SQL-инъекция в скрытом API эндпоинте: тред о том, как автору это удалось.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
#news
Очередная подборка новостей для этичного хакера:
🌐 30% россиян НАБЛЮДАЮТ за бывшими | Адские QR-коды Москвы | Хакерский Армагеддон в городах США: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: патч Microsoft выключит старые загрузочные носители
🔎 Обнаружен новый вариант Linux-бэкдора BPFDoor
🔎 10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей
🔎 Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
🔎 Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
🔎 Microsoft исправила 0-day уязвимости, две из которых находились под атаками
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
postMessage, JSONP, WAF bypass, DOM-based XSS и CORS: эксплуатация цепочки ошибок для достижения CSRF.
Читать
#bugbounty #pentest #writeup
Читать
#bugbounty #pentest #writeup
Jub0Bs
A smorgasbord of a bug chain: postMessage, JSONP, WAF bypass, DOM-based XSS, CORS, CSRF...
TL;DR ¶ A few months ago, while hunting on a public bug-bounty programme, I found a nice little bug chain that involved
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
CyberCamp. DevSecOps: краткое описание и видеозаписи докладов с митапа команды CyberCamp, посвященному DevSecOps.
📺 Смотреть полную запись
#devsecops #security
#devsecops #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Видеозаписи докладов CyberCamp. DevSecOps
Привет, Хабр! В конце апреля команда CyberCamp провела митап, посвященный DevSecOps. Наше путешествие началось у острова композиционного анализа, потом мы прошли между Сциллой и Харибдой защиты...
📝👍 Тесты на собеседовании: как к ним подготовиться и получить оффер
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Участвуете в Bug Bounty, но не знаете, как эта кухня работает под капотом? Давайте взглянем в чёрный ящик и разберемся, что происходит с вашим отчётом об уязвимости на стороне компании.
Читать
#bugbounty #tips
Читать
#bugbounty #tips
Обход аутентификации, загрузка и перезапись произвольных файлов, — вот какие баги можно найти, если не опускать руки, когда твой баг репорт не принимают и/или снижают уровень критичности.
Профит — 23000💲.
#bugbounty #writeup #pentest
Профит — 23000💲.
#bugbounty #writeup #pentest
Medium
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite
How I found Authentication Bypass >> File upload vulnerability >> Arbitrary File Overwrite and how I managed I found the path of the file…
Вы работаете на Kali Linux?
Anonymous Poll
29%
Да, это лучший дистрибутив
31%
Нет, у меня Debian/Ubuntu/Centos/Manjaro/напишу в комментариях
9%
Ненавижу Linux. Работаю на Windows
31%
Посмотреть результаты
Если вы не видите смысла использовать ChatGPT в работе, вы сильно заблуждаетесь. Известный белый хакер rez0 делится идеальными задачами и полезными юзкейсами ChatGPT.
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Многие используют Nmap в повседневной деятельности, но не все делают это правильно и с максимальной эффективностью. Ловите гайд, который восполнит существующие пробелы и научит использовать правильные флаги.
Читать
#tools #redteam #pentest #bestpractices
Читать
#tools #redteam #pentest #bestpractices
nixCraft
Nmap Command Examples For Linux Sys/Network Admins
Nmap command examples and tutorials to scan a host/network/IP to find out the vulnerable points in the hosts and secure the system on Linux.
Согласно OWASP Top 10:2021, уязвимостью веб-приложения, которая позволяет атакующему обойти авторизацию и получить доступ к конфиденциальной информации или выполнить функции, доступные только привилегированным пользователям, является
Anonymous Quiz
10%
A04 Insecure Design
63%
A01 Broken Access Control
9%
A05 Security Misconfiguration
18%
Посмотреть результаты
Простые, но эффективные техники сбора поддоменов в 2023 году: на заметку этичному хакеру.
Читать
#tools #recon
Читать
#tools #recon
Labs Detectify
Subdomain reconnaissance: enhancing a hacker's EASM - Labs Detectify
This blog provides a few advanced subdomain reconnaissance techniques to enhance an ethical hacker’s EASM techniques.
Василий Буров, Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского», демонстрирует на практике распространенные баги в Windows-инфраструктуре, которые часто приводят к компрометации всей сети.
Читать
#pentest
Читать
#pentest
Хабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...
Простой совет, который подчеркивает важность анализа JavaScript-файлов и может дать большой профит.
#bugbounty #tip
#bugbounty #tip
Многие багхантеры знают, что в веб-приложениях на базе ASP.NET (под капотом C#) искать уязвимости немного сложнее, чем в других платформах/языках/фреймворках. Если не согласны, ждем ваши аргументы в комментариях. Это все к чему? А к тому, что исследования подобные этому, представляют большую ценность. Читайте и учитесь искать баги в ASP.NET приложениях.👇
Читать
#writeup #pentest #bugbounty
Читать
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость, которая позволяет отправлять запросы от имени скомпрометированного сервера к внешним или внутренним ресурсам
Anonymous Quiz
25%
Cross-site request forgery (CSRF)
8%
XXE injection
57%
Server-side request forgery (SSRF)
10%
Server-side template injection (SSTI)
Методы обнаружения и обхода WAF при эксплуатации SQL-инъекций, которые все еще работают в 2023 году.
Читать
#bugbounty #tips #pentest
Читать
#bugbounty #tips #pentest
Stratum Security Blog
SQLi - WAF Detection & Bypass Techniques That Still Work in 2023
There are many techniques out there to detect and bypass WAFs and the goal of this blog isn't to show or explain all of them - just to share a few techniques that I've found still work well in 2023. Although there are more advanced techniques out there, these…
Please open Telegram to view this post
VIEW IN TELEGRAM