⚒️ В Laravel большинство разрабов отключают режим отладки и добавляют кастомные ошибки для защиты конфиденциальной информации, если приложение принудительно отображает отладку.
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
👍7🤩1
🤠 Как быстро сгенерировать PoC для CSRF в Burpsuite?
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
👍3
🔎 Google Dork, который работает всегда и везде
В ходе разведки попробуйте что-то вроде
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
В ходе разведки попробуйте что-то вроде
© [COMPANY]. All rights reserved.
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
🔥3
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
ad.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
👏2
🚨 Web cache deception довольно трудно обнаружить. Этот баг позволяет «обмануть» веб-кэш, заставив его хранить конфиденциальный, динамический контент.
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
👍6
Привет, друзья! 👋
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
🔎☝️Один из самых простых способов поиска SQL-инъекций с помощью Github Code Search
➡️ Такой же пример для SSRF:
#bugbounty #pentest #tips
➡️ Такой же пример для SSRF:
/file_get_contents\(.*\$_GET|curl_exec\(.*\$_GET/
/(subprocess|exec|spawn|system).*chrome.*--headless/
#bugbounty #pentest #tips
👍14🔥1
Приглашенный спикер: Павел Запольский – Senior Quantitative Researcher at Exness и Co-founder GrowLytics. Запустивший более 10 проектов по машинному обучению и анализу данных для ведущих компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3
🔵 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
👾2❤1
Привет, друзья! 👋
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
👾4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯3👾1
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию.
Сообщается, что реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами. Считается, что это может легализовать направления, связанные с превентивной и наступательной безопасностью.
🤦♂️ Ну что, коллеги, теперь сертифицированным хакерам с утра дополнительна порция печенек в офисе?!
#назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
ФСБ и МВД обсуждают создание в России реестра белых хакеров - CNews
Реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами....
😁7👍3🌚3🥱2