#bugbounty #tool
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
X (formerly Twitter)
zseano (@zseano) on X
#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️
#practice #security #blueteam #redteam #pentest
📺 Плейлисты с DEF CON в 2021 году:
- Adversary Village
- Main Stage Presentations
- China Party 2021
- Cloud Village
- IoT Village
- Live Presentations
- Aerospace Village
- Blacks in CyberSecurity Village
- Blockchain Village
- Blue Team Village
- Car Hacking Village
- Crypto and Privacy Village
📺 Плейлисты с DEF CON в 2021 году:
- Adversary Village
- Main Stage Presentations
- China Party 2021
- Cloud Village
- IoT Village
- Live Presentations
- Aerospace Village
- Blacks in CyberSecurity Village
- Blockchain Village
- Blue Team Village
- Car Hacking Village
- Crypto and Privacy Village
YouTube
DEF CON 29 Adversary Village - Carlos Polop - New Generation of PEAS
Local privilege escalation techniques are far beyond checking the Windows/Kernel version, looking for unquoted service paths or checking SUID binaries. Moreover, a local privilege escalation could make a huge difference when trying to comprise a domain. Several…
Хочешь наконец заинтересовать своего ребенка программированием?
🎒Совсем скоро начнется новый учебный год, и Proglib Academy запускает курсы для детей.
Спикеры наших курсов — опытные преподаватели, имеющие многолетний опыт обучения детей информатике и программированию.
Подача материала в простой и игровой форме: как и в реальной жизни, в обучении используются командные механики.
📱Итог обучения — работающие игра/мобильное приложение, которое можно будет посмотреть у себя на устройстве!
Оставляйте заявки на курсы:
1. Основы логики и программирования (6-7 лет)
2. Разработка игр на Unity (10-12 лет)
3. Мобильная разработка на Kotlin (14-17)
🎒Совсем скоро начнется новый учебный год, и Proglib Academy запускает курсы для детей.
Спикеры наших курсов — опытные преподаватели, имеющие многолетний опыт обучения детей информатике и программированию.
Подача материала в простой и игровой форме: как и в реальной жизни, в обучении используются командные механики.
📱Итог обучения — работающие игра/мобильное приложение, которое можно будет посмотреть у себя на устройстве!
Оставляйте заявки на курсы:
1. Основы логики и программирования (6-7 лет)
2. Разработка игр на Unity (10-12 лет)
3. Мобильная разработка на Kotlin (14-17)
Есть опыт и знания в IT, которыми Вы хотите поделиться?
Станьте автором технических статей вместе с Proglib и получайте достойное вознаграждение!
Библиотека программиста приглашает к сотрудничеству внештатных авторов,
которые хотят поделиться знаниями, пропиарить свой авторский блог или просто заработать.
Мы предлагаем удаленную работу, гибкий график, возможность зарабатывать до 12к за статью и выплаты 2 раза в месяц.
Мы не ограничиваем в количестве статей.
Постоянным авторам предусмотрены премии за лояльность.
Интересующие направления для написания статей:
• DevOps
• Блокчейн
• Информационная безопасность
• Дизайн интерфейсов (UX/UI)
• Ruby on Rails
• Rust
• Python
• C/C++/C#
• Java
• Go разработка
• Разработка игр
• Android-разработка
• iOS-разработка
• Системная аналитика
• Тестирование ПО
• Виртуальная реальность
• 1С
• Business Intelligence
• Интернет вещей
• Системы и сети
• Data Science, BigData и Machine Learning
• IT Management
Оставьте заявку на https://job.proglib.io/ и мы свяжемся с вами!
Станьте автором технических статей вместе с Proglib и получайте достойное вознаграждение!
Библиотека программиста приглашает к сотрудничеству внештатных авторов,
которые хотят поделиться знаниями, пропиарить свой авторский блог или просто заработать.
Мы предлагаем удаленную работу, гибкий график, возможность зарабатывать до 12к за статью и выплаты 2 раза в месяц.
Мы не ограничиваем в количестве статей.
Постоянным авторам предусмотрены премии за лояльность.
Интересующие направления для написания статей:
• DevOps
• Блокчейн
• Информационная безопасность
• Дизайн интерфейсов (UX/UI)
• Ruby on Rails
• Rust
• Python
• C/C++/C#
• Java
• Go разработка
• Разработка игр
• Android-разработка
• iOS-разработка
• Системная аналитика
• Тестирование ПО
• Виртуальная реальность
• 1С
• Business Intelligence
• Интернет вещей
• Системы и сети
• Data Science, BigData и Machine Learning
• IT Management
Оставьте заявку на https://job.proglib.io/ и мы свяжемся с вами!
#pentest #bugbounty
Интересный доклад от Jasmin Landry (JR0ch17), в котором он рассказывает о расширении поверхности атаки при использовании микросервисов целевым веб-приложением.
https://proglib.io/w/bbb3f02f
Интересный доклад от Jasmin Landry (JR0ch17), в котором он рассказывает о расширении поверхности атаки при использовании микросервисов целевым веб-приложением.
https://proglib.io/w/bbb3f02f
∞ Как и зачем изучать методики DevSecOps в 2021 году?
Популярность методологии DevOps растет с каждым годом, а вместе с ней растет и необходимость в безопасности всего жизненного цикла ПО. Рассказываем, какие знания понадобятся, чтобы стать востребованным специалистом в этой области.
https://proglib.io/sh/FRncPps2zH
Популярность методологии DevOps растет с каждым годом, а вместе с ней растет и необходимость в безопасности всего жизненного цикла ПО. Рассказываем, какие знания понадобятся, чтобы стать востребованным специалистом в этой области.
https://proglib.io/sh/FRncPps2zH
#bugbounty #pentest
Исследование безопасности Apple ID
Очередная история о выявлении критической уязвимости в продуктах Apple и заниженном вознаграждении (у них тогда ещё не было Bug Bounty программы), только на этот раз автор два года собирался с мыслями и готовил описание.
https://proglib.io/w/26297480
Исследование безопасности Apple ID
Очередная история о выявлении критической уязвимости в продуктах Apple и заниженном вознаграждении (у них тогда ещё не было Bug Bounty программы), только на этот раз автор два года собирался с мыслями и готовил описание.
https://proglib.io/w/26297480
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
🕵 20 лучших ресурсов для обучения этичному хакингу в 2021 году
Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.
https://proglib.io/sh/hB3cQpnOWi
Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.
https://proglib.io/sh/hB3cQpnOWi
#CVE
Обзор самых популярных уязвимостей в Linux, которые использовались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации.
https://proglib.io/w/5e822c9a
Обзор самых популярных уязвимостей в Linux, которые использовались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации.
https://proglib.io/w/5e822c9a
SecurityLab.ru
Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
∞ Современный подход к кибербезопасности: как внедрить в компании методики DevSecOps?
Мы расспросили ведущего инженера DevSecOps о том, почему этот подход настолько важен, каким организациям стоит его внедрять, какие шаги нужно предпринять и какие факторы стоит при этом учитывать.
https://proglib.io/sh/1sDGWm7SkV
Мы расспросили ведущего инженера DevSecOps о том, почему этот подход настолько важен, каким организациям стоит его внедрять, какие шаги нужно предпринять и какие факторы стоит при этом учитывать.
https://proglib.io/sh/1sDGWm7SkV
#bugbounty #pentest
Узнайте, как багхантер должен проводить ревью кода.
https://proglib.io/w/3c6b8a92
Узнайте, как багхантер должен проводить ревью кода.
https://proglib.io/w/3c6b8a92
YouTube
How to do Code Review - The Offensive Security Way
Fri Aug 20, 2021 8pm (EDT)
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this session, we will explore how source code analysis can lead to finding vulnerabilities in large enterprise codebases. By combining offensive security skillsets with code auditing and curiosity…
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this session, we will explore how source code analysis can lead to finding vulnerabilities in large enterprise codebases. By combining offensive security skillsets with code auditing and curiosity…
Хочешь п̶р̶и̶р̶у̶ч̶и̶т̶ь̶ ̶с̶в̶о̶е̶г̶о̶ ̶п̶и̶т̶о̶н̶а̶ начать свой путь в IT, но не знаешь с чего начать? Начни с Python! Python прост, удобен, универсален, на нем даже можно запрограммировать свою нейросеть.
Специально для тебя мы подготовили курс, который научит программировать, а также ты научишься:
🔹разрабатывать боты для Telegram и Instagram
🔹выгружать данные из интернета
🔹программно генерировать пароли
🔹получишь полезные советы по поиску ответов на свои вопросы в интернете
С вами на связи 24/7 будут преподаватели-практики, у курса простая и доступная подача, много практических заданий. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что ты точно во всем разберешься.
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.
Старт курса 15 сентября. Тык
Специально для тебя мы подготовили курс, который научит программировать, а также ты научишься:
🔹разрабатывать боты для Telegram и Instagram
🔹выгружать данные из интернета
🔹программно генерировать пароли
🔹получишь полезные советы по поиску ответов на свои вопросы в интернете
С вами на связи 24/7 будут преподаватели-практики, у курса простая и доступная подача, много практических заданий. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что ты точно во всем разберешься.
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.
Старт курса 15 сентября. Тык
#practice #pentest #bugbounty
Помните, мы писали про Kontra OWASP Top 10? Компания Kontra пошла дальше и выпустили OWASP Top 10 for API, AWS Top 10 и Front-end Top 10. Практика — наше все.
Помните, мы писали про Kontra OWASP Top 10? Компания Kontra пошла дальше и выпустили OWASP Top 10 for API, AWS Top 10 и Front-end Top 10. Практика — наше все.
Telegram
Библиотека хакера
#pentest #bugbounty #practice
Kontra OWASP Top 10 — это коллекция бесплатных интерактивных руководств о наиболее популярных уязвимостях и некоторых инцидентах безопасности.
Разработчики данных тренингов считают, что каждый инженер-программист должен иметь…
Kontra OWASP Top 10 — это коллекция бесплатных интерактивных руководств о наиболее популярных уязвимостях и некоторых инцидентах безопасности.
Разработчики данных тренингов считают, что каждый инженер-программист должен иметь…
#security #blueteam
Серия статей об исследовании вариантов использования и архитектуры Apache Kafka в сфере кибербезопасности:
- Данные в движении как основа кибербезопасности
- Ситуационная осведомленность
- Анализ угроз
- Криминалистика
- Среда с воздушным зазором и нулевым доверием
- Модернизация SIEM / SOAR
Серия статей об исследовании вариантов использования и архитектуры Apache Kafka в сфере кибербезопасности:
- Данные в движении как основа кибербезопасности
- Ситуационная осведомленность
- Анализ угроз
- Криминалистика
- Среда с воздушным зазором и нулевым доверием
- Модернизация SIEM / SOAR
Kai Waehner
Kafka for Cybersecurity (Part 1 of 6) - Data in Motion as Backbone - Kai Waehner
Blog series about use cases and architectures for Apache Kafka in the cybersecurity space, including SIEM/SOAR modernization. Part 1: Overview
#career
В гостях у АйТиБороды Алексей Новиков — директор экспертного центра безопасности в Positive Technologies
Если вам интересна форензика, то в обязательном порядке посмотрите это интервью. Алексей делится опытом, который начался еще в госкомпании.
Вы узнаете, что такое форензика, кто и как работает с инцидентами ИБ, какие бывают инциденты и многое другое. Основная часть интервью отводится APT-группировкам и бандам хакеров, а точнее способам их выявления.
https://proglib.io/w/9d896cee
В гостях у АйТиБороды Алексей Новиков — директор экспертного центра безопасности в Positive Technologies
Если вам интересна форензика, то в обязательном порядке посмотрите это интервью. Алексей делится опытом, который начался еще в госкомпании.
Вы узнаете, что такое форензика, кто и как работает с инцидентами ИБ, какие бывают инциденты и многое другое. Основная часть интервью отводится APT-группировкам и бандам хакеров, а точнее способам их выявления.
https://proglib.io/w/9d896cee
YouTube
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / Киберпреступления и форензика / Крутой безопасник Алексей Новиков
Записывайтесь на факультет Python-разработки от GeekBrains: https://gb.ru/link/yi4txy
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость…
Сегодняшний выпуск расскажет о том, как ловят киберпреступников. Форензика или компьютерная криминалистика, как её ещё называют, как раз занимается отловом хакеров. Гость…
#writeup #bugbounty
Решение OWASP TOP 10 TRYHACKME и ценные мысли относительно каждой задачи.
https://proglib.io/w/12369cd6
Решение OWASP TOP 10 TRYHACKME и ценные мысли относительно каждой задачи.
https://proglib.io/w/12369cd6
Medium
OWASP TOP 10 TRYHACKME ALL IN ONE WRITEUP
Hello Guys , Ayush this side, today we are gonna talk about OWASP TOP !) Tryhackme Room , in this room you’ll get owasp top 10…
#OSINT
Качественное сравнение возможностей поисковиков в обратном поиске изображений. Спойлер под постом.
https://proglib.io/w/7716553f
Качественное сравнение возможностей поисковиков в обратном поиске изображений. Спойлер под постом.
https://proglib.io/w/7716553f
