Команда GitLab выпустила патч, который закрывает уязвимость типа path traversal
Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проприетарного ПО, учетные данные пользователя, токены, файлы и так далее.
И это в 2023 году, когда все path traversal уже переэксплуатировали... В общем, обновляйтесь до GitLab Community Edition (CE) / Enterprise Edition (EE) 16.0.1.
#CVE #bugbounty #pentest #news
Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проприетарного ПО, учетные данные пользователя, токены, файлы и так далее.
И это в 2023 году, когда все path traversal уже переэксплуатировали... В общем, обновляйтесь до GitLab Community Edition (CE) / Enterprise Edition (EE) 16.0.1.
#CVE #bugbounty #pentest #news
XAKEP
GitLab выпустила экстренный патч для критической уязвимости
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных…
👍8
Эй, хакеры! Напишите в комментариях самый крутой баг, который вы когда-либо нашли. И если получили вознаграждение, то сколько 💰💰💰? ⬇️
⚡4👍1🙏1
positive-research-2023-rus.pdf
8.7 MB
Positive Research 2023: сборник исследований по практической безопасности
▫️Топ–10 самых громких атак 2022 года
▫️Государственные организации — цель No 1
▫️Недопустимые события для госучреждений: реальные примеры
▫️Атаки на пользователей: масштабные утечки данных
▫️Кто и как атакует российские организации
▫️Уязвимости ради безопасности. Результативная стратегия управления уязвимостями
#research #hacking
▫️Топ–10 самых громких атак 2022 года
▫️Государственные организации — цель No 1
▫️Недопустимые события для госучреждений: реальные примеры
▫️Атаки на пользователей: масштабные утечки данных
▫️Кто и как атакует российские организации
▫️Уязвимости ради безопасности. Результативная стратегия управления уязвимостями
#research #hacking
👍3
Собрали 5 лучших вузов для программистов в 2023-2024 📚
1. Университет Иннополис
Есть возможность получения 100% гранта, 100% трудоустройство выпускников.
Средний проходной балл ЕГЭ (2022): 99,0 (бюджет)
Стоимость платного обучения: от 800 000 рублей в год
2. Московский физико–технический институт
Есть собственная система подготовки, совмещающая обучение студентов с их практикой в компаниях–партнерах университета.
Средний проходной балл ЕГЭ (2022): 97,1 (бюджет) и 93,8 (контракт)
Стоимость платного обучения: от 389 000 рублей в год
3. Национальный исследовательский университет «Высшая школа экономики»
Используют модель Major–Minor, что позволяет составить индивидуальный план обучения для каждого студента.
Средний проходной балл ЕГЭ (2022): 95,1 (бюджет) и 83,9 (контракт)
Стоимость платного обучения: от 320 000 рублей в год
4. Национальный исследовательский университет ИТМО
В ИТМО используются специализированные акселераторы, бизнес-инкубатор и Инжиниринговый центр «M2M телемеханика и приборостроение».
Средний проходной балл ЕГЭ (2022): 93,7 (бюджет) и 78,1 (контракт)
Стоимость платного обучения: от 289 000 рублей в год
5. Национальный исследовательский ядерный университет «МИФИ»
Сотрудничают с международными компаниями, устраивают стажировки за рубежом.
Средний проходной балл ЕГЭ (2022): 91,4 (бюджет) и 77,0 (контракт)
Стоимость платного обучения: от 80 400 рублей в год
➡️Полную подборку из 33 вузов можно почитать тут (зеркало).
1. Университет Иннополис
Есть возможность получения 100% гранта, 100% трудоустройство выпускников.
Средний проходной балл ЕГЭ (2022): 99,0 (бюджет)
Стоимость платного обучения: от 800 000 рублей в год
2. Московский физико–технический институт
Есть собственная система подготовки, совмещающая обучение студентов с их практикой в компаниях–партнерах университета.
Средний проходной балл ЕГЭ (2022): 97,1 (бюджет) и 93,8 (контракт)
Стоимость платного обучения: от 389 000 рублей в год
3. Национальный исследовательский университет «Высшая школа экономики»
Используют модель Major–Minor, что позволяет составить индивидуальный план обучения для каждого студента.
Средний проходной балл ЕГЭ (2022): 95,1 (бюджет) и 83,9 (контракт)
Стоимость платного обучения: от 320 000 рублей в год
4. Национальный исследовательский университет ИТМО
В ИТМО используются специализированные акселераторы, бизнес-инкубатор и Инжиниринговый центр «M2M телемеханика и приборостроение».
Средний проходной балл ЕГЭ (2022): 93,7 (бюджет) и 78,1 (контракт)
Стоимость платного обучения: от 289 000 рублей в год
5. Национальный исследовательский ядерный университет «МИФИ»
Сотрудничают с международными компаниями, устраивают стажировки за рубежом.
Средний проходной балл ЕГЭ (2022): 91,4 (бюджет) и 77,0 (контракт)
Стоимость платного обучения: от 80 400 рублей в год
➡️Полную подборку из 33 вузов можно почитать тут (зеркало).
🥱5👍2😁1
🎬 Кинопятница: 33 фильма о хакерах
Собрали для вас подборку фильмов о хакерах. За сегодня, конечно, все не пересмотришь, а вот за выходные... Ниже — наиболее свежие по категориям, остальные — в статье.
Доки
🍿 Cambridge Analytica. Скандальный взлом (2019) – Кинопоиск: 6.5, IMDB: 7.0
🍿 Мы крадем секреты: История WikiLeaks (2013) – Кинопоиск: 7.4, IMDB: 6.9
🍿 Интернет-мальчик: История Аарона Шварца (2014) – Кинопоиск: 7.8, IMDB: 8.0
🍿 Citizenfour: Правда Сноудена (2014) – Кинопоиск: 7.3, IMDB: 8.0
Триллеры
🍿 Сноуден (2016) – Кинопоиск: 7.0, IMDB: 7.3
🍿 Кто я (2014) – Кинопоиск: 7.4, IMDB: 7.5
Научная фантастика
🍿 Особое мнение (2002) – Кинопоиск: , IMDB: 7.6
Драма
🍿 Реалити (2023) – IMDB: 6.7
Анимация
🍿 Призрак в доспехах (1995) – Кинопоиск: 8.0, IMDB: 7.9
Комедии
🍿 Офисное пространство (1999) – Кинопоиск: 6.8, IMDB: 7.6
#досуг
Собрали для вас подборку фильмов о хакерах. За сегодня, конечно, все не пересмотришь, а вот за выходные... Ниже — наиболее свежие по категориям, остальные — в статье.
Доки
🍿 Cambridge Analytica. Скандальный взлом (2019) – Кинопоиск: 6.5, IMDB: 7.0
🍿 Мы крадем секреты: История WikiLeaks (2013) – Кинопоиск: 7.4, IMDB: 6.9
🍿 Интернет-мальчик: История Аарона Шварца (2014) – Кинопоиск: 7.8, IMDB: 8.0
🍿 Citizenfour: Правда Сноудена (2014) – Кинопоиск: 7.3, IMDB: 8.0
Триллеры
🍿 Сноуден (2016) – Кинопоиск: 7.0, IMDB: 7.3
🍿 Кто я (2014) – Кинопоиск: 7.4, IMDB: 7.5
Научная фантастика
🍿 Особое мнение (2002) – Кинопоиск: , IMDB: 7.6
Драма
🍿 Реалити (2023) – IMDB: 6.7
Анимация
🍿 Призрак в доспехах (1995) – Кинопоиск: 8.0, IMDB: 7.9
Комедии
🍿 Офисное пространство (1999) – Кинопоиск: 6.8, IMDB: 7.6
#досуг
Библиотека программиста
🎬 Кинопятница: 33 фильма о хакерах
Комната, полумрак, терминал, команды... Звучит романтично, пока тебя не найдут и не влепят срок на дцать лет. Предлагаем для начала посмотреть документальные (и не только) фильмы из нашей подборки, примерить на себя роль хакера и уже только потом решать –…
👍7🔥6
Server side prototype pollution: погружаемся в мир багов типа prototype pollution, сосредоточившись на эксплуатации серверной стороны.
Читать
#pentest #bugbounty #practice
Читать
#pentest #bugbounty #practice
Yeswehack
YesWeHack - Global Bug Bounty & Vulnerability Management Platform
YesWeHack is a global Bug Bounty & Vulnerability Management Platform. With a worldwide presence, YesWeHack connects organisations to tens of thousands of bug hunters. The aim is to uncover and patch vulnerabilities in websites, mobile apps, connected devices…
⚡2👍2🤔2
Уязвимости загрузки файлов возникают, когда вы можете загружать файлы без каких-либо ограничений (или проверок, выполняемых на сервере). Самый простой случай: вы загружаете интерпретируемый веб-сервером файл в веб-директорию и обращаетесь к нему.
Но такие времена уже прошли. Есть масса ограничений и особенностей, которые необходимо знать для эксплуатации этого бага. Неплохой обзор вышел недавно у Intigriti:
▪️Часть 1 (читайте в PingThread, если Твиттер не открывается)
▪️Часть 2 (читайте в PingThread, если Твиттер не открывается)
#practice #bugbounty #pentest
Но такие времена уже прошли. Есть масса ограничений и особенностей, которые необходимо знать для эксплуатации этого бага. Неплохой обзор вышел недавно у Intigriti:
▪️Часть 1 (читайте в PingThread, если Твиттер не открывается)
▪️Часть 2 (читайте в PingThread, если Твиттер не открывается)
#practice #bugbounty #pentest
👍4
Простой способ автоматизировать разведку с помощью нескольких инструментов. Правда, в httpx тоже завезли возможность делать скриншоты, но это уже вкусовщина 😉.
#bugbounty #tips #recon
#bugbounty #tips #recon
👍2
Отобранная по категориям коллекция инструментов для веб-разведки и OSINT: домены и сети, личная информация и цифровые следы электронной почты, а также незаменимые Google-дорки.
Читать
#tools #recon #OSINT
Читать
#tools #recon #OSINT
rashahacks
Tools for reconnaissance and footprinting
Recon Tools
A compiled list of tools for reconnaissance and footprinting.
Contents
*
Domain and Network Recon - Tools for grabbing network related information.
*
Personal Information and Email Footprinting - Tools for…
A compiled list of tools for reconnaissance and footprinting.
Contents
*
Domain and Network Recon - Tools for grabbing network related information.
*
Personal Information and Email Footprinting - Tools for…
Подборка ресурсов для обучения, которая поможет сформировать прочный фундамент в поиске багов и пентесте: начинающему белому хакеру на заметку
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Labs Detectify
Hakluke's huge list of resources for beginner hackers - Labs Detectify
This is the ultimate list of resources for beginner hackers from Hakluke which includes the best blogs, influencers, youtube channels, etc.
👍1
Нашли уязвимость LFI, но нет идей для дальнейших сценариев эксплуатации? Что ж, попробуйте использовать Remote File Inclusion.🔥
#tips #bugbounty #pentest
#tips #bugbounty #pentest
🔥1
🚀 Как взламывать веб-приложения: гайд для начинающих.
📌Часть 1
💻 Типы веб-приложений
⚙️ Настройка для тестирования
🕷 RCE
🐞 SQLi
🐛 ХХЕ
😏 Небезопасная десериализация
🐜 XSS
📌Часть 2
🪳 SSRF
🐞 Business Logic Vulns
🪳 IDORs
🔞 Authentication Issues
🐜 CSRF
🕷 Directory Traversal
🦟 File Inclusion
#pentest #bugbounty
📌Часть 1
💻 Типы веб-приложений
⚙️ Настройка для тестирования
📌Часть 2
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🙏2🥱1
Раскручиваем arbitrary file read до RCE в веб-приложении на flask: как с помощью уязвимости чтения файлов получить доступ к интерактивной консоли Python.
Читать
#practice #pentest #bugbounty
Читать
#practice #pentest #bugbounty
Хабр
Werkzeug: раскручиваем arbitrary file read до RCE в веб-приложении на flask
Flask, flask, flask... Что вообще представляет из себя Flask и с чем его едят? Flask - это микрофреймворк для создания веб-приложений на языке Python. Он предоставляет минимальный набор инструментов...
🔥2
Очередная подборка новостей для этичного хакера:
⚡️ Представлен практический пример атаки с использованием домена .zip. В чем сыр-бор? 👇
В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. Среди безопасников это сразу же вызвало опасения: кликабельные ссылки в мессенджерах и соцсетях, похожие на имена файлов, теоретически должны упростить кибератаки.
▫️Microsoft потребуется почти год, чтобы закончить исправление нового 0-day бага обхода Secure Boot
▫️В последнем выпуске Chrome 111 пользователи теперь могут переопределять заголовки ответов непосредственно на панели Network
▫️Алгоритм активации Windows XP удалось взломать
▫️Двухфакторная аутентификация станет обязательной в PyPI
▫️У сервиса Super VPN утекли более 360 млн записей
▫️PHDays 12 в Парке Горького | Взлом The Smashing Pumpkins | Судья сказал: хакер играл в Бога!: Security-новости от главреда секлаб
#news
В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. Среди безопасников это сразу же вызвало опасения: кликабельные ссылки в мессенджерах и соцсетях, похожие на имена файлов, теоретически должны упростить кибератаки.
▫️Microsoft потребуется почти год, чтобы закончить исправление нового 0-day бага обхода Secure Boot
▫️В последнем выпуске Chrome 111 пользователи теперь могут переопределять заголовки ответов непосредственно на панели Network
▫️Алгоритм активации Windows XP удалось взломать
▫️Двухфакторная аутентификация станет обязательной в PyPI
▫️У сервиса Super VPN утекли более 360 млн записей
▫️PHDays 12 в Парке Горького | Взлом The Smashing Pumpkins | Судья сказал: хакер играл в Бога!: Security-новости от главреда секлаб
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3
Есть здесь те, кто участвовал в киберфестивале Positive Hack Days 12? Поделитесь впечатлениями. Что нового узнали? Как вам Standoff?
🥱10
От произвольного перенаправления до XSS: пример отраженной XSS в эндпоинте выхода Ellucian Ethos Identity CAS с обходом WAF.
Читать
#writeup #bugbounty #pentest
Читать
#writeup #bugbounty #pentest
Medium
Reflected Cross-Site Scripting Vulnerability in Ellucian Ethos Identity CAS Logout Page
By: Andrew Schoonmaker and Clint Kehr
🔥2
Какие только не придумают требования к паролям для усложнения жизни злоумышленникам, вот только рост вычислительной мощности CPU и GPU идет на шаг впереди. А какие самые экстравагантные требования к генерации паролей видели вы? Ждем ответы в комментариях.👇
#security
#security
👍1
Эволюция уязвимостей в приложениях для Android: как эволюционировали уязвимости мобильных приложений, что на это влияло, какие уязвимости актуальны сейчас и какие ждут нас в будущем.
Читать
#mobile #pentest
Читать
#mobile #pentest
(не)Уникальный опыт
Эволюция уязвимостей в приложениях для Android
История развития приложений для Android прошла несколько заметных этапов: небольшие приложения, работающие локально,
клиент-серверные приложения, экосистемы приложений и суперапы (super-app). Каждый …
клиент-серверные приложения, экосистемы приложений и суперапы (super-app). Каждый …
👍3🥱1
100 советов багхантеру: почти все нетехнические, но поверьте, что-то в них есть.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
#pentest #bugbounty #tips
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
#pentest #bugbounty #tips
Twitter
14/ Budget time into your week specifically for hacking
15/ Give yourself a no-bug time limit. I do 3 hours.
16/ Go back to old dupes and see if you can still reproduce.
17/ Look for “+2” in your reputation log to find dupes that should be now.
18/Ask for…
15/ Give yourself a no-bug time limit. I do 3 hours.
16/ Go back to old dupes and see if you can still reproduce.
17/ Look for “+2” in your reputation log to find dupes that should be now.
18/Ask for…
👍2