🐙 Osmedeus — Go-движок для offensive security. Он разработан для создания фундамента с возможностями и гибкостью, которые позволяют разработать собственную разведывательную систему и запустить ее на большом количестве целей.
👉 GitHub
#recon #pentest
bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)
👉 GitHub
#recon #pentest
🔥3🤔1
🥷 Как эксплуатировать сложные XSS?
Команда Intigriti регулярно проводит челленджи, в рамках которых багхантеры во всем мире пытаются проэксплуатировать не самые тривиальные баги. Некоторые из них публикуют подробные райтапы 👇
🔗 Читать блог Damjan Smickovski
🔗 Читать GitHub Gist Sissel
#writeup #bugbounty #ctf
Команда Intigriti регулярно проводит челленджи, в рамках которых багхантеры во всем мире пытаются проэксплуатировать не самые тривиальные баги. Некоторые из них публикуют подробные райтапы 👇
#writeup #bugbounty #ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
💡 Почему важно вручную проверять файл
🤑 Иногда они могут включать учетные данные в виде открытого текста, как в примере ниже!
#bugbounty #tips
package.json?🤑 Иногда они могут включать учетные данные в виде открытого текста, как в примере ниже!
#bugbounty #tips
💯8🔥1
subfinder -d canva.com | httpx -favicon -j | jq -r .favicon | grep -v null | sort -u
#bugbounty #tips #recon #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
⚒️ Когда дело доходит до анализа GraphQL, JavaScript — лучший вариант после ручного анализа.
Ловите Go-инструмент, который находит все GraphQL-запросы в JS-файлах и использует ChatGPT для построения запросов🤤
👉 GitHub
#bugbounty #pentest #tools
Ловите Go-инструмент, который находит все GraphQL-запросы в JS-файлах и использует ChatGPT для построения запросов🤤
👉 GitHub
#bugbounty #pentest #tools
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2
🏦🕵 Банковский фейс-контроль: как финтех распознает «хорошего» клиента
Мечта любого банка — много законопослушных клиентов, которые активно пользуются услугами и сервисами (желательно платными). Однако вместе с такими клиентами банки также получают сомнительных личностей, которые ведут незаконную деятельность и пользуются счетами и картами в сомнительных целях. Бороться с такими клиентам помогает развитая система верификации пользователей.
🔗 Читать статью
🔗 Зеркало
Мечта любого банка — много законопослушных клиентов, которые активно пользуются услугами и сервисами (желательно платными). Однако вместе с такими клиентами банки также получают сомнительных личностей, которые ведут незаконную деятельность и пользуются счетами и картами в сомнительных целях. Бороться с такими клиентам помогает развитая система верификации пользователей.
🔗 Читать статью
🔗 Зеркало
👍3🤔1
💬 Что не так с этим кодом? Каким багам он подвержен? Свои ответы пишите в комментарии👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Certified Information Systems Security Professional (CISSP) — признанный во всем мире vendor‑free‑сертификат, подтверждающий технические навыки и практический опыт ИБ-специалиста. Сертификация разработана Международным консорциумом по сертификации в области безопасности информационных систем.
CISSP особенно востребован среди зарубежных ИТ‑специалистов, но и в нашей стране наличие данного сертификата является знаком качества специалиста. Александр Бакин из компании «Инфосистемы Джет» делится своим опытом подготовки и сдачи этого экзамена.
👉 Читать
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁2
Сегодня авиакомпании отменили более тысячи рейсов, банки и платежные системы не могут проводить операции, а компьютеры на Windows по всему миру показывают BSOD.
Виной всему — новое обновление Falcon от CrowdStrike, который обнаруживает уязвимости на устройствах Windows. В компании уже подтвердили проблему и работают над ее устранением.
Столкнулись с проблемой?
👍 — да
😁 — нет
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍5🔥1🥰1
🐸 afrog — сканер уязвимостей для багхантеров, пентестеров и Red Team специалистов. Чем-то похож на Nuclei, но дополнительно умеет генерировать отчет в формате html.
👩💻 GitHub
#pentest #bugbounty #redteam #tools
#pentest #bugbounty #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉5👍3
Перед вами перевод лонгрида от Lexi Mattick, который восполнит все пробелы в знаниях о работе компьютера от запуска до выполнения программы. И самое главное — объединит ваши знания в цельную картину.
👉 Читать
#basics #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩6👍4