🥷🏿🐧 Linux Process Injection: полный гайд для этичного хакера
Вы наверняка привыкли видеть подобные темы в контексте Windows(читайте доклад по теме ) , но в Linux тоже немало способов внедрения в живые, запущенные процессы. А приведенный гайд от исследователя из Akamai можно использовать в качестве шпаргалки 👇
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
Вы наверняка привыкли видеть подобные темы в контексте Windows
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
🥷🔎 Что делать в пятницу вечером? Можно отдохнуть, а можно разреверсить новую фичу iOS Inactivity Reboot
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? Узнайте подробнее обо всех подробностях, включая расширение ядра и Secure Enclave Processor👇
🔗 Читать
#mobile #reverse
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? Узнайте подробнее обо всех подробностях, включая расширение ядра и Secure Enclave Processor👇
🔗 Читать
#mobile #reverse
🕵️♂️ Полный гайд по поиску большего количества уязвимостей с помощью Shodan и Censys
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
This media is not supported in your browser
VIEW IN TELEGRAM
🪲 Брутфорс директорий и файлов: простой пример использования gobuster, но также вы можете работать с
•
•
•
Другие полезные параметры:
•
•
•
#tools #bugbounty
ffuf, feroxbuster и другими инструментами•
dir: режим сканирования директорий•
-u: целевой URL•
-w: путь к словарюДругие полезные параметры:
•
-x: расширения файлов (.php,.html)•
-t: количество потоков•
-c: cookie#tools #bugbounty
window&&=(window&&=opener||=alert)?.(1??0,)
#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥🥷 Ранее в этом году группа исследований безопасности Assetnote обнаружила уязвимость в Sitecore XP (CVE-2024-46938), которая может привести к pre-auth RCE.
Баги в порядке выполнения операций — одни из самых интересных. Читайте исследование и вдохновляйтесь на новые высоты👇💵
🔗 Читать
#writeup #pentest #bugbounty
Баги в порядке выполнения операций — одни из самых интересных. Читайте исследование и вдохновляйтесь на новые высоты👇💵
🔗 Читать
#writeup #pentest #bugbounty
⚒️ zizmor — инструмент для поиска проблем безопасности в настройках CI/CD GitHub Actions
CI/CD пайплайны сейчас активно используются в цикле разработке ПО, поэтому могут стать отличной целью в ходе пентеста. Одна из самых популярных систем CI/CD — GitHub Actions. Ловите инструмент, который пополнит вашу коллекцию этичного хакера:
или
👉 GitHub & Документация
#tools #devops #devsecops
CI/CD пайплайны сейчас активно используются в цикле разработке ПО, поэтому могут стать отличной целью в ходе пентеста. Одна из самых популярных систем CI/CD — GitHub Actions. Ловите инструмент, который пополнит вашу коллекцию этичного хакера:
cargo install zizmor
или
brew install zizmor
👉 GitHub & Документация
#tools #devops #devsecops
Forwarded from DIGITALRAZOR
Что будет, если DigitalRazor объединится с Proglib Academy? Правильно! Новый розыгрыш.
Условия:
Подпишитесь на DigitalRazor;
Подпишитесь на «Библиотеку программиста»;
Нажмите кнопку «Участвовать» под этим постом.
Призы:
1-е место: 27-дюймовый монитор;
2, 3 и 4-е место: сертификат номиналом 20 000 рублей на ИТ-курсы от Proglib Academy;
5-е место: геймерская клавиатура + коврик на выбор.
Призы разыграем 1 декабря в 20:00 (МСК).
Доставка призов возможна только по городам России и Белоруссии.
Proglib Academy создаёт онлайн-курсы для программистов, помогает получить востребованные навыки и построить успешную карьеру в IT.
Игровые компьютеры и рабочие станции DigitalRazor — это качественная сборка, топовое железо и эффектный дизайн.
Регламент розыгрыша
Условия:
Подпишитесь на DigitalRazor;
Подпишитесь на «Библиотеку программиста»;
Нажмите кнопку «Участвовать» под этим постом.
Призы:
1-е место: 27-дюймовый монитор;
2, 3 и 4-е место: сертификат номиналом 20 000 рублей на ИТ-курсы от Proglib Academy;
5-е место: геймерская клавиатура + коврик на выбор.
Призы разыграем 1 декабря в 20:00 (МСК).
Доставка призов возможна только по городам России и Белоруссии.
Proglib Academy создаёт онлайн-курсы для программистов, помогает получить востребованные навыки и построить успешную карьеру в IT.
Игровые компьютеры и рабочие станции DigitalRazor — это качественная сборка, топовое железо и эффектный дизайн.
Регламент розыгрыша
🥷 Хотите успешно сдать OSCP? Тогда вам однозначно понадобится хорошая дисциплина и системный подход!
Кирилл Филимонов, тимлид круга Offensive Security в Rad Cop, получил сертификат OSCP и делится опытом сдачи в статье. Да, он сдал со второго раза, но для новичков главное — уловить подход к подготовке и самой сдаче, чтобы потом не кусать 💪 (локти).
#career #infosec
Кирилл Филимонов, тимлид круга Offensive Security в Rad Cop, получил сертификат OSCP и делится опытом сдачи в статье. Да, он сдал со второго раза, но для новичков главное — уловить подход к подготовке и самой сдаче, чтобы потом не кусать 💪 (локти).
#career #infosec
Все рекомендуют создать свою методологию, когда вы начинаете...🧐
Но что это такое на самом деле? И как ее создать будучи новичком, у которого почти нет опыта?
В последнем гайде от Intigriti подробно рассматривается, что требуется для создания своей багбаунти-методологии. Врывайтесь👇
🥷 Читать
#bugbounty #bestpractices
Но что это такое на самом деле? И как ее создать будучи новичком, у которого почти нет опыта?
В последнем гайде от Intigriti подробно рассматривается, что требуется для создания своей багбаунти-методологии. Врывайтесь
🥷 Читать
#bugbounty #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Напоминаем: у нас можно (и нужно) купить рекламу
→ Более 60 телеграм-каналов по всем направлениям IT
→ Почти 1,2 миллиона аудитории
→ Собственное медиа и сайт с DAU 25 000 — можем усилить продвижение
→ Классные email-рассылки
→ И, конечно же, крутые контент-менеджеры, которые сделают нативную интеграцию/придумают виральный пост/реализуют любые контентные предпочтения
Для заказа пишите сюда: @proglib_adv
→ Более 60 телеграм-каналов по всем направлениям IT
→ Почти 1,2 миллиона аудитории
→ Собственное медиа и сайт с DAU 25 000 — можем усилить продвижение
→ Классные email-рассылки
→ И, конечно же, крутые контент-менеджеры, которые сделают нативную интеграцию/придумают виральный пост/реализуют любые контентные предпочтения
Для заказа пишите сюда: @proglib_adv
Для тех, кто любит поностальгировать: Bjorn — это инструмент для комплексного сканирования сетей и оценки их уязвимости с модульной конструкцией.
Самое главное: реализован он в виде тамагочи с виртуальным викингом, за каждые успешные сканирования или взломы вы получаете игровую валюту и прокачиваете викинга.
Для изготовления понадобится:
🔗Ссылка на гитхаб
Please open Telegram to view this post
VIEW IN TELEGRAM