Выберете основные типы XSS-атак
Anonymous Quiz
8%
Blind, Boolean
23%
Time-based, DOM-based, Boolean-based
42%
Reflected, Stored, DOM-based
26%
Посмотреть результаты
#bugbounty #pentest
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
Обход Content Security Policy в Piwik PRO
Погружение в теорию и практику использования гаджет-скриптов AngularJS для обхода CSP.
Читать
#bugbounty #pentest
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Объединяем ошибку раскрытия информации с SQL-инъекцией, или Как раскрутить вывод ошибки MySQL до уязвимости.
Читать
Medium
How I Chained an Information Disclosure Bug with SQL Injection
Good day Hackers,
#tips #bugbounty #pentest
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
Вот таким элегантным способом вы можете автоматизировать поиск уязвимости SSRF.
#news
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
🌐 Мошенники говорят: ЖГИ | Отец ИИ отрёкся от чада | LockBit хакнули церковь | PS5 и зачатие: Security-новости от секлаб
🔎 Security week от «Лаборатории Касперского»: стандарт обнаружения геометок-шпионов
🔎 Самые громкие события инфобеза за апрель 2023 года по версии компании T.Hunter
Когда за два дня решил вкатиться в инфосек…
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Языки
● Python, JavaScript, TypeScript, C#, Go, SQL.
Тематика
● Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем
● от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Please open Telegram to view this post
VIEW IN TELEGRAM
👊 Атака грубой силы: насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать?
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
Этот рассказ о пересечении теплофизики, космологии и некоторых компьютерных наук поможет ответить на, казалось бы, безобидный вопрос: «Насколько сильным должен быть пароль, чтобы его физически было невозможно подобрать методом брутфорса?».
🔗 Основной сайт
🔗 Зеркало
This media is not supported in your browser
VIEW IN TELEGRAM
Разбираемся, как правильно улучшить качество своего сна и избежать проблем с психическим здоровьем?
Ставь
Please open Telegram to view this post
VIEW IN TELEGRAM
Механизм веб-безопасности, который позволяет защититься от XSS с помощью определения списка доверенных источников JS-скриптов, стилей, изображений, фреймов и соединений. При этом все скрипты из других источников просто будут проигнорированы.
Anonymous Quiz
20%
Same‑Origin Policy
38%
Content Security Policy
34%
Cross-Origin Resource Sharing
8%
Посмотреть результаты
#recon #tools
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.👇
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.👇
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Twitter
Top 5 Web Extensions for bug bounty hunting (for Chrome & Firefox)!
A thread 🧵👇
A thread 🧵👇
#redteam #pentest #cheatsheet
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
dmcxblue.gitbook.io
Red Team Guide | Red Team Notes 2.0
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
WEF_Future_of_Jobs_2023.pdf
20.4 MB
Всемирный экономический форум (WEF) опубликовал доклад «Будущее рабочих мест» — он не только про айти-сферу, а в целом
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
SQL-инъекция в скрытом API эндпоинте: тред о том, как автору это удалось.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
#news
Очередная подборка новостей для этичного хакера:
🌐 30% россиян НАБЛЮДАЮТ за бывшими | Адские QR-коды Москвы | Хакерский Армагеддон в городах США: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: патч Microsoft выключит старые загрузочные носители
🔎 Обнаружен новый вариант Linux-бэкдора BPFDoor
🔎 10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей
🔎 Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
🔎 Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
🔎 Microsoft исправила 0-day уязвимости, две из которых находились под атаками
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
postMessage, JSONP, WAF bypass, DOM-based XSS и CORS: эксплуатация цепочки ошибок для достижения CSRF.
Читать
#bugbounty #pentest #writeup
Читать
#bugbounty #pentest #writeup
Jub0Bs
A smorgasbord of a bug chain: postMessage, JSONP, WAF bypass, DOM-based XSS, CORS, CSRF...
TL;DR ¶ A few months ago, while hunting on a public bug-bounty programme, I found a nice little bug chain that involved
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…