Для кого-то это может звучать странно, но с помощью файла favicon.ico можно открыть для себя много интересного.

Но для этого есть полезные инструменты вроде favirecon, о которых вы могли не знать.

Расширяем наш однострочник👇

$ subfinder -d ubisoft.com -silent -all | httpx -silent | favirecon | grep -i Amazon

👉 favirecon быстро обнаружит технологии, WAF, открытые панели и известные сервисы.

#tips #recon

💡Шпаргалка по кодам состояния HTTP: на заметку этичному хакеру

Стоило бы добавить 101 Switching Protocols, который используется сервером для указания того, что TCP-соединение будет использоваться для другого протокола.

#cheatsheet

🧰Hackvertor — еще один инструмент в вашу копилку, который выведет работу с Burp Suit на новый уровень.

👉 Он выполняет преобразование на основе тегов, которое поддерживает различные escape-коды и кодировки, включая объекты HTML5, шестнадцатеричное, восьмеричное, юникод, кодировку URL-адресов и т. д.

☑️Он использует XML-подобные теги для указания типа используемого кодирования/преобразования.
☑️Вы можете использовать несколько вложенных тегов для выполнения преобразований.
☑️Теги также могут иметь аргументы, позволяющие им вести себя как функции.
☑️Он имеет функцию автоматического декодирования, позволяющую угадать тип требуемого преобразования и автоматически декодировать его несколько раз.
☑️И многое другое.

👉 Подробный гайд по работе с инструментом

#tools #bugbounty #pentest

💻🍏Apple представила новый MacBook Pro с процессорами семейства M3, которые делают один из лучших в мире профессиональных ноутбуков еще лучше. 14- и 16-дюймовые модели с M3 Pro и M3 Max доступны в новом цвете «черный космос». Хотите узнать подробнее? Смотрите презентацию Apple Scary Fast на русском и всего за 6 минут.

💡А мы недавно делали небольшую подборку ноутбуков для разрабов, где перечислили самые легкие, автономные и производительные. Скажем честно, не всем она понравилась. Так или иначе, поделитесь своим опытом 🔽

💬Какие характеристики для вас наиболее важны? Накидайте свой топ ноутбуков в комментарии👇

#холивар

Подборка лучших статей «Библиотеки программиста» за октябрь: сохраняй в заметки, чтобы не пропустить #самыйсок

📚 ТОП-8 книг по DevOps в 2023 году
💪 6 сервисов для подготовки к техническим собеседованиям
🗺️ Карьерная карта: что это, как ее составить и почему она обязательно нужна разработчику
🛡️ 8 способов защиты от манипуляций на работе
👩‍💻 Женщины в ИТ: проблемы и преимущества сложной профессии
🤖 8 лучших бесплатных курсов по ИИ и глубокому обучению
👨‍💻 9 трендов в найме айтишников в 2023 году
🤔 9 мифов об IT и найме айтишников
🤖 25 бесплатных AI-инструментов для разработчиков
☁️ ТОП-10 бессерверных фреймворков
🚩 Итог одной валютной удаленки: проработал месяц бесплатно и ушел с долгами
💻 20 лучших ноутбуков для программиста в 2023 году
🧠 Как научиться критически мыслить: 6 эффективных способов

Коллекция инструментов для DevOps-специалиста, которые могут пригодиться в повседневных задачах по пентесту и DevSecOps:

🔧 DevOps Python Tools
🔧 DevOps Bash Tools
🔧 DevOps Perl Tools
🔧 DevOps Golang Tools
🔧 Advanced Nagios Plugins Collection

#devops #devsecops #tools

💪 Сила разведки в багбаунти и пентесте

Презентация доклада full time багхантера Godfather Orwa на Security BSides Ahmedabad, в которой он делится опытом разведки. И правда, нельзя недооценивать важность разведки, ведь именно она приводит к большим результатам.

👉 Google Презентации

#recon #bugbounty #pentest

👶Разжёванный курс по Linux для чайников: на заметку этичному хакеру

Вас ждут две части, каждая из которых длится больше восьми часов. Курс охватывает все необходимые основы Linux и включает решение домашних заданий.

🔸Часть 1
🔸Часть 2

#basics #easy #linux

🔐20 советов по безопасности API

А кто знает как улучшить безопасность, тот понимает, куда необходимо смотреть в ходе поиска багов 😉

#security #cheatsheet

🤯Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется

Доклад Дениса Рыбина на TechTrain про SSRF, который не потерял своей актуальности и сегодня.

Вы узнаете в целом об этом баге, к каким серьёзным последствиям может приводить его наличие и в каких неожиданных местах он может появляться.

Отдельное внимание уделяется проблеме некорректных и недостаточных мер противодействия атаке и тому, как их можно обойти.

📺 Смотреть

#pentest #bugbounty

💡Простые советы по обходу аутентификации: на заметку этичному хакеру

#tips #bugbounty

🔐Обзор нескольких видов атак на службы сертификатов Active Directory (ADCS): на заметку пентестеру

🧰В вашем арсенале должны быть: Linux для проведения атаки, BloodHound и инструмент certipy.

👉 Читать

#pentest #redteam

🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи

Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.

Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.

Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.

👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

🤯Confluence в последнее время себя плохо чувствует. Из недавнего: уязвимость CVE-2023-22518, связанная с неправильной авторизацией в центре обработки данных и на сервере Confluence.

🔐Здесь есть простой скрипт на Python, который позволяет проверить, как дела у вашей инсталляции.

#security #CVE