1️⃣ Истинный потенциал web race conditions
2️⃣ Эксплуатация hardened .NET deserialization
3️⃣ SMTP-контрабанда: подмена электронных писем по всему миру
4️⃣ Цепочки PHP-фильтров: чтение файла из error-based oracle
5️⃣ Использование несогласованности HTTP-парсеров
6️⃣ Эксплуатация уязвимостей HTTP request splitting
7️⃣ $150 000 за взлом Microsoft Teams на Pwn2Own
8️⃣ От Akamai до F5 и NTLM... с любовью
9️⃣ Cookie crumbles: нарушение и фиксация целостности веб-сессии
🔟 Взлом корневых серверов EPP для получения контроля над зонами
#pentest #bugbounty #hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Ответы различаются в зависимости от модуля:
✔️ HackerGPT: настроенная версия Mixtral 8x7B с семантическим поиском по обученным данным
✔️ GPT-4 Turbo: OpenAI + HackerGPT
👉 chat.hackerai.co
#tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы стараемся быть лучше для вас. Какие материалы вы хотите больше видеть на канале?
Anonymous Poll
24%
Багбаунти
51%
Пентест
33%
Red Team
16%
Blue Team
35%
Работа в Linux (в том числе Kali)
44%
Хакерские и другие инструменты
25%
Безопасная разработка
21%
Реверс
25%
DevOps/DevSecOps
1%
Свой вариант (напишу в комментариях)
💬 Для чего используется заголовок Sec-WebSocket-Key?
Если клиент не получает от сервера правильно хешированную версию ключа, он не продолжает настройку веб-сокета.
#вопросы_с_собесов
key не имеет ничего общего с безопасностью или шифрованием. Поскольку веб-сокеты создаются с использованием начального HTTP-запроса, заголовок Sec-WebSocket-Key используется клиентом для проверки поддержки веб-сокета сервером. Если клиент не получает от сервера правильно хешированную версию ключа, он не продолжает настройку веб-сокета.
#вопросы_с_собесов
🤩 Он позволяет анализировать Github-репозитории через API на наличие коммитов с чувствительной информацией, которые не доступны через общедоступную историю Git или были намеренно удалены.
🤯 В чем сыр-бор? Иногда данные, содержащие секреты или информацию, которая не должна была быть опубликована, попадают в общедоступные репозитории на GitHub. Существуют способы удаления этих данных, но они не интуитивно понятны (спойлер: полностью удалить коммит можно только через службу поддержки GitHub).
🛠️ Разработчики инструмента показали пример репозитория с «удаленным» коммитом, который был восстановлен с помощью API.
#tools #research #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
🔝 Основные компоненты веб-приложений для внедрения пэйлоада SQL-инъекций:
☑️ Формы входа/регистрации
☑️ Контактные формы
☑️ Профиль (имя пользователя, адрес электронной почты, платежные данные и т. д.)
☑️ Формы сброса пароля
☑️ Формы поиска
💬 Чего еще, по вашему мнению, не хватает?
#pentest #bugbounty
☑️ Формы входа/регистрации
☑️ Контактные формы
☑️ Профиль (имя пользователя, адрес электронной почты, платежные данные и т. д.)
☑️ Формы сброса пароля
☑️ Формы поиска
💬 Чего еще, по вашему мнению, не хватает?
#pentest #bugbounty
🤯 USB по почте, 13 портовых друзей Оушена, дроны как доставка точки доступа, подкуп сотрудника, атака через уязвимые драйверы и sentinel LDK от Gemalto. Как думаете, что может объединять эти атаки?
💡🏭 Это нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников, описанные командой Kaspersky ICS CERT. Читайте подробнее про атаки на крупный бизнес и промышленные предприятия, которые, казалось бы, не должны работать, а они работают.
#redteam
💡🏭 Это нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников, описанные командой Kaspersky ICS CERT. Читайте подробнее про атаки на крупный бизнес и промышленные предприятия, которые, казалось бы, не должны работать, а они работают.
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Подборка бесплатных онлайн-курсов по Linux и всему, что с ним связано:
🌐 Администрирование Linux: курс от образовательного проекта «Технотрек Mail.ru Group» при МФТИ
🌐 Разжёванный курс по Linux для чайников от Андрея Буранова
🌐 Введение в Линукс: полный курс для начинающих от FreeCodeCamp (Машинный перевод)
🌐 Базовое администрирование Linux-серверов: курс от Слёрма
#linux
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Инъекция формулы: фальсификация цен
2️⃣ Инъекция формулы: изменение количества
3️⃣ Целочисленное переполнение
4️⃣ Злоупотребление купонами
5️⃣ Валютная путаница
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 Что такое juggling и почему JSON-формат способствует использованию этих багов?
📌 juggling — это особенность некоторых ЯП, при которой переменные автоматически конвертируются в другой тип (например, строковый, целочисленный, boolean) в ходе определенных операций, вместо того чтобы вызвать исключение. Например, при конкатенации строки и целого числа число будет преобразовано в строку.
🤔 Однако это может привести к проблемам, когда важно сохранить тип данных. Формат JSON способствует использованию этих багов, т. к. он изначально поддерживает широкий спектр типов данных (числа, строки, booleans, массивы, объекты и null), в то время как обычные параметры URL/тела запроса чаще всего поддерживают только строки и массивы.
#вопросы_с_собесов
📌 juggling — это особенность некоторых ЯП, при которой переменные автоматически конвертируются в другой тип (например, строковый, целочисленный, boolean) в ходе определенных операций, вместо того чтобы вызвать исключение. Например, при конкатенации строки и целого числа число будет преобразовано в строку.
🤔 Однако это может привести к проблемам, когда важно сохранить тип данных. Формат JSON способствует использованию этих багов, т. к. он изначально поддерживает широкий спектр типов данных (числа, строки, booleans, массивы, объекты и null), в то время как обычные параметры URL/тела запроса чаще всего поддерживают только строки и массивы.
#вопросы_с_собесов
This media is not supported in your browser
VIEW IN TELEGRAM
🥤🛡️ Как сделать Flask-приложение неуязвимым: полное руководство по защите от хакерских атак
Лучшие практики по созданию надежного и безопасного Flask-приложения, включая защиту от XSS/CSRF и API, созданных с помощью Flask.
👉 Читать статью
👉 Зеркало
Лучшие практики по созданию надежного и безопасного Flask-приложения, включая защиту от XSS/CSRF и API, созданных с помощью Flask.
👉 Читать статью
👉 Зеркало