This media is not supported in your browser
VIEW IN TELEGRAM
Разбираемся, как правильно улучшить качество своего сна и избежать проблем с психическим здоровьем?
Ставь
Please open Telegram to view this post
VIEW IN TELEGRAM
Механизм веб-безопасности, который позволяет защититься от XSS с помощью определения списка доверенных источников JS-скриптов, стилей, изображений, фреймов и соединений. При этом все скрипты из других источников просто будут проигнорированы.
Anonymous Quiz
20%
Same‑Origin Policy
38%
Content Security Policy
34%
Cross-Origin Resource Sharing
8%
Посмотреть результаты
#recon #tools
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.👇
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.👇
Расширения в браузере — ваш помощник, который позволяет быстро получить полезную информацию об исследуемой цели. Ловите 5 полезных расширений для Chrome и Firefox.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
А свои любимые расширения кидайте в комментарии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Twitter
Top 5 Web Extensions for bug bounty hunting (for Chrome & Firefox)!
A thread 🧵👇
A thread 🧵👇
#redteam #pentest #cheatsheet
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
Полезные заметки для пентестера и Red Team специалиста
Кажется, невозможно объединить много действительно полезных ресурсов в одном, но ресурсы, подобные этому, доказывают обратное. В голову приходит еще как минимум два похожих:
▫️ired.team
▫️HackTricks
dmcxblue.gitbook.io
Red Team Guide | Red Team Notes 2.0
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
WEF_Future_of_Jobs_2023.pdf
20.4 MB
Всемирный экономический форум (WEF) опубликовал доклад «Будущее рабочих мест» — он не только про айти-сферу, а в целом
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
SQL-инъекция в скрытом API эндпоинте: тред о том, как автору это удалось.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
#news
Очередная подборка новостей для этичного хакера:
🌐 30% россиян НАБЛЮДАЮТ за бывшими | Адские QR-коды Москвы | Хакерский Армагеддон в городах США: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: патч Microsoft выключит старые загрузочные носители
🔎 Обнаружен новый вариант Linux-бэкдора BPFDoor
🔎 10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей
🔎 Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
🔎 Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
🔎 Microsoft исправила 0-day уязвимости, две из которых находились под атаками
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
postMessage, JSONP, WAF bypass, DOM-based XSS и CORS: эксплуатация цепочки ошибок для достижения CSRF.
Читать
#bugbounty #pentest #writeup
Читать
#bugbounty #pentest #writeup
Jub0Bs
A smorgasbord of a bug chain: postMessage, JSONP, WAF bypass, DOM-based XSS, CORS, CSRF...
TL;DR ¶ A few months ago, while hunting on a public bug-bounty programme, I found a nice little bug chain that involved
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
CyberCamp. DevSecOps: краткое описание и видеозаписи докладов с митапа команды CyberCamp, посвященному DevSecOps.
📺 Смотреть полную запись
#devsecops #security
#devsecops #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Видеозаписи докладов CyberCamp. DevSecOps
Привет, Хабр! В конце апреля команда CyberCamp провела митап, посвященный DevSecOps. Наше путешествие началось у острова композиционного анализа, потом мы прошли между Сциллой и Харибдой защиты...
📝👍 Тесты на собеседовании: как к ним подготовиться и получить оффер
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Участвуете в Bug Bounty, но не знаете, как эта кухня работает под капотом? Давайте взглянем в чёрный ящик и разберемся, что происходит с вашим отчётом об уязвимости на стороне компании.
Читать
#bugbounty #tips
Читать
#bugbounty #tips
Обход аутентификации, загрузка и перезапись произвольных файлов, — вот какие баги можно найти, если не опускать руки, когда твой баг репорт не принимают и/или снижают уровень критичности.
Профит — 23000💲.
#bugbounty #writeup #pentest
Профит — 23000💲.
#bugbounty #writeup #pentest
Medium
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite
How I found Authentication Bypass >> File upload vulnerability >> Arbitrary File Overwrite and how I managed I found the path of the file…
Вы работаете на Kali Linux?
Anonymous Poll
29%
Да, это лучший дистрибутив
31%
Нет, у меня Debian/Ubuntu/Centos/Manjaro/напишу в комментариях
9%
Ненавижу Linux. Работаю на Windows
31%
Посмотреть результаты
Если вы не видите смысла использовать ChatGPT в работе, вы сильно заблуждаетесь. Известный белый хакер rez0 делится идеальными задачами и полезными юзкейсами ChatGPT.
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Многие используют Nmap в повседневной деятельности, но не все делают это правильно и с максимальной эффективностью. Ловите гайд, который восполнит существующие пробелы и научит использовать правильные флаги.
Читать
#tools #redteam #pentest #bestpractices
Читать
#tools #redteam #pentest #bestpractices
nixCraft
Nmap Command Examples For Linux Sys/Network Admins
Nmap command examples and tutorials to scan a host/network/IP to find out the vulnerable points in the hosts and secure the system on Linux.