data Science
3. Алгоритмы и структуры данных
4. Основы программирования на Python
5. Frontend Basic и тд.
⛹️♀️Поторопитесь, срок действия истекает 28 февраля ;)
Proglib.academy – это:
— более 800 000 разработчиков в IT-сообществе;
— программы разработаны преподавателями ВМК МГУ;
— решение реальных задач, которые дают на собеседованиях в компании размера FAANG;
— спикеры Яндекса, Revolut, Тинькофф и т.д.
💎 Подробнее о курсах: https://proglib.io/w/8fa9bb50
А вы не успели определиться с подарком? Держите тогда набор мастхэв от Proglib.academy
Мало? Ну штош, вот еще скидка 50% на все курсы:
1. Основы IT для непрограммистов
2. Математика для Data Science
3. Алгоритмы и структуры данных
4. Основы программирования на Python
5. Frontend Basic и тд.
⛹️♀️Поторопитесь, срок действия истекает 28 февраля ;)
Proglib.academy – это:
— более 800 000 разработчиков в IT-сообществе;
— программы разработаны преподавателями ВМК МГУ;
— решение реальных задач, которые дают на собеседованиях в компании размера FAANG;
— спикеры Яндекса, Revolut, Тинькофф и т.д.
💎 Подробнее о курсах: https://proglib.io/w/8fa9bb50
🤔2👍1
#tools #pentest #redteam
Бета-версия HoaxShell интегрирована с RevShells.com
Вас ждет новая коллекция пэйлоадов с некоторыми уникальными концепциями и много нового впереди.
https://www.revshells.com/
Бета-версия HoaxShell интегрирована с RevShells.com
Вас ждет новая коллекция пэйлоадов с некоторыми уникальными концепциями и много нового впереди.
https://www.revshells.com/
👍3😁1
#recon #tools
Chaos — проект от ProjectDiscovery, который позволяет в режиме реального времени отслеживать активы Интернета. Он предназначен для улучшения исследований и анализа изменений, связанных с DNS.
Вкратце: есть у вас исследуемый веб-ресурс или целая программа Bug Bounty, с помощью Chaos вы можете оперативно отследить появление новых целей и выявить баги первыми. Это в случае, если ваш домен есть в базе Chaos.
Однако вы также можете использовать клиент Chaos для получения актуального списка поддоменов любого домена. Просто зарегистрируйтесь и получите API-ключ.
Chaos — проект от ProjectDiscovery, который позволяет в режиме реального времени отслеживать активы Интернета. Он предназначен для улучшения исследований и анализа изменений, связанных с DNS.
Вкратце: есть у вас исследуемый веб-ресурс или целая программа Bug Bounty, с помощью Chaos вы можете оперативно отследить появление новых целей и выявить баги первыми. Это в случае, если ваш домен есть в базе Chaos.
Однако вы также можете использовать клиент Chaos для получения актуального списка поддоменов любого домена. Просто зарегистрируйтесь и получите API-ключ.
GitHub
GitHub - projectdiscovery/chaos-client: Go client to communicate with Chaos DB API.
Go client to communicate with Chaos DB API. . Contribute to projectdiscovery/chaos-client development by creating an account on GitHub.
👍1
DFIR_2022.pdf
52.6 MB
#blueteam #forensic
Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition, 2022
Автор: Gerard Johansen
Перед вами книга, которая охватывает ключевые аспекты цифровой криминалистики и реагирования на киберинциденты для защиты инфраструктуры от атак. В обновленном третьем издании акцент делается на защите от атак программ-вымогателей.
Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition, 2022
Автор: Gerard Johansen
Перед вами книга, которая охватывает ключевые аспекты цифровой криминалистики и реагирования на киберинциденты для защиты инфраструктуры от атак. В обновленном третьем издании акцент делается на защите от атак программ-вымогателей.
👍6
Ключевая особенность именно этого репозитория в том, что его автор среди прочих ссылается на нативные китайские блоги и статьи. В гугле вы точно такого не найдете.
https://github.com/krizzsk/HackersCave4StaticAndroidSec
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - krizzsk/HackersCave4StaticAndroidSec: A comprehensive resource for Android static analysis and vulnerability assessment.…
A comprehensive resource for Android static analysis and vulnerability assessment. Tutorials, tools, and resources for identifying and mitigating security vulnerabilities in Android applications. -...
👍4
#tools #recon
Краткий обзор инструментов для обнаружения параметров веб-приложения
Скрытые параметры могут позволить контролировать поведение приложения и могут привести к выполнению успешных сценариев различных атак. Поэтому этот этап должен быть одним из основных в вашей разведке.
Читать
Краткий обзор инструментов для обнаружения параметров веб-приложения
Скрытые параметры могут позволить контролировать поведение приложения и могут привести к выполнению успешных сценариев различных атак. Поэтому этот этап должен быть одним из основных в вашей разведке.
Читать
Yeswehack
Quick Guide to Start Parameter Discovery | YesWeHack Learning Bug Bounty
Kickstart your journey into parameter discovery with this quick guide on YesWeHack Learning. Grasp the essentials of uncovering hidden parameters in web applications, a critical step in identifying potential vulnerabilities and enhancing your bug bounty hunting…
👍6🎉1
#hacking #writeup
💰 Взлом Binance Smart Chain Token Bridge
Андрей Бачурин из PT SWARM занимается исследованием безопасности блокчейна — пожалуй, одной из самых сложных тем в ИБ. В статье он рассказывает технические аспекты и сценарий атаки на BSC Token Hub bridge, который принадлежит криптовалютной бирже Binance.
Это был один из крупнейших взломов криптовалюты. BSC обеспечивает взаимодействие между блокчейном Binance Beacon Chain, используемым Binance для децентрализованного управления, и Binance Smart Chain, блокчейном, совместимым с EVM, который используется для создания различных децентрализованных приложений. Кстати, хакеры тогда вывели 586 миллионов долларов.
Читать
Андрей Бачурин из PT SWARM занимается исследованием безопасности блокчейна — пожалуй, одной из самых сложных тем в ИБ. В статье он рассказывает технические аспекты и сценарий атаки на BSC Token Hub bridge, который принадлежит криптовалютной бирже Binance.
Это был один из крупнейших взломов криптовалюты. BSC обеспечивает взаимодействие между блокчейном Binance Beacon Chain, используемым Binance для децентрализованного управления, и Binance Smart Chain, блокчейном, совместимым с EVM, который используется для создания различных децентрализованных приложений. Кстати, хакеры тогда вывели 586 миллионов долларов.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.
😂 Канал с мемами: t.me/itmemlib
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
🎓 Школа Proglib Academy: https://t.me/proglib_academy
📺 Канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
📺 Канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека Go-разработчика | Golang
Обзор уязвимости в Go-библиотеке golang/net/html, которая может привести к XSS (Cross-Site Scripting). Автор получил за нее 3 133 доллара от Google.
🌐 Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
$3,133.70 XSS in golang's net/html library - My first Google bug bounty
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
This video is a writeup of a vulnerability I found in Google's golang/net/html library that could lead…
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
This video is a writeup of a vulnerability I found in Google's golang/net/html library that could lead…