#tools #recon
🔎 Findomain — не очередной инструмент для поиска доменов/поддоменов. Это своего рода комбайн, который включает все лучшее из других инструментов. Осталось разобраться в деталях работы и подключить нужные API-ключи и ждать оповещение в Discord, Slack или Telegram.😉
https://github.com/Findomain/Findomain
https://github.com/Findomain/Findomain
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Findomain/Findomain: The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP…
The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, ...
#bugbounty #recon #tips
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
Небольшие утилиты для автоматизации могут также стать отличным подспорьем в нашем нелегком деле.
subfinder -> http -> aquatone + anew для добавления новых строк в файлы и пропуска дубликатов.
#appsec #devsecops #practice
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Настройка авторизованного сканирования с использованием ZAP: подводные камни и пошаговый гайд.
Читать
Хабр
OWASP ZAP — поддержка Session Management на основе заголовков
Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического...
Независимо от того, новичок вы или опытный пользователь, этот тест проверит ваши знания фундаментальных концепций и передовых методов Git.
🔗 Основной сайт
🔗 Зеркало
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #pentest #bugbounty
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Хабр
Обзор Arachni: фреймворк для поиска уязвимостей в веб-приложениях
Чтобы просканировать веб-сайт или веб-приложение на наличие всевозможных уязвимостей, существует довольно обширный список программ. Такие программы называются сканеры уязвимостей. Главная цель таких...
Не найдя ничего толкового о софт скиллах на просторах Интернета, Вастрик решил сам погрузиться в эту тему и написал заметки о том, как лично для себя он определяет софт скиллы.
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
#pentest #recon
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
malicious.link
Simple PHP webshell with php filter chains
Recently found an LFI in a PHP application and one of the cool things I learned about recently was PHP filter chains. More info here: https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it.html
However, if you are using this…
However, if you are using this…
📈 Повышение цен с 28 апреля на 4 курса!
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
Web Application Checklist.pdf
123.3 KB
#pentest #bugbounty #cheatsheet
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
#practice #basics #pentest #bugbounty
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
Medium
SQL Injection & Remote Code Execution - Double P1
Hello everyone I thought of sharing my recent finding of Double P1 which recently got solved and they are sending me Goodie Pack for it…
XSS_Cheat_Sheet (2).pdf
22 MB
#cheatsheet #pentest #bugbounty
Обновленная шпаргалка по межсайтовому скриптингу (XSS) с множеством векторов, которые помогут обойти WAF и различные фильтры.
Обновленная шпаргалка по межсайтовому скриптингу (XSS) с множеством векторов, которые помогут обойти WAF и различные фильтры.
#news
Очередная подборка новостей для этичного хакера:
🌐 Илон Маск против Джека Дорси | Не сбросил роутер — жди хакеров! | ИИ или талант: "Выбираем ИИ!": Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: подробности атаки supply chain на компанию 3CX
🔐 Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз
🔐 Хак-группа Dumpforums заявила о взломе 1cbit.ru
🔐 Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
🔐 Количество DDoS-атак возросло на 22%
🔐 Критическая уязвимость в PaperCut уже взята на вооружение хакерами
🔐 Yandex Cloud открывает общий доступ к сканеру уязвимостей
🔐 Обновления BIOS защитят процессоры Ryzen 7000X3D от самоуничтожения
🔐 Вредонос Bumblebee стал распространяться через рекламу в Google
🔐 Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
🔐 Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»
🔐 Майнеры активно злоупотребляют возможностями Kubernetes RBAC
🔐 Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок
🔐 Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
🔐 Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканс
ких военных
🔐 Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
🔐 Обновлённый бэкдор PowerLess активно штурмует израильские организации
🔐 Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос
🔐 Вредоносное ПО Fakecalls продолжает атаковать Android новыми методами
🔐 DeFi-протокол SafeMoon заключил с хакером мирную сделку
🔐 Обнаружен новый способ кражи данных с процессоров Intel
🔐 Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut
🔐 Исследование о киберугрозах 2022 года
Очередная подборка новостей для этичного хакера:
ких военных
Please open Telegram to view this post
VIEW IN TELEGRAM
#CVE #pentest
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
GitHub
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. - nomi-sec/PoC-in-GitHub
#pentest #bugbounty #practice
Погружаемся в XSS: серия статей от команды Альфа-Банка.
🗄 Краткий обзор
🗄 Практика поиска и эксплуатации XSS
Погружаемся в XSS: серия статей от команды Альфа-Банка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
XSS атакует! Краткий обзор XSS уязвимостей
Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков...
#новости
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
This media is not supported in your browser
VIEW IN TELEGRAM
#redteam #tools
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
#devsecops #security
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Хабр
Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использовать и с чего начать
Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где плотно занимаюсь вопросами внедрения DevSecOps. В этой статье мы рассмотрим процесс безопасной разработки...
#pentest #practice
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)