#bugbounty #tools #tips
Подборка однострочников для поиска скрытых параметров в JavaScript-файлах (вторая картинка — результат выполнения первого скрипта).
Подборка однострочников для поиска скрытых параметров в JavaScript-файлах (вторая картинка — результат выполнения первого скрипта).
✍🏻 Выпустили третий модуль курса «Статьи для IT». Модуль посвящен авторской редактуре. Рассказываем, как выбирать правильные слова, перекраивать предложения и абзацы так, чтобы текст было приятно читать.
📈 На курс за две недели записалось 120 человек. Не стесняйтесь писать комментарии под степами: и критические, и одобрительные. Начало обсуждения — хороший стимул для других, чтобы включиться в дискуссию. Активность учащихся поможет быстрее запросить у Степика возможность выдавать сертификаты.
Ссылка на курс: https://stepik.org/101672
📈 На курс за две недели записалось 120 человек. Не стесняйтесь писать комментарии под степами: и критические, и одобрительные. Начало обсуждения — хороший стимул для других, чтобы включиться в дискуссию. Активность учащихся поможет быстрее запросить у Степика возможность выдавать сертификаты.
Ссылка на курс: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#practice #pentest #bugbounty
Изучаем продвинутые техники эксплуатации HTTP request smuggling.
https://proglib.io/w/1d475a83
Изучаем продвинутые техники эксплуатации HTTP request smuggling.
https://proglib.io/w/1d475a83
portswigger.net
What is HTTP request smuggling? Tutorial & Examples | Web Security Academy
In this section, we'll explain HTTP request smuggling attacks and describe how common request smuggling vulnerabilities can arise. Labs If you're already ...
Stored_XSS.PNG
1.4 MB
#pentest #bugbounty
Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.
Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.
Хотите освоить разработку с нуля и найти первую работу? proglib.academy создал новый онлайн-курс «Frontend-разработчик»:
Вы получите фундамент, необходимый каждому программисту, и освоите JavaScript — один из самых востребованных языков Фронтенда.
Оставьте заявку на сайте, чтобы узнать больше о программе и формате курса https://proglib.io/w/5008b518
Вы получите фундамент, необходимый каждому программисту, и освоите JavaScript — один из самых востребованных языков Фронтенда.
Оставьте заявку на сайте, чтобы узнать больше о программе и формате курса https://proglib.io/w/5008b518
#bugbounty #career
Исследователь безопасности рассказывает историю успеха и методологию поиска ошибок, которая позволила ему заработать 1 🍋 долларов за 4 года. К слову сказать, эта статья не про деньги, а про ход мышления.
https://proglib.io/w/fb5a9e11
Исследователь безопасности рассказывает историю успеха и методологию поиска ошибок, которая позволила ему заработать 1 🍋 долларов за 4 года. К слову сказать, эта статья не про деньги, а про ход мышления.
https://proglib.io/w/fb5a9e11
Medium
How to Start Bug Bounties 101 & How to Make a Million in 4 Years
I got lots of questions and requests especially from new beginners to the area, so wanted to prepare a blog post regarding how to start at…
#news
Интересно, когда уязвимость официально исправляют весной текущего года, а она по-прежнему представляет опасность. Короче, берегите свой GitLab.
https://proglib.io/w/083a6940
Интересно, когда уязвимость официально исправляют весной текущего года, а она по-прежнему представляет опасность. Короче, берегите свой GitLab.
https://proglib.io/w/083a6940
XAKEP
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab
Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
#privacy #security
Таблица, в которой представлены результаты аудита конфиденциальности популярных веб-браузеров. Все значки кликабельные — можно получить конкретное подтверждение результатов. А вы каким браузером пользуетесь?
https://proglib.io/w/1c4a031a
Таблица, в которой представлены результаты аудита конфиденциальности популярных веб-браузеров. Все значки кликабельные — можно получить конкретное подтверждение результатов. А вы каким браузером пользуетесь?
https://proglib.io/w/1c4a031a
privacytests.org
Which browsers are best for privacy?
An open-source privacy audit of popular web browsers.
#practice #pentest #bugbounty
Уязвимое веб-приложение на NodeJS, которое включает следующие баги:
- Prototype Pollution ✅1
- No SQL Injection ✅2
- Cross site Scripting ✅3
- Broken Access Control ✅4
- Broken Session Management ✅5
- Weak Regex Implementation ✅ 6
- Race Condition ✅7
- CSRF -Cross Site Request Forgery ✅8
- Weak Bruteforce Protection ✅9
- User Enumeration ✅10
- Reset Password token leaking in Referrer ✅11
- Reset Password bugs ✅12
- Sensitive Data Exposure ✅13
- Unicode Case Mapping Collision ✅14
- File Upload ✅ 15
- SSRF ✅ 16
- XXE
- Open Redirection ✅ 17
- Directory Traversal ✅ 18
- Insecure Deserilization => Remote Code Execution ✅ 19
- Server Side Template Injection 🚶♂️🚶♂️🚶
- Timing Attack 🚶♂️🚶♂️🚶
https://proglib.io/w/a3a3da67
Уязвимое веб-приложение на NodeJS, которое включает следующие баги:
- Prototype Pollution ✅1
- No SQL Injection ✅2
- Cross site Scripting ✅3
- Broken Access Control ✅4
- Broken Session Management ✅5
- Weak Regex Implementation ✅ 6
- Race Condition ✅7
- CSRF -Cross Site Request Forgery ✅8
- Weak Bruteforce Protection ✅9
- User Enumeration ✅10
- Reset Password token leaking in Referrer ✅11
- Reset Password bugs ✅12
- Sensitive Data Exposure ✅13
- Unicode Case Mapping Collision ✅14
- File Upload ✅ 15
- SSRF ✅ 16
- XXE
- Open Redirection ✅ 17
- Directory Traversal ✅ 18
- Insecure Deserilization => Remote Code Execution ✅ 19
- Server Side Template Injection 🚶♂️🚶♂️🚶
- Timing Attack 🚶♂️🚶♂️🚶
https://proglib.io/w/a3a3da67
GitHub
GitHub - effortlessdevsec/ninjasworkout: Vulnerable NodeJS Web Application
Vulnerable NodeJS Web Application. Contribute to effortlessdevsec/ninjasworkout development by creating an account on GitHub.
#pentest #redteam
Распространенные атаки на Azure и Azure AD: теория и практика с использованием PowerZure.
➖Часть 1
➖Часть 2
Распространенные атаки на Azure и Azure AD: теория и практика с использованием PowerZure.
➖Часть 1
➖Часть 2
GitHub
GitHub - hausec/PowerZure: PowerShell framework to assess Azure security
PowerShell framework to assess Azure security. Contribute to hausec/PowerZure development by creating an account on GitHub.
#learning
58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от ведущих университетов мира.
https://proglib.io/w/f82060e0
58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от ведущих университетов мира.
https://proglib.io/w/f82060e0
Хабр
Ontol: 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира
Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные. Предлагаю вашему вниманию 58 бесплатных онлайн-курсов...
#pentest #redteam #cheatsheet
Одна из самых полезных шпаргалок по эксплуатации Windows и Active Directory обновилась 👉 https://t.me/hackproglib/234
Одна из самых полезных шпаргалок по эксплуатации Windows и Active Directory обновилась 👉 https://t.me/hackproglib/234
Telegram
Библиотека хакера
#cheatsheet #tip #pentest
Подборка техник и команд для эксплуатации Windows и Active Directory.
https://proglib.io/w/02151ac2
Подборка техник и команд для эксплуатации Windows и Active Directory.
https://proglib.io/w/02151ac2
#pentest #redteam
Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.
https://proglib.io/w/f751c0ce
Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.
https://proglib.io/w/f751c0ce
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
#bugbounty #pentest
🔧 CookieMonster — инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
Инструмент поддерживает несколько фреймворков и помог @iangcarroll найти ошибки во многих крупных программах Bug Bounty.
https://proglib.io/w/95fa59db
🔧 CookieMonster — инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
Инструмент поддерживает несколько фреймворков и помог @iangcarroll найти ошибки во многих крупных программах Bug Bounty.
https://proglib.io/w/95fa59db
Привет!
🖼 Выпустили четвёртый модуль курса «Статьи для IT». Новые уроки посвятили иллюстрациям. Рассказываем, как готовить схемы, диаграммы, качественные скриншоты и ясные таблицы. Отдельная глава о том, как иллюстрировать идеи с помощью программного кода.
✨ Астрологи объявили неделю знаний. Количество студентов курса удвоилось, теперь нас 235. Присоединяйтесь и вы, обучение бесплатное, отвечаем на все комментарии студентов: https://stepik.org/101672
🖼 Выпустили четвёртый модуль курса «Статьи для IT». Новые уроки посвятили иллюстрациям. Рассказываем, как готовить схемы, диаграммы, качественные скриншоты и ясные таблицы. Отдельная глава о том, как иллюстрировать идеи с помощью программного кода.
✨ Астрологи объявили неделю знаний. Количество студентов курса удвоилось, теперь нас 235. Присоединяйтесь и вы, обучение бесплатное, отвечаем на все комментарии студентов: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#writeup #pentest #redteam #practice
Захват Explore HTB — первой машины Hack The Box, основанной на Android.
https://proglib.io/w/d9a448bc
Захват Explore HTB — первой машины Hack The Box, основанной на Android.
https://proglib.io/w/d9a448bc
0xdf hacks stuff
HTB: Explore
Explore is the first Android box on HTB. There’s a relatively simple file read vulnerability in ES File Explorer that allows me to read images off the phone, including one with a password in it. With that password I’ll SSH into the phone, and access the Android…
#news
Очередная подборка новостей из сферы ИБ:
➖Топ 5 самых громких событий инфосека за октябрь 2021 от T.Hunter
➖Security Week от «Лаборатории Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей из сферы ИБ:
➖Топ 5 самых громких событий инфосека за октябрь 2021 от T.Hunter
➖Security Week от «Лаборатории Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Топ 5 самых громких событий инфосека за октябрь 2021
В этом дайджесте вспомним пять самых громких ИБшных событий октября 2021 и посмотрим, какое развитие они получили. Месяц начался с задорного падения всех фейсбучных сервисов и закончился тем, что...