🚀 Как взламывать веб-приложения: гайд для начинающих.

📌Часть 1

💻 Типы веб-приложений
⚙️ Настройка для тестирования
🕷 RCE
🐞 SQLi
🐛 ХХЕ
😏 Небезопасная десериализация
🐜 XSS

📌Часть 2

🪳 SSRF
🐞 Business Logic Vulns
🪳 IDORs
🔞 Authentication Issues
🐜 CSRF
🕷 Directory Traversal
🦟 File Inclusion

#pentest #bugbounty

Очередная подборка новостей для этичного хакера:

⚡️Представлен практический пример атаки с использованием домена .zip. В чем сыр-бор? 👇

В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. Среди безопасников это сразу же вызвало опасения: кликабельные ссылки в мессенджерах и соцсетях, похожие на имена файлов, теоретически должны упростить кибератаки.

▫️Microsoft потребуется почти год, чтобы закончить исправление нового 0-day бага обхода Secure Boot
▫️В последнем выпуске Chrome 111 пользователи теперь могут переопределять заголовки ответов непосредственно на панели Network
▫️Алгоритм активации Windows XP удалось взломать
▫️Двухфакторная аутентификация станет обязательной в PyPI
▫️У сервиса Super VPN утекли более 360 млн записей
▫️PHDays 12 в Парке Горького | Взлом The Smashing Pumpkins | Судья сказал: хакер играл в Бога!: Security-новости от главреда секлаб

#news