#hacktivity
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#pentest #bugbounty #security
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
The Standoff
PHDays 10 - The Standoff
Прямые эфиры и записи докладов с Форума по практической кибербезопасности PHDays 10
#security
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70
#security
Разработчики Mozilla Firefox переработали браузер для настольных компьютеров. Теперь он построен на базе архитектуры с изоляцией сайтов, которая расширяет существующие механизмы защиты, разделяя веб-контент и загружая каждый сайт в свой собственный процесс операционной системы. Довольно интересное описание получилось 👇.
https://proglib.io/w/71fc4b86
Разработчики Mozilla Firefox переработали браузер для настольных компьютеров. Теперь он построен на базе архитектуры с изоляцией сайтов, которая расширяет существующие механизмы защиты, разделяя веб-контент и загружая каждый сайт в свой собственный процесс операционной системы. Довольно интересное описание получилось 👇.
https://proglib.io/w/71fc4b86
#career
Руководство по информационной безопасности для начинающих: Hard / Soft skills и советы по быстрому вхождению в ИБ.
https://proglib.io/w/42cef85e
Руководство по информационной безопасности для начинающих: Hard / Soft skills и советы по быстрому вхождению в ИБ.
https://proglib.io/w/42cef85e
DEV Community
A beginners guide to infosec
In this first-remote 2021, infosec career rollercoaster thrills and charms like it was never before....
#pentest
Запись трансляции Black Hills Information Security (BHIS), в рамках которой обсуждались инструменты и методы пентеста Microsoft Azure.
Данное видео нацелено на то, чтобы прояснить некоторую туманность вокруг тестирования на проникновение облачной инфраструктуры, характерного для сред Microsoft Azure, включая Microsoft 365.
https://proglib.io/w/4020345b
Запись трансляции Black Hills Information Security (BHIS), в рамках которой обсуждались инструменты и методы пентеста Microsoft Azure.
Данное видео нацелено на то, чтобы прояснить некоторую туманность вокруг тестирования на проникновение облачной инфраструктуры, характерного для сред Microsoft Azure, включая Microsoft 365.
https://proglib.io/w/4020345b
YouTube
BHIS LIVE! | Getting Started in Pentesting The Cloud: Azure | Beau Bullock (1-Hour)
EDITED EDITION Now available: https://youtu.be/u_3cV0pzptY
36:31 - Webcast officially starts
Chat with us in the BHIS Community Discord, Live Chat! Channel: https://discord.gg/bhis
In this Black Hills Information Security (BHIS) webcast, you will learn…
36:31 - Webcast officially starts
Chat with us in the BHIS Community Discord, Live Chat! Channel: https://discord.gg/bhis
In this Black Hills Information Security (BHIS) webcast, you will learn…
#devsecops
Запись вебинара: DevSecOps.
Динамический анализ приложений
На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития приложений и угроз, рассмотрели отличие динамических проверок в мобильных и веб-приложениях.
На конкретных примерах показали, как встраивать проверки безопасности в непрерывный процесс разработки (DevSecOps). Вы узнаете про динамический анализ готовых приложений: DAST, IAST, BAST и многое другое.
📺 Динамический анализ мобильных приложений
📺 Динамический анализ веб-приложений
Запись вебинара: DevSecOps.
Динамический анализ приложений
На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития приложений и угроз, рассмотрели отличие динамических проверок в мобильных и веб-приложениях.
На конкретных примерах показали, как встраивать проверки безопасности в непрерывный процесс разработки (DevSecOps). Вы узнаете про динамический анализ готовых приложений: DAST, IAST, BAST и многое другое.
📺 Динамический анализ мобильных приложений
📺 Динамический анализ веб-приложений
YouTube
Вебинар | DevSecOps Динамический анализ приложений | Безопасность мобильных приложений
Первая часть вебинара «DevSecOps. Динамический анализ приложений», прошедшего 25 мая 2021 года.
Юрий Шабалин рассказывает про практики анализа мобильных приложений, демонстрирует систему динамического анализа приложений на Android и iOS, отвечает на вопросы.…
Юрий Шабалин рассказывает про практики анализа мобильных приложений, демонстрирует систему динамического анализа приложений на Android и iOS, отвечает на вопросы.…
#redteam #pentest
Разбираем распространенные методы удаленного доступа к системам Windows из Linux.
https://proglib.io/w/cd9e6998
Разбираем распространенные методы удаленного доступа к системам Windows из Linux.
https://proglib.io/w/cd9e6998
#pentest #bugbounty
Качественная шпаргалка по Bug Bounty, которая вполне подойдет для классического пентеста веб-приложений и инфраструктуры.
https://proglib.io/w/15384429
Качественная шпаргалка по Bug Bounty, которая вполне подойдет для классического пентеста веб-приложений и инфраструктуры.
https://proglib.io/w/15384429
m0chan Blog - Info Sec, CTF & Hacking
Bug Bounty Cheatsheet
A place for me to store my notes/tricks for Bug Bounty Hunting - Big Work in Progress.
#bugbounty #pentest
Кураторский список видео известных багхантеров, демонстрирующий их методологии, инструменты и подходы к автоматизации разведки.
https://proglib.io/w/d66a56d6
Кураторский список видео известных багхантеров, демонстрирующий их методологии, инструменты и подходы к автоматизации разведки.
https://proglib.io/w/d66a56d6
Hive Five
The best bug bounty recon methodology
Hive Five explores how technology and the internet can help you thrive. Get my free weekly newsletter on security, technology, and productivity.
#pentest #bugbounty
Шпаргалка по инъекциям в базах данных NoSQL на примере Mongo.
https://proglib.io/w/e125d78b
Шпаргалка по инъекциям в базах данных NoSQL на примере Mongo.
https://proglib.io/w/e125d78b
Null Sweep
NoSql Injection Cheatsheet
Learn how NoSQL Injection works, with example strings to inject to test for injections.