#practice #pentest #bugbounty #tools

Команда PortSwigger анонсировала инструмент с открытым исходным кодом под названием Server-Side Prototype Pollution Scanner.

Узнайте, как использовать этот инструмент для повышения привилегий в лаборатории Web Security Academy посредством загрязнения прототипа на стороне сервера.👇

Читать

#bugbounty #learning

🧑‍💻Коллекция ресурсов для начинающего багхантера: полезные инструменты, советы и ресурсы от NahamSec.

https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters

#bugbounty #tips

Советы для начинающих багхантеров и специалистов по анализу защищенности мобильных/веб приложений от Алексея Соловьева из Positive Technologies

Алексей рассказал о том, что такое платформы и программы багбаунти, какой базовый инструментарий может использовать багхантер для упрощения/автоматизации поиска, а также приводит примеры уязвимостей из старых версий приложений с открытым исходным кодом и делится литературой для самостоятельного изучения. Вы также узнаете про скоуп и увидите много полезных примеров.

🔍Часть 1
🔍Часть 2

#tools #appsec

🔐🧰Bearer — инструмент статического тестирования безопасности приложений для поиска утечек конфиденциальных данных в коде. В настоящее время поддерживаются стеки JavaScript и Ruby.

https://github.com/Bearer/bearer

#practice #redteam #pentest

Вы знаете, что UDP — протокол без сохранения состояния. Это говорит о том, что при сканировании сервисов, использующих UDP, могут возникнуть проблемы с пониманием этих самых результатов сканирования. Узнайте, как правильно и быстро использовать Nmap для сканирования UDP.

📺 Смотреть

📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.

😂 Канал с мемами: t.me/itmemlib

👨‍💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot

🎓 Школа Proglib Academy: https://t.me/proglib_academy


📺 Канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста

📄 Лента в Дзен: https://zen.yandex.ru/proglib


🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.

Подписывайтесь: t.me/event_listener_bot

#news

☝️Пока пользователи Linux изучают очередной дистрибутив, читаем и смотрим очередную подборку новостей для этичного хакера:

🌐Хакерский Оскар 2022, хакеры девушки, измена родине и мошенничество: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel
🔎Group-IB: количество кибератак в 2022 году выросло в три раза
🔎Бэкдор PowerMagic и фреймворк CommonMagic воруют данные у правительственных организаций
🔎Против .NET-разработчиков используют вредоносные пакеты NuGet
🔎Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности
🔎Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации

#devsecops #tips

🌨 Команда CloudMTS рассказывает о навыках, которые необходимо освоить DevSecOps-специалисту. Источники, из которых можно черпать информацию, прилагаются.

Читать