#новости

Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.

Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.

#redteam #tools

Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.

https://github.com/f1zm0/hades

#devsecops #security

Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.

Читать

#pentest #tools

Подробная шпаргалка по работе с sqlmap: пентестеру на заметку.

#pentest #practice

Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.

🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)

#news #tools #recon

В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.

https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0

#pentest #bugbounty

Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.

Читать

🧒👾Тест-игра на выживание: как джуну протянуть первую рабочую неделю и не потерять работу

Первая неделя на новой работе – это всегда стресс для разработчика. В голове тысяча мыслей, давление зашкаливает, и сердце стучит без остановки. Знаете ли вы, как в такой ситуации не перегореть на старте? Если да, тогда вы легко пройдете нашу мини-игру на выживание про адаптацию джуна в незнакомых условиях. Итак, представьте: желанный оффер уже получен, вас приняли в компанию вашей мечты и сегодня первый рабочий день.

🔗 Основной сайт
🔗 Зеркало

#security #blueteam #incident_response

Хотите на некоторое время почувствовать себя специалистом по реагированию на инциденты? Тогда читайте пошаговый разбор расследования утечки данных с сайтов компании BI.ZONE. Ребята делятся полезными техниками, которые смело можно брать на вооружение.

Читать

#cheatsheet #pentest

Шпаргалка по работе с популярными инструментами: на заметку пентестеру.

🧠 5 этапов формирования привычек с точки зрения нейробиологии

Привычка позволяет человеку не «распыляться» на мелочи, а занимать мозг действительно важными вещами. Рассмотрим, как формируется привычка с научной точки зрения.

🔗 Основной сайт
🔗 Зеркало

#CVE #pentest #bugbounty

Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.

Читать

#pentest #redteam #practice

Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.

https://github.com/WazeHell/vulnerable-AD

#recon #tips

#вопросы_для_самопроверки 👇

#bugbounty #pentest

Обход Content Security Policy в Piwik PRO

Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.

Читать

#bugbounty #pentest

Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.

Читать