#news #secevent
Теслой все не обошлось и участники Pwn2Own доломали Windows 11, Ubuntu Desktop и VMware Workstation.👇
Читать
Теслой все не обошлось и участники Pwn2Own доломали Windows 11, Ubuntu Desktop и VMware Workstation.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#news #secevent
Прошли хакерские соревнования Pwn2Own Vancouver 2023. В лучших традициях белые хакеры продемонстрировали 0-day эксплоиты и смогли скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu.
В первый день состязания участники уже заработали…
Прошли хакерские соревнования Pwn2Own Vancouver 2023. В лучших традициях белые хакеры продемонстрировали 0-day эксплоиты и смогли скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu.
В первый день состязания участники уже заработали…
#devsecops
CTO в Spectr Олег Казаков делится опытом и наработками внедрения DevSecOps в процесс разработки:
🗄 Часть 1. Теории DevSecOps и подробно рассмотрим Pre-commit Checks
CTO в Spectr Олег Казаков делится опытом и наработками внедрения DevSecOps в процесс разработки:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Внедряем DevSecOps в процесс разработки. Часть 1. Обзор инструментов, Pre-commit Checks
Привет! На связи Олег Казаков из Spectr . Вопросы безопасности разрабатываемого софта последнее время стоят очень остро, и внедрение практик безопасной разработки в существующие процессы...
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало...
#tools #OSINT
HIVE — автоматизированный многофункциональный инструмент, который обеспечивает эффективный сбор данных из различных источников в ходе OSINT.
https://github.com/Shad0w-ops/H.I.V.E
HIVE — автоматизированный многофункциональный инструмент, который обеспечивает эффективный сбор данных из различных источников в ходе OSINT.
https://github.com/Shad0w-ops/H.I.V.E
#research #pentest #bugbounty
Новая техника эксплуатации Server-Side Prototype Pollution в Node.js.
Читать
Новая техника эксплуатации Server-Side Prototype Pollution в Node.js.
Читать
DNS_Sec_Guide.pdf
3 MB
#security
DNS Security Guide, 2023
Руководство от испанского института INTECO, в котором представлен обзор службы DNS, описываются основные атаки на протокол DNS, и предоставляются рекомендации по практике его безопасного применения.
DNS Security Guide, 2023
Руководство от испанского института INTECO, в котором представлен обзор службы DNS, описываются основные атаки на протокол DNS, и предоставляются рекомендации по практике его безопасного применения.
#security #redteam #blueteam
🤖 Два тимлида из «Лаборатории Касперского» — Lead Data Scientist Владислав Тушканов и Incident Response Team Lead Виктор Сергеев (stvetro) — показывают, что GPT способна подсказать злоумышленникам, а что сможет рассказать ИБ-специалистам, а также как она изменит (и уже меняет!) нашу с вами отрасль.
Читать
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Не шути с ChatGPT. Как хайповая нейросеть может применяться в кибератаках и изменить ИБ
Пожалуй, все уже набаловались с ChatGPT, так что пришла пора поговорить о ней максимально серьезно. Технологии искусственного интеллекта влияют на все сферы нашей жизни, включая кибербезопасность – а...
#security #pentest #bugbounty
Погружение в безопасность Kubernetes на примере
Автор сначала создает намеренно уязвимое приложение и показывает, как злоумышленник может воспользоваться такой уязвимостью, а затем использует различные функции kubernetes, чтобы либо обезопасить слабые точки, либо уменьшить влияние уязвимостей.
Читать
Погружение в безопасность Kubernetes на примере
Автор сначала создает намеренно уязвимое приложение и показывает, как злоумышленник может воспользоваться такой уязвимостью, а затем использует различные функции kubernetes, чтобы либо обезопасить слабые точки, либо уменьшить влияние уязвимостей.
Читать
Shishir's Blog
Kubernetes Security Part 1 - Security Contexts
#tip #recon
Команда tee в Linux считывает стандартный ввод и записывает его одновременно в стандартный вывод и в один или несколько подготовленных файлов.
Этот с одной стороны простой, а с другой максимально полезный функционал можно использовать для наших целей, в том числе для перебора поддоменов.
Команда tee в Linux считывает стандартный ввод и записывает его одновременно в стандартный вывод и в один или несколько подготовленных файлов.
Этот с одной стороны простой, а с другой максимально полезный функционал можно использовать для наших целей, в том числе для перебора поддоменов.
Думали Телеграм останется в стороне, и ничего не сделает к 1 апреля, но нет, новая анимация при нажатии лайка — прекрасная! Круто придумали, молодцы! Видимо сам Дуров приложил к этому руку 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
#recon #tools
⚡️ Пошаговая разработка скрипта для автоматизации и повышения эффективности разведки
Автор руководства подробно объясняет предпосылки тех или иных действий, которые автоматизирует скрипт. В итоге получаем своего рода шпаргалку, на которую можно ориентироваться при разработке своего инструмента.
Читать
Автор руководства подробно объясняет предпосылки тех или иных действий, которые автоматизирует скрипт. В итоге получаем своего рода шпаргалку, на которую можно ориентироваться при разработке своего инструмента.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
ProjectDiscovery
Building a Fast One-Shot Recon Script for Bug Bounty — ProjectDiscovery Blog
Introduction
In this article we are going to build a fast one-shot recon script to collect the bulk of the information we need to serve as a starting point for our bug bounty testing. This blog post is complementary to the article on building an attack surface…
In this article we are going to build a fast one-shot recon script to collect the bulk of the information we need to serve as a starting point for our bug bounty testing. This blog post is complementary to the article on building an attack surface…
#tip #bugbounty
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
#recon #tools
hakrevdns — легковесный инструмент для обратного поиска по DNS. Это отличный способ обнаружить домены/поддомены, принадлежащие компании, когда вы знаете закрепленные диапазоны IP-адресов.
https://github.com/hakluke/hakrevdns
hakrevdns — легковесный инструмент для обратного поиска по DNS. Это отличный способ обнаружить домены/поддомены, принадлежащие компании, когда вы знаете закрепленные диапазоны IP-адресов.
https://github.com/hakluke/hakrevdns
#news
Очередная подборка новостей для этичного хакера:
🌐 Маск и Возняк: Остановите ИИ!; катастрофа в протоколе Wi-fi; проклятая метка в Exchange: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎 «Хакер»: самые важные новости мира безопасности за март
🔎 (Не) Безопасный дайджест от компании SearchInform: если бы в ИБ была «Премия Дарвина» – 2023
🔎 Безопасность в тренде. Лучшие опенсорс-проекты 2022 года от компании GlobalSign
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Маск и Возняк: Остановите ИИ! | Катастрофа в протоколе Wi-fi | Проклятая метка в Exchange |96| 12+
Иследование Positive Technologies https://www.br-automation.com/downloads_br_productcatalogue/assets/1674823095245-en-original-1.0.pdf
— ИИ-апокалипсис. Илон Маск и более тысячи других известных людей призвали приостановить обучение систем искусственного…
— ИИ-апокалипсис. Илон Маск и более тысячи других известных людей призвали приостановить обучение систем искусственного…
📁⚙️ Полное руководство по основам Git
Из-за большого количества команд новичкам бывает сложно освоить Git. В этом руководстве мы расскажем обо всем, что вам нужно знать, чтобы приступить к работе с Git, начиная с создания первого репозитория и заканчивая слиянием веток. Помимо архитектуры Git рассмотрим принципы работы таких команд, как add, checkout, reset, commit, merge, rebase, cherry-pick, pull, push и tag.
🔗 Основной сайт
🔗 Зеркало
Из-за большого количества команд новичкам бывает сложно освоить Git. В этом руководстве мы расскажем обо всем, что вам нужно знать, чтобы приступить к работе с Git, начиная с создания первого репозитория и заканчивая слиянием веток. Помимо архитектуры Git рассмотрим принципы работы таких команд, как add, checkout, reset, commit, merge, rebase, cherry-pick, pull, push и tag.
🔗 Основной сайт
🔗 Зеркало
#mobile #pentest #bugbounty #practice
Пошаговая настройка лаборатории для анализа безопасности Android-приложений: гайд для начинающего багхантера.
Читать
Пошаговая настройка лаборатории для анализа безопасности Android-приложений: гайд для начинающего багхантера.
Читать
TrustedSec
Set Up an Android Hacking Lab for $0
A virtual Android device with root access has been set up for testing and analysis, enabling the use of Frida and Objection to identify security…
#learning #pentest
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
Apisecuniversity
API Penetration Testing Course | APIsec University
Learn about key topics to become an APIsec professional, API hacking techniques and how to uncover vulnerabilities and logic flaws in APIs.
#tools #pentest #redteam
🔧 Flan — легковесный сканер уязвимостей с открытым исходным кодом от Cloudflare, основанный на Nmap и Vulners. Он запускает Nmap локально внутри контейнера, позволяет отправлять результаты в облако и деплоить все это дело в Kubernetes
https://github.com/cloudflare/flan
🔧 Flan — легковесный сканер уязвимостей с открытым исходным кодом от Cloudflare, основанный на Nmap и Vulners. Он запускает Nmap локально внутри контейнера, позволяет отправлять результаты в облако и деплоить все это дело в Kubernetes
https://github.com/cloudflare/flan
Все о Security Champions в новой статье на Хабре
DevSecOps-инженер рассказывает, зачем команде разработчиков нужны Security Champions и чем они отличаются от AppSec-аналитиков. Также вы узнаете, какие бонусы принесёт компании идея Security Champions и как её внедрить.
Читать
DevSecOps-инженер рассказывает, зачем команде разработчиков нужны Security Champions и чем они отличаются от AppSec-аналитиков. Также вы узнаете, какие бонусы принесёт компании идея Security Champions и как её внедрить.
Читать