#writeup
Пожалуй, это одни из самых простых багов в приватных Bug Bounty программах. Главное — внимательность и настойчивость.
https://proglib.io/w/52f3f054
Пожалуй, это одни из самых простых багов в приватных Bug Bounty программах. Главное — внимательность и настойчивость.
https://proglib.io/w/52f3f054
Medium
How did I earned 6000$ from tokens and scopes in one day
I don’t do bug bounty quite often because it’s very hard to find something interesting and to be the first reporter… but the other day was…
#tools #pentest
Разбираемся с CRLFuzz — инструментом для упрощения поиска CRLF-инъекций.
https://proglib.io/w/283eb074
Разбираемся с CRLFuzz — инструментом для упрощения поиска CRLF-инъекций.
https://proglib.io/w/283eb074
Intigriti
CRLFuzz - Hacker Tools: Injecting CRLF for bounties 👩💻 - Intigriti
A CRLF injection is the injection of newlines in places where the server doesn't expect newlines. Let's look at CRLFuzz, a tool to find them!
#pentest #redteam
Изучаем один из методов захвата контроллера домена с помощью атаки PetitPotam, основанный на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий.
https://proglib.io/w/b4e88089
Изучаем один из методов захвата контроллера домена с помощью атаки PetitPotam, основанный на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий.
https://proglib.io/w/b4e88089
Хабр
Захват контроллера домена с помощью атаки PetitPotam
В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить...
#practice #bugbounty #pentest
Если вы хотите попрактиковаться в атаках SSRF или DNS rebinding, есть отличные новости.
На канале Leet Cipher исследователь делится деталями обхода SSRF через DNS rebinding. К видео прилагается лаба, в которой воспроизводится проблема.
Смотреть & Хакать
Если вы хотите попрактиковаться в атаках SSRF или DNS rebinding, есть отличные новости.
На канале Leet Cipher исследователь делится деталями обхода SSRF через DNS rebinding. К видео прилагается лаба, в которой воспроизводится проблема.
Смотреть & Хакать
YouTube
Bug Bounty | $2000 for SSRF bypass using DNS rebinding
This how I was able to bypass SSRF protection after too many failed attempts using DNS rebinding, if you don't know what is DNS rebinding, don't worry, I will briefly explain it and then we will go through the python exploit that I wrote to pull off the attack…
#tools
Если вы никогда не читали документацию по работе с Burp Suite, то самое время сделать это. Она недавно обновилась и содержит подробные сведения об использовании Burp Suite.
https://proglib.io/w/bd60793c
Если вы никогда не читали документацию по работе с Burp Suite, то самое время сделать это. Она недавно обновилась и содержит подробные сведения об использовании Burp Suite.
https://proglib.io/w/bd60793c
portswigger.net
Burp Suite documentation - contents
Documentation Desktop editions Getting started Download and install ...
#pentest #bugbounty
Руководство по анализу безопасности исходных кодов плагинов популярной CMS Wordpress.
https://proglib.io/w/d71dee0a
Руководство по анализу безопасности исходных кодов плагинов популярной CMS Wordpress.
https://proglib.io/w/d71dee0a
Medium
How to get started Hacking Wordpress Plugins
Hi. In this writeup, i will teach you everything that i learnt and a methodology on how to get started hacking wordpress plugins. Keep in…
#pentest #guide
Введение в тестирование безопасности с помощью фаззинга.
https://proglib.io/w/c2a82e00
Введение в тестирование безопасности с помощью фаззинга.
https://proglib.io/w/c2a82e00
Bishop Fox
Fuzz Testing for blackbox security analysis
Learn about fuzzing testing, who should fuzz, what types of fuzzers exist, how to write a good harness to perform blackbox analysis on a given program.
#guide #pentest #bugbounty
Видеоурок по поиску уязвимости SSRF и обходу защиты от SSRF-атак.
https://proglib.io/w/6caf03ab
Видеоурок по поиску уязвимости SSRF и обходу защиты от SSRF-атак.
https://proglib.io/w/6caf03ab
YouTube
How To Circumvent SSRF Protection!
👩🎓👨🎓 Learn how to find server-side request forgery (SSRF) vulnerabilities. We are going to have a look at what to look out for in HTTP requests. After that, we demonstrate how we can circumvent an existing SSRF protection in place by the application.
…
…
Вы наверняка уже знаете об AI-помощнике для разработчиков Github Copilot. Чтобы понять, насколько безопасен генерируемый им код, было проведено исследование: энтузиасты создали 89 сценариев для Copilot, которые сгенерировали 1692 программы. 40% полученных программ оказались уязвимыми. Для формирования критерия качества кода использовался инструмент CodeQL.
https://proglib.io/w/4a29c5a0
https://proglib.io/w/4a29c5a0
🕵 Что такое триада КЦД: шпаргалка для начинающих специалистов в сфере кибербезопасности
Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности. Рассказываем о ее практическом применении в небольшом обзоре.
https://proglib.io/sh/tOXVCohlgi
Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности. Рассказываем о ее практическом применении в небольшом обзоре.
https://proglib.io/sh/tOXVCohlgi
GhostEmperor’s_infection_chain_&_post_exploitation_toolset_Kaspersky.pdf
2.8 MB
#redteam #pentest
🔧 Viper — GUI-инструмент для тестирования на проникновение в корпоративную сеть, который нацелен помочь Red Team специалистам повысить эффективность атак и упростить работу.
https://proglib.io/w/9fc0cba3
🔧 Viper — GUI-инструмент для тестирования на проникновение в корпоративную сеть, который нацелен помочь Red Team специалистам повысить эффективность атак и упростить работу.
https://proglib.io/w/9fc0cba3
#CVE
Последние несколько лет богаты на критические уязвимости в решениях известных мировых вендоров и производителей ПО. Какие там Red/Blue Team, App Sec, Threat Intelligence и все с приставкой Next Generation…
Последние несколько лет богаты на критические уязвимости в решениях известных мировых вендоров и производителей ПО. Какие там Red/Blue Team, App Sec, Threat Intelligence и все с приставкой Next Generation…
🕵 ТОП-10 профессий в сфере кибербезопасности – шпаргалка для новичка
Информационная безопасность – одно из самых перспективных направлений в сфере ИТ. Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.
https://proglib.io/sh/2kiyuJeKSr
Информационная безопасность – одно из самых перспективных направлений в сфере ИТ. Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.
https://proglib.io/sh/2kiyuJeKSr
Forwarded from Книги для программистов
Добрый вечер. Комьюнити Библиотеки программиста подумывает о том, чтобы организовать встречу офлайн в конце октября у нас на локации в мск. Хотим узнать ваше мнение, во что бы вы хотели поиграть в компании из 6-10 человек (единомышленников-программистов)
Anonymous Poll
15%
Монополия
20%
Мафия
9%
Крокодил
5%
Домино
18%
Покер
14%
Кто я такой (стикеры на лбу)
11%
Квизы (участики делятся на команды)
13%
Манчкин
4%
Другое (в комментариях)
41%
Полное прекращение работы Telegram в России
#guide #pentest #bugbounty
Видеоруководство по работе со сканером уязвимостей Nuclei.
https://proglib.io/w/e5efafff
Видеоруководство по работе со сканером уязвимостей Nuclei.
https://proglib.io/w/e5efafff
YouTube
Automatic Vulnerability Scanner! Nuclei - Hacker Tools
👨💻🛠️ In this week's episode of Hacker Tools, we will take a look at Nuclei.
00:00 Introduction
00:15 What is Nuclei
02:20 Running Nuclei
05:00 Checking out a template
06:45 Nuclei in Bug Bounty; Use it responsibly
08:50 Outro
---
📰 Check out the accompanying…
00:00 Introduction
00:15 What is Nuclei
02:20 Running Nuclei
05:00 Checking out a template
06:45 Nuclei in Bug Bounty; Use it responsibly
08:50 Outro
---
📰 Check out the accompanying…
#guide #security
Справочник по ключам доступа AWS
Ключи доступа AWS представляют собой учетные данные, используемые для предоставления программного доступа или доступа на основе CLI к API AWS. В статье описывается, что они собой представляют, как идентифицировать различные типы ключей, где вы, вероятно, найдете их в разных службах, а также порядок приоритета доступа для различных SDK и инструментов.
https://proglib.io/w/4b207ddb
Справочник по ключам доступа AWS
Ключи доступа AWS представляют собой учетные данные, используемые для предоставления программного доступа или доступа на основе CLI к API AWS. В статье описывается, что они собой представляют, как идентифицировать различные типы ключей, где вы, вероятно, найдете их в разных службах, а также порядок приоритета доступа для различных SDK и инструментов.
https://proglib.io/w/4b207ddb
www.nojones.net
AWS Access Keys - A Reference - Nick Jones
<p>AWS Access Keys are the credentials used to provide programmatic or CLI-based access to the AWS APIs. This post outlines what they are, how to identify the different types of keys, where you’re likely to find them across the different services, and the…