#CVE #pentest #bugbounty
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
Команда Assetnote обнаружила XSS, которой подверженны миллионы сайтов под управлением cPanel. Узнайте, как им это удалось.
Читать
#pentest #redteam #practice
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
Пример лаборатории, которая позволяет воспроизвести и протестировать большинство атак на Active Directory.
https://github.com/WazeHell/vulnerable-AD
GitHub
GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directory that's allowing you to test most of the active directory…
Create a vulnerable active directory that's allowing you to test most of the active directory attacks in a local lab - GitHub - safebuffer/vulnerable-AD: Create a vulnerable active directo...
Выберете основные типы XSS-атак
Anonymous Quiz
8%
Blind, Boolean
23%
Time-based, DOM-based, Boolean-based
42%
Reflected, Stored, DOM-based
26%
Посмотреть результаты
#bugbounty #pentest
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
#bugbounty #pentest
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Medium
How I Chained an Information Disclosure Bug with SQL Injection
Good day Hackers,
#tips #bugbounty #pentest
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
#news
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
🌐 Мошенники говорят: ЖГИ | Отец ИИ отрёкся от чада | LockBit хакнули церковь | PS5 и зачатие: Security-новости от секлаб
🔎 Security week от «Лаборатории Касперского»: стандарт обнаружения геометок-шпионов
🔎 Самые громкие события инфобеза за апрель 2023 года по версии компании T.Hunter
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Языки
● Python, JavaScript, TypeScript, C#, Go, SQL.
Тематика
● Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем
● от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Please open Telegram to view this post
VIEW IN TELEGRAM
👊 Атака грубой силы: насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать?
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
This media is not supported in your browser
VIEW IN TELEGRAM
Разбираемся, как правильно улучшить качество своего сна и избежать проблем с психическим здоровьем?
Ставь
Please open Telegram to view this post
VIEW IN TELEGRAM
Механизм веб-безопасности, который позволяет защититься от XSS с помощью определения списка доверенных источников JS-скриптов, стилей, изображений, фреймов и соединений. При этом все скрипты из других источников просто будут проигнорированы.
Anonymous Quiz
20%
Same‑Origin Policy
38%
Content Security Policy
34%
Cross-Origin Resource Sharing
8%
Посмотреть результаты
#recon #tools
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.👇
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.👇
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Twitter
Top 5 Web Extensions for bug bounty hunting (for Chrome & Firefox)!
A thread 🧵👇
A thread 🧵👇
#redteam #pentest #cheatsheet
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
dmcxblue.gitbook.io
Red Team Guide | Red Team Notes 2.0
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
WEF_Future_of_Jobs_2023.pdf
20.4 MB
Всемирный экономический форум (WEF) опубликовал доклад «Будущее рабочих мест» — он не только про айти-сферу, а в целом
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
SQL-инъекция в скрытом API эндпоинте: тред о том, как автору это удалось.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup