Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯 Шпаргалка для обхода проверки URL-адресов: новые сумасшедшие пэйлоады
Вся мощь подобных шпаргалок заключается в том, что они поддерживаются сообществом багхантеров по всему миру, и сегодняшнее обновление не является исключением. Внутри вас ждут:
☑️ Новые методы обхода проверки IP-адресов
☑️ Кейсы обхода проверки CORS и многое другое
#cheatsheet
Вся мощь подобных шпаргалок заключается в том, что они поддерживаются сообществом багхантеров по всему миру, и сегодняшнее обновление не является исключением. Внутри вас ждут:
☑️ Новые методы обхода проверки IP-адресов
☑️ Кейсы обхода проверки CORS и многое другое
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Топ-10 параметров для эксплуатации SSRF от PT SWARM
Получены из раскрытых багбаунти отчетов на HackerOne и публичных райтапов.
#cheatsheet #tips #bugbounty
Получены из раскрытых багбаунти отчетов на HackerOne и публичных райтапов.
#cheatsheet #tips #bugbounty
Внутри коллекция пэйлоадов для эксплуатации SSRF/СORS misconfiguration/open redirect, которая постоянно обновляется.
#cheatsheet #bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотя протокол OAuth2 упрощает вход пользователя в систему, его сложность может привести к неправильным настройкам, которые создают дыры в безопасности.
Некоторые из наиболее сложных багов продолжают появляться снова, поскольку внутренняя работа протокола не всегда хорошо понятна. Чтобы исправить это, команда Doyensec написала всеобъемлющее руководство по известным атакам на реализации OAuth.
Самое полезное для нас — чек-лист, который можно использовать как для поиска багов, так и для безопасной разработки.
#cheatsheet #security #bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM