Enumeration Mindmap.pdf
268.8 KB
🎯 Enumeration mind map
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
⚒️ В Laravel большинство разрабов отключают режим отладки и добавляют кастомные ошибки для защиты конфиденциальной информации, если приложение принудительно отображает отладку.
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
🤠 Как быстро сгенерировать PoC для CSRF в Burpsuite?
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
🔎 Google Dork, который работает всегда и везде
В ходе разведки попробуйте что-то вроде
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
В ходе разведки попробуйте что-то вроде
© [COMPANY]. All rights reserved.
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
ad.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
🚨 Web cache deception довольно трудно обнаружить. Этот баг позволяет «обмануть» веб-кэш, заставив его хранить конфиденциальный, динамический контент.
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Привет, друзья! 👋
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
This media is not supported in your browser
VIEW IN TELEGRAM
🔎☝️Один из самых простых способов поиска SQL-инъекций с помощью Github Code Search
➡️ Такой же пример для SSRF:
#bugbounty #pentest #tips
➡️ Такой же пример для SSRF:
/file_get_contents\(.*\$_GET|curl_exec\(.*\$_GET/
/(subprocess|exec|spawn|system).*chrome.*--headless/
#bugbounty #pentest #tips
Приглашенный спикер: Павел Запольский – Senior Quantitative Researcher at Exness и Co-founder GrowLytics. Запустивший более 10 проектов по машинному обучению и анализу данных для ведущих компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Привет, друзья! 👋
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM