#bugbounty #learning
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
С такими образовательными ресурсами начать искать баги стало еще проще.👇
https://www.bugbountyhunting.com/
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
#learning #bugbounty #pentest
Простое объяснение багов, которые часто встречаются в функционале загрузки файла.
https://youtu.be/YAFVGQ-lBoM
Простое объяснение багов, которые часто встречаются в функционале загрузки файла.
https://youtu.be/YAFVGQ-lBoM
YouTube
Web Application Hacking - File Upload Attacks Explained
00:00 Intro
00:40 File uploads primer
03:33 Lab 1: Popcorn
08:59 Chaining vulnerabilities
10:02 Path traversal
16:55 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm…
00:40 File uploads primer
03:33 Lab 1: Popcorn
08:59 Chaining vulnerabilities
10:02 Path traversal
16:55 Outro
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: https://certifications.tcm…
#pentest #bugbounty #learning
Руководство по тестированию уязвимостей, связанных с неправильной настройкой Cross-Origin Resource Sharing (CORS).
Читать
Руководство по тестированию уязвимостей, связанных с неправильной настройкой Cross-Origin Resource Sharing (CORS).
Читать
Medium
Cross-Origin Resource Sharing (CORS) Testing Guide
Identifying CORS Vulnerabilities: Common Attack Vectors and Mitigation Strategies
#bugbounty #learning
🧑💻 Коллекция ресурсов для начинающего багхантера: полезные инструменты, советы и ресурсы от NahamSec.
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list of resources for those interested in getting started in bug…
A list of resources for those interested in getting started in bug bounties - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
#learning #pentest
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
⚡️Ночная годнота для вас подъехала. Бесплатный курс по пентесту API. Тут больше нечего добавить — просто регистрируйтесь и учитесь современным техникам этичного взлома API.
https://www.apisecuniversity.com/courses/api-penetration-testing
Apisecuniversity
API Penetration Testing Course | APIsec University
Learn about key topics to become an APIsec professional, API hacking techniques and how to uncover vulnerabilities and logic flaws in APIs.
Подборка ресурсов для обучения, которая поможет сформировать прочный фундамент в поиске багов и пентесте: начинающему белому хакеру на заметку
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Labs Detectify
Hakluke's huge list of resources for beginner hackers - Labs Detectify
This is the ultimate list of resources for beginner hackers from Hakluke which includes the best blogs, influencers, youtube channels, etc.
Объемный гайд по написанию bash-скриптов
Перед вами руководство для начинающих пользователей Linux / системных администраторов и всех, кто изучает Linux или информатику.
#learning #unix
Перед вами руководство для начинающих пользователей Linux / системных администраторов и всех, кто изучает Linux или информатику.
#learning #unix
Расширенные инструменты командной строки macOS
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
macOS имеет доступ к огромному арсеналу стандартных инструментов Unix, но существует также большое количество CLI-утилит, которые обеспечивают уникальные функциональные возможности macOS. О них и пойдет речь в статье.
Читать
#learning
saurabhs.org
Advanced macOS Commands - saurabhs.org
A comprehensive reference for advanced command-line utilities that provide unique macOS functionality.
#bugbounty #pentest #learning #easy #tips by Intigriti
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!
Внедрение внешних сущностей XML (также известная как XXE) в деталях
XXE — уязвимость, которая позволяет вмешиваться в обработку XML-данных веб-приложением. Разберемся подробнее👇
1⃣Базовая эксплуатация с помощью объектов XML.
Предположим, что перед вами веб-приложение, которое запрашивает сервер для получения ранее отправленных сообщений с помощью XML в теле POST-запроса.
Здесь есть два варианта эксплуатации, которые наглядно показаны выше.
Мы контролируем параметры запроса ➡️ подставляем XML-объект ➡️ получаем содержимое файла /etc/passwd.
Данный баг можно также раскрутить до SSRF.
2⃣Эксплуатация с помощью метода OOB.
Этот метод эксплуатации включает в себя размещение файла DTD и ссылки на него в нашей полезной нагрузке.
Затем синтаксический анализатор XML проанализирует наши вредоносные XML-данные и извлечет внешний DTD.
Этот файл DTD содержит нашу полезную нагрузку.
👌А мы получаем содержимое локального файла!
#bugbounty #learning #guide
Как прокачаться в багхантинге веб- и мобильных приложений: полная серия статей от команды Positive Technologies
Естественно, все разобрано на типичных примерах. Но не обошлось и без вопросов со звездочкой. Одним словом, маст хэв для любого новичка и не только.
🔹Часть 1
• Что такое платформы и программы багбаунти?
• Какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск?
• Реальные примеры уязвимостей из старых версий приложений с открытым исходным кодом
• Литература для самостоятельного изучения
🔹Часть 2
• Что такое скоуп (scope)
• Как работать со скоупом и какие инструменты могут быть полезны
• Другие классы уязвимостей
🔹Часть 3
• Разбор уязвимостей и советы для багхантеров
Как прокачаться в багхантинге веб- и мобильных приложений: полная серия статей от команды Positive Technologies
Естественно, все разобрано на типичных примерах. Но не обошлось и без вопросов со звездочкой. Одним словом, маст хэв для любого новичка и не только.
🔹Часть 1
• Что такое платформы и программы багбаунти?
• Какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск?
• Реальные примеры уязвимостей из старых версий приложений с открытым исходным кодом
• Литература для самостоятельного изучения
🔹Часть 2
• Что такое скоуп (scope)
• Как работать со скоупом и какие инструменты могут быть полезны
• Другие классы уязвимостей
🔹Часть 3
• Разбор уязвимостей и советы для багхантеров
Хабр
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей...
🤓Основы компьютерной безопасности: серия мини-уроков от канала PathSecure
🔸 Основы криптографии
🔹 Практика. Криптография и её прикладные инструменты
🔸 Основы сетей
🔸 Основы веба
🔹 Практика. Основы веба
🔸 Атаки на веб
🔹 Безопасность беспроводных сетей + воркшоп
#learning #pentest #redteam
🔸 Основы криптографии
🔹 Практика. Криптография и её прикладные инструменты
🔸 Основы сетей
🔸 Основы веба
🔹 Практика. Основы веба
🔸 Атаки на веб
🔹 Безопасность беспроводных сетей + воркшоп
#learning #pentest #redteam
YouTube
Лекция 1. Основы криптографии
Лекця записана в конце октября 2021 года, слушателями являются студенты 2 курса.
В этой лекции разбираются фундаментальные основы криптографии.
Рассматриваются причины возникновении науки о шифровании и дешифровании, рассматривается модель нарушителя, классификация…
В этой лекции разбираются фундаментальные основы криптографии.
Рассматриваются причины возникновении науки о шифровании и дешифровании, рассматривается модель нарушителя, классификация…
👨🏫 Знание и владение Linux — обязательное требование в карьере пентестера.
Если у вас есть пробелы в этой теме, смотрите видеокурс по основам GNU/Linux или читайте его текстовый вариант. С помощью курса можно также подготовиться к RHCSA.
#learning #practice #linux
Если у вас есть пробелы в этой теме, смотрите видеокурс по основам GNU/Linux или читайте его текстовый вариант. С помощью курса можно также подготовиться к RHCSA.
#learning #practice #linux
✔️1 урок — Введение
✔️2 урок — CMD Injection & PHP Code Injection
✔️3 урок — XXE
✔️4 урок — XSS & CSRF
✔️5 урок — SSTI
#learning #basics #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Что вас ждет после прохождения:
🛡️ Основные концепции кибербезопасности
🌐 Разберетесь с понятием zero trust и почему оно важно в современной кибербезопасности
🔑 Научитесь понимать ключевые концепции и темы в области идентификации, сетей, инфраструктуры и безопасности данных
🔧 Закрепите знания на практике и с помощью квизов
👉 GitHub
#learning #security
Please open Telegram to view this post
VIEW IN TELEGRAM
🙇♂️🧰 OpenSecurityTraining2 — коллекция бесплатных курсов от команды OpenSecurityTraining Inc.
Узнайте больше об архитектуре, отладке, реверсе и анализе малвари.
#reverse #practice #learning
Узнайте больше об архитектуре, отладке, реверсе и анализе малвари.
#reverse #practice #learning
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Как обучить большую языковую модель?
Вы когда-нибудь задумывались, как люди «точно настраивают» большие языковые модели для конкретных задач? Под катом рассматривается обучение локальной модели и GPT-4, чтобы помочь разобраться в выводе псевдокода в дизассемблере IDA Pro. Модель и код плагина можно найти на aidapal.
👉 Читать
#learning #reverse #tools
Вы когда-нибудь задумывались, как люди «точно настраивают» большие языковые модели для конкретных задач? Под катом рассматривается обучение локальной модели и GPT-4, чтобы помочь разобраться в выводе псевдокода в дизассемблере IDA Pro. Модель и код плагина можно найти на aidapal.
👉 Читать
#learning #reverse #tools
🤠 Просто напоминаем, что у Intigriti есть собственная Hackademy!
Место, где вы на практике можете узнать про XSS, IDOR, SQLi и многом другом! В общем, идеальное руководство для начинающих багхантеров 🤑
👉 Intigriti Hackademy
#bugbounty #learning
Место, где вы на практике можете узнать про XSS, IDOR, SQLi и многом другом! В общем, идеальное руководство для начинающих багхантеров 🤑
👉 Intigriti Hackademy
#bugbounty #learning
🐧 Администрирование Linux: полный курс
Курс охватывает широкий спектр тем, начиная от базовых команд и навигации в системе до более сложных задач вроде управления пользователями, настройки сетевых параметров и обеспечения безопасности системы.
Каждое видео в плейлисте фокусируется на конкретной теме, предоставляя подробные инструкции и практические примеры, что делает курс полезным как для начинающих, так и для опытных инженеров, которые хотят углубить знания в области администрирования Linux.
📺 Смотреть курс
#linux #learning
Курс охватывает широкий спектр тем, начиная от базовых команд и навигации в системе до более сложных задач вроде управления пользователями, настройки сетевых параметров и обеспечения безопасности системы.
Каждое видео в плейлисте фокусируется на конкретной теме, предоставляя подробные инструкции и практические примеры, что делает курс полезным как для начинающих, так и для опытных инженеров, которые хотят углубить знания в области администрирования Linux.
#linux #learning
Please open Telegram to view this post
VIEW IN TELEGRAM