🤩 Даже в школе есть безопасники: решаем простые, но интересные CTF-турниры
Под катом вас ждет решение нескольких заданий из разных категорий: OSINT, Misc, Forensic и Web. Некоторые могут показаться простыми, ведь в этой подборке задачи с турниров для старшеклассников и студентов.
👉 Читать
#ctf #wriiteup
Под катом вас ждет решение нескольких заданий из разных категорий: OSINT, Misc, Forensic и Web. Некоторые могут показаться простыми, ведь в этой подборке задачи с турниров для старшеклассников и студентов.
👉 Читать
#ctf #wriiteup
Хабр
Даже в школе есть безопасники: решаем простые, но интересные CTF-турниры
В продолжение серии материалов по решению CTF-турниров из разных стран хочу рассказать о недавно прошедшем BYUCTF 2024 от организаторов из университета Бригама Янга. А также о bcactf 5.0 от академии...
🔥7
🤩 Некоторым багхантерам нравится использовать CLI инструменты-пауки для сбора эндпоинтов. Katana — один из таких пауков, ориентированных на безопасность.
📌 Несколько важных параметров для запуска Katana, которые можно и нужно использовать:
🔷
🔷
🔷
🔷
#bugbounty #pentest #tools #recon
📌 Несколько важных параметров для запуска Katana, которые можно и нужно использовать:
🔷
-headless — для того, чтобы не попасть в блок CDN WAF🔷
-js-crawl — для парсинга JS🔷
-jsluice — для анализа синтаксического дерева JS🔷
-display-out-scope — для того, чтобы узнать, когда паук найдет ссылки на другие домены, которые могут быть связаны с вашей целью#bugbounty #pentest #tools #recon
🔥4👍1
🤯 Хотите хардкора? Читайте разбор уязвимости CVE-2022-24834 в контейнере Redis, работающем на Alpine Linux
Уязвимость затрагивает модуль Lua cjson в серверах Redis <= 7.0.11 и представляет собой переполнение целого числа, которое приводит к большому копированию данных (~350 Мб).
👉 Читать
#CVE #writeup
Уязвимость затрагивает модуль Lua cjson в серверах Redis <= 7.0.11 и представляет собой переполнение целого числа, которое приводит к большому копированию данных (~350 Мб).
👉 Читать
#CVE #writeup
🔥5❤🔥1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
💡 Шпаргалка по командам для парсинга логов: на заметку этичному хакеру
На самом деле, не только логов. Эти утилиты/команды часто выручают в ходе разведки, когда надо быстро что-то отсортировать и/или найти!
👉 Источник
#cheatsheet
На самом деле, не только логов. Эти утилиты/команды часто выручают в ходе разведки, когда надо быстро что-то отсортировать и/или найти!
👉 Источник
#cheatsheet
👍6❤1
🌐 Введение в эксплуатацию Chrome
Где одни из самых крупных выплат? Конечно, в браузерах. Читайте подробнее полезные заметки, которые уже переросли в глубокое исследование.
1. Introduction
2. The Chromium Security Architecture
3. The V8 Pipeline
• The Parser
• The Interpreter - Ignition
• The JIT Compiler - TurboFan
• The Maglev Compiler
4. Setting up the V8 Debugging Environment
5. CVE-2023-4069 RCA and Walkthrough
6. JIT-Spraying Shellcode
7. Addendum: Version Independent Shellcode
8. Conclusions
9. External References
👉 Читать
#research
Где одни из самых крупных выплат? Конечно, в браузерах. Читайте подробнее полезные заметки, которые уже переросли в глубокое исследование.
1. Introduction
2. The Chromium Security Architecture
3. The V8 Pipeline
• The Parser
• The Interpreter - Ignition
• The JIT Compiler - TurboFan
• The Maglev Compiler
4. Setting up the V8 Debugging Environment
5. CVE-2023-4069 RCA and Walkthrough
6. JIT-Spraying Shellcode
7. Addendum: Version Independent Shellcode
8. Conclusions
9. External References
👉 Читать
#research
👍2❤1🔥1
👍6👏1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💡 Кем работать в IT, если ты гуманитарий: 10 альтернативных профессий
Думаете, что IT — это только для технарей? Мы развеем этот миф и расскажем о 10 профессиях, которые идеально подойдут гуманитариям.
🔗 Читать статью
🔗 Зеркало
Думаете, что IT — это только для технарей? Мы развеем этот миф и расскажем о 10 профессиях, которые идеально подойдут гуманитариям.
🔗 Читать статью
🔗 Зеркало
😁2👍1
😎⚡️ Введение в разведку: серия гайдов по работе с инструментами ProjectDiscovery + советы о том, как эффективно их использовать, чтобы максимизировать шансы на успех
• Reconnaissance 101: Глубокое погружение в активную и пассивную разведку
• Reconnaissance 102: Перебор поддоменов
• Reconnaissance 103: Обнаружение хостов и портов
• Reconnaissance 104: Расширенное сканирование
• Reconnaissance 105: Дополнительные виды активной разведки
#tools #guide
• Reconnaissance 101: Глубокое погружение в активную и пассивную разведку
• Reconnaissance 102: Перебор поддоменов
• Reconnaissance 103: Обнаружение хостов и портов
• Reconnaissance 104: Расширенное сканирование
• Reconnaissance 105: Дополнительные виды активной разведки
#tools #guide
🔥6❤1👍1