#fun
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
Как активно появилась взрывная популярность мультитула для хакеров под названием Flipper Zero, так активно и угасла под предлогом «устройства для скимминга карт». Но в официальном магазине производителя их до сих пор можно заказать.
#news
Очередная подборка новостей для этичного хакера:
🌐 Папа римский. Midjourney. Пуховички | Индийское кино по-хакерски и Visa | Мораторий на ИИ: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»
🔎 Самые громкие события инфобеза за март 2023 года по версии компании T.Hunter
🔐 OpenAI запустила собственную программу bug bounty
🔐 Группировки C.A.S. и UHG заявили о взломе сервиса по продаже билетов «Кассы Ру»
🔐 Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
🔐 «Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак
🔐 В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы
🔐 Более миллиона сайтов на WordPress заражены Balada Injector
🔐 Баг в чипах HiSilicon и Qualcomm превращает точки доступа в устройства для слежки
🔐 Опубликован эксплоит для JavaScript-песочницы vm2
🔐 Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
#tip #bugbounty
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
5 техник эксплуатации CSRF: на заметку начинающему багхантеру.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#bugbounty #pentest #tips
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Вышла вторая часть статьи про то, как начать заниматься багхантингом веб-приложений.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений. Часть 2
В прошлый раз мы рассказали о том, что такое платформы и программы багбаунти, какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск, привели реальные...
#tools #security #practice
From zero to hero: освойте CodeQL с нуля до профи
Изучите основы статического анализа для исследования уязвимостей и закрепите навыки в игре «Безопасный код».
From zero to hero: освойте CodeQL с нуля до профи
Изучите основы статического анализа для исследования уязвимостей и закрепите навыки в игре «Безопасный код».
The GitHub Blog
CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research
Learn more about static analysis and how to use it for security research!In this blog post series, we will take a closer look at static analysis concepts, present GitHub’s static analysis tool CodeQL, and teach you how to leverage static analysis for security…
Zed_Attack_Cookbook.pdf
27.2 MB
#pentest #bugbounty #tools #security
Zed Attack Proxy Cookbook Hacking tactics, techniques, and procedures for testing web applications and APIs, 2023
Авторы: Ryan Soper, Nestor N Torres, Ahmed Almoailu
Книга поможет вам освоить инструмент OWASP Zed Attack Proxy (ZAP) для тестирования безопасности веб-приложений и API. Инструмент рассматривается как со стороны атаки, так и со стороны защиты.
Zed Attack Proxy Cookbook Hacking tactics, techniques, and procedures for testing web applications and APIs, 2023
Авторы: Ryan Soper, Nestor N Torres, Ahmed Almoailu
Книга поможет вам освоить инструмент OWASP Zed Attack Proxy (ZAP) для тестирования безопасности веб-приложений и API. Инструмент рассматривается как со стороны атаки, так и со стороны защиты.
#practice #pentest #redteam
Лаборатория для отработки навыков пентеста инфраструктуры на базе Amazon Web Services с помощью вашей любимой Kali Linux.
https://github.com/juanjoSanz/aws-pentesting-lab
Лаборатория для отработки навыков пентеста инфраструктуры на базе Amazon Web Services с помощью вашей любимой Kali Linux.
https://github.com/juanjoSanz/aws-pentesting-lab
#news
🌐 Ваш пароль — корм для ИИ | Разблокировка Twitter / Telegram — притон для фишинга: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: уязвимость zero-day в Microsoft Windows
👩💻 Android-малварь Goldoson проникла в Google Play и набрала 100 млн установоку
👩💻 У шифровальщика LockBit появились версии для Mac
👩💻 Google экстренно исправляет 0-day уязвимость в Chrome
🤖 Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #recon
🔎 Findomain — не очередной инструмент для поиска доменов/поддоменов. Это своего рода комбайн, который включает все лучшее из других инструментов. Осталось разобраться в деталях работы и подключить нужные API-ключи и ждать оповещение в Discord, Slack или Telegram.😉
https://github.com/Findomain/Findomain
https://github.com/Findomain/Findomain
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Findomain/Findomain: The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP…
The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, ...
#bugbounty #recon #tips
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
#appsec #devsecops #practice
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Хабр
OWASP ZAP — поддержка Session Management на основе заголовков
Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического...
Независимо от того, новичок вы или опытный пользователь, этот тест проверит ваши знания фундаментальных концепций и передовых методов Git.
🔗 Основной сайт
🔗 Зеркало
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #pentest #bugbounty
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Хабр
Обзор Arachni: фреймворк для поиска уязвимостей в веб-приложениях
Чтобы просканировать веб-сайт или веб-приложение на наличие всевозможных уязвимостей, существует довольно обширный список программ. Такие программы называются сканеры уязвимостей. Главная цель таких...
Не найдя ничего толкового о софт скиллах на просторах Интернета, Вастрик решил сам погрузиться в эту тему и написал заметки о том, как лично для себя он определяет софт скиллы.
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
#pentest #recon
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
malicious.link
Simple PHP webshell with php filter chains
Recently found an LFI in a PHP application and one of the cool things I learned about recently was PHP filter chains. More info here: https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it.html
However, if you are using this…
However, if you are using this…
📈 Повышение цен с 28 апреля на 4 курса!
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
Web Application Checklist.pdf
123.3 KB
#pentest #bugbounty #cheatsheet
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
#practice #basics #pentest #bugbounty
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
Medium
SQL Injection & Remote Code Execution - Double P1
Hello everyone I thought of sharing my recent finding of Double P1 which recently got solved and they are sending me Goodie Pack for it…