#pentest #practice
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
This media is not supported in your browser
VIEW IN TELEGRAM
#news #tools #recon
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
#recon #tools
🧰 haktrails — неофициальный CLI-клиент для работы с SecurityTrails API, написанный на Go. Можно использовать как отдельно, так и в связке с другими инструментами разведки.
https://github.com/hakluke/haktrails
https://github.com/hakluke/haktrails
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hakluke/haktrails: Golang client for querying SecurityTrails API data
Golang client for querying SecurityTrails API data - hakluke/haktrails
#pentest #bugbounty
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
🧒👾Тест-игра на выживание: как джуну протянуть первую рабочую неделю и не потерять работу
Первая неделя на новой работе – это всегда стресс для разработчика. В голове тысяча мыслей, давление зашкаливает, и сердце стучит без остановки. Знаете ли вы, как в такой ситуации не перегореть на старте? Если да, тогда вы легко пройдете нашу мини-игру на выживание про адаптацию джуна в незнакомых условиях. Итак, представьте: желанный оффер уже получен, вас приняли в компанию вашей мечты и сегодня первый рабочий день.
🔗 Основной сайт
🔗 Зеркало
Первая неделя на новой работе – это всегда стресс для разработчика. В голове тысяча мыслей, давление зашкаливает, и сердце стучит без остановки. Знаете ли вы, как в такой ситуации не перегореть на старте? Если да, тогда вы легко пройдете нашу мини-игру на выживание про адаптацию джуна в незнакомых условиях. Итак, представьте: желанный оффер уже получен, вас приняли в компанию вашей мечты и сегодня первый рабочий день.
🔗 Основной сайт
🔗 Зеркало
#security #blueteam #incident_response
Хотите на некоторое время почувствовать себя специалистом по реагированию на инциденты? Тогда читайте пошаговый разбор расследования утечки данных с сайтов компании BI.ZONE. Ребята делятся полезными техниками, которые смело можно брать на вооружение.
Читать
Хотите на некоторое время почувствовать себя специалистом по реагированию на инциденты? Тогда читайте пошаговый разбор расследования утечки данных с сайтов компании BI.ZONE. Ребята делятся полезными техниками, которые смело можно брать на вооружение.
Читать
Хабр
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
С чего все началось 30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были...
🧠 5 этапов формирования привычек с точки зрения нейробиологии
Привычка позволяет человеку не «распыляться» на мелочи, а занимать мозг действительно важными вещами. Рассмотрим, как формируется привычка с научной точки зрения.
🔗 Основной сайт
🔗 Зеркало
Привычка позволяет человеку не «распыляться» на мелочи, а занимать мозг действительно важными вещами. Рассмотрим, как формируется привычка с научной точки зрения.
🔗 Основной сайт
🔗 Зеркало
#news
Очередная подборка новостей для этичного хакера:
🌐 Митник балуется с RTX 4090 | Блокировка Telegram в Бразилии | Джек Тейшейра — он слил Пентагон: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: новая аппаратная уязвимость в процессорах Intel
🔎 «Хакер»: самые важные новости мира безопасности за апрель
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
#CVE #pentest #bugbounty
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
#pentest #redteam #practice
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
GitHub
GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directory that's allowing you to test most of the active directory…
Create a vulnerable active directory that's allowing you to test most of the active directory attacks in a local lab - GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directo...
Выберете основные типы XSS-атак
Anonymous Quiz
8%
Blind, Boolean
23%
Time-based, DOM-based, Boolean-based
42%
Reflected, Stored, DOM-based
26%
Посмотреть результаты
#bugbounty #pentest
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
#bugbounty #pentest
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Medium
How I Chained an Information Disclosure Bug with SQL Injection
Good day Hackers,
#tips #bugbounty #pentest
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
#news
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
🌐 Мошенники говорят: ЖГИ | Отец ИИ отрёкся от чада | LockBit хакнули церковь | PS5 и зачатие: Security-новости от секлаб
🔎 Security week от «Лаборатории Касперского»: стандарт обнаружения геометок-шпионов
🔎 Самые громкие события инфобеза за апрель 2023 года по версии компании T.Hunter
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Языки
● Python, JavaScript, TypeScript, C#, Go, SQL.
Тематика
● Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем
● от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Please open Telegram to view this post
VIEW IN TELEGRAM
👊 Атака грубой силы: насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать?
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
This media is not supported in your browser
VIEW IN TELEGRAM