#️⃣ Создателя Wikileaks Джулиана Ассанжа выпустили под залог после 1901 дня в тюрьме строгого режима Белмарш в Великобритании
Вдохновлённый деятельностью американского военного аналитика и исследователя Дэниела Эллсберга, Ассанж основал проект WikiLeaks в 2006 году.
Сайт некоммерческой организации специализировался на публикации конфиденциальной информации, в основном связанной с властями США.
В какой-то момент деятельность WikiLeaks не смогла оставаться незамеченной, что повлекло за собой преследования Ассанжа и многое-многое другое. Подробнее читайте в статье👇
🔗 Читать
#hacking
Вдохновлённый деятельностью американского военного аналитика и исследователя Дэниела Эллсберга, Ассанж основал проект WikiLeaks в 2006 году.
Сайт некоммерческой организации специализировался на публикации конфиденциальной информации, в основном связанной с властями США.
В какой-то момент деятельность WikiLeaks не смогла оставаться незамеченной, что повлекло за собой преследования Ассанжа и многое-многое другое. Подробнее читайте в статье👇
🔗 Читать
#hacking
🥰12
Forwarded from Библиотека C/C++ разработчика | cpp, boost, qt
📧 Отклик на вакансию по email: как сделать так, чтобы ваше письмо выделялось
Вы отправляете десятки откликов на вакансии, но не получаете ответа? Возможно, дело в том, как вы пишете свои письма. Узнайте, какие ошибки могут стоить вам работы мечты и как их избежать.
👉 Статья
Вы отправляете десятки откликов на вакансии, но не получаете ответа? Возможно, дело в том, как вы пишете свои письма. Узнайте, какие ошибки могут стоить вам работы мечты и как их избежать.
👉 Статья
👍4
Мне более интересно сейчас …
Anonymous Poll
76%
прокачать свои технические навыки 💪
23%
завести знакомство с интересным человеком, который меня чему-то научит или станет другом 🤝
1%
что-то другое (напишу в комментарии)
🥷 Как стать исследователем уязвимостей?
Дорожная карта для начинающего этичного хакера, основанная на личном опыте исследователя Altin (tin-z).
👉 GitHub Gist
#research #practice
Дорожная карта для начинающего этичного хакера, основанная на личном опыте исследователя Altin (tin-z).
👉 GitHub Gist
#research #practice
❤3👍2🔥1👾1
🥷 IDOR: полное руководство по использованию сложных уязвимостей IDOR
С помощью гайда вы научитесь идентифицировать и эксплуатировать как простые, так и сложные IDOR.
👉 Читать
#guide #pentest #bugbounty
С помощью гайда вы научитесь идентифицировать и эксплуатировать как простые, так и сложные IDOR.
👉 Читать
#guide #pentest #bugbounty
🔥6😁3👍1
💸 20k за доступный извне Git-репозиторий? Да, но есть нюансы
Известный багхантер Godfather Orwa выявил открытую директорию /.git/, но изначально выплата была небольшой.
После фаззинга и дальнейшего изучения ему удалось найти открытый Git на другом эндпоинте с доступом к персональным данным. Никогда не останавливайтесь! 😎
👉 Источник
#bugbounty #pentest
Известный багхантер Godfather Orwa выявил открытую директорию /.git/, но изначально выплата была небольшой.
После фаззинга и дальнейшего изучения ему удалось найти открытый Git на другом эндпоинте с доступом к персональным данным. Никогда не останавливайтесь! 😎
👉 Источник
#bugbounty #pentest
❤2
5️⃣ простых способов взломать веб-приложение, использующее GraphQL
Если вы нашли нужный эндроинт (например,
🔷 Introspection query enabled
🔷 Introspection field suggestions
🔷 GET/POST based CSRF
🔷 Bypassing rate limits
🔷 Denial of service through batched queries
И да, это не исчерпывающий список. В гайде среди прочего перечислены инструменты, которые автоматизируют ручную работу.
👉 Читать
#pentest #bugbounty #guide
Если вы нашли нужный эндроинт (например,
/graphql), вариантов дальнейшей эксплуатации может быть несколько:🔷 Introspection query enabled
🔷 Introspection field suggestions
🔷 GET/POST based CSRF
🔷 Bypassing rate limits
🔷 Denial of service through batched queries
И да, это не исчерпывающий список. В гайде среди прочего перечислены инструменты, которые автоматизируют ручную работу.
👉 Читать
#pentest #bugbounty #guide
👍4🔥3
🐧🔐 Qubes OS — опенсорсный Linux-дистрибутив для параноиков, построенный на базе гипервизора Xen, который позволяет создавать домены — виртуальные окружения, внутри которых приложения работают в изоляции.
Вы можете создавать домены на базе разных дистрибутивов (образов), и они смогут «общаться» между собой. В Qubes доменов может быть сколько угодно!
📦 Скачать
#linux #security
Вы можете создавать домены на базе разных дистрибутивов (образов), и они смогут «общаться» между собой. В Qubes доменов может быть сколько угодно!
📦 Скачать
#linux #security
🔥8
🔏 Auto Tor IP changer — инструмент для автоматической смены IP-адреса
P. S. Не забываем настроить, через сколько будет меняться IP (каждые N секунд)
👉 GitHub
sudo apt install tor
pip3 install requests[socks]
git clone https://github.com/FDX100/Auto_Tor_IP_changer.git
cd Auto_Tor_IP_changer
python3 install.py
P. S. Не забываем настроить, через сколько будет меняться IP (каждые N секунд)
👉 GitHub
🔥9❤🔥1
🤯⚡️ regreSSHion: удаленная уязвимость pre-auth RCE в OpenSSH сервере
Что еще может перевернуть обычный день в ИБ-сообществе, как не критическая уязвимость в популярном сервисе?
Уязвимость получила идентификатор CVE-2024-6387 и затрагивает OpenSSH (с версии >= 8.5 и < 4.4). Она позволяет удалённо выполнить код с правами root в Linux-системах на базе glibc.
👉 Читать исследование
#research #CVE
Что еще может перевернуть обычный день в ИБ-сообществе, как не критическая уязвимость в популярном сервисе?
Уязвимость получила идентификатор CVE-2024-6387 и затрагивает OpenSSH (с версии >= 8.5 и < 4.4). Она позволяет удалённо выполнить код с правами root в Linux-системах на базе glibc.
👉 Читать исследование
#research #CVE
🔥6
💻⌛ 8 причин участвовать в хакатонах
💵 ТОП-15 самых востребованных профессий в ИТ: куда все катится в 2024 году
💡 Кем работать в IT, если ты гуманитарий: 10 альтернативных профессий
🐍🕵 5 лучших Python инструментов для специалистов по кибербезопасности
📧 Отклик на вакансию по email: как сделать так, чтобы ваше письмо выделялось
Please open Telegram to view this post
VIEW IN TELEGRAM
Нравится ли вам контент, публикуемый на канале?
Anonymous Poll
77%
Да, продолжайте в том же духе
9%
Нравится, но не все (напишу в комментарии)
5%
Не нравится
1%
Свой вариант (напишу в комментарии)
8%
Посмотреть результаты
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.