#pentest #redteam
Распространенные атаки на Azure и Azure AD: теория и практика с использованием PowerZure.
➖Часть 1
➖Часть 2
Распространенные атаки на Azure и Azure AD: теория и практика с использованием PowerZure.
➖Часть 1
➖Часть 2
GitHub
GitHub - hausec/PowerZure: PowerShell framework to assess Azure security
PowerShell framework to assess Azure security. Contribute to hausec/PowerZure development by creating an account on GitHub.
#learning
58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от ведущих университетов мира.
https://proglib.io/w/f82060e0
58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от ведущих университетов мира.
https://proglib.io/w/f82060e0
Хабр
Ontol: 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира
Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные. Предлагаю вашему вниманию 58 бесплатных онлайн-курсов...
#pentest #redteam #cheatsheet
Одна из самых полезных шпаргалок по эксплуатации Windows и Active Directory обновилась 👉 https://t.me/hackproglib/234
Одна из самых полезных шпаргалок по эксплуатации Windows и Active Directory обновилась 👉 https://t.me/hackproglib/234
Telegram
Библиотека хакера
#cheatsheet #tip #pentest
Подборка техник и команд для эксплуатации Windows и Active Directory.
https://proglib.io/w/02151ac2
Подборка техник и команд для эксплуатации Windows и Active Directory.
https://proglib.io/w/02151ac2
#pentest #redteam
Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.
https://proglib.io/w/f751c0ce
Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.
https://proglib.io/w/f751c0ce
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
#bugbounty #pentest
🔧 CookieMonster — инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
Инструмент поддерживает несколько фреймворков и помог @iangcarroll найти ошибки во многих крупных программах Bug Bounty.
https://proglib.io/w/95fa59db
🔧 CookieMonster — инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).
Инструмент поддерживает несколько фреймворков и помог @iangcarroll найти ошибки во многих крупных программах Bug Bounty.
https://proglib.io/w/95fa59db
Привет!
🖼 Выпустили четвёртый модуль курса «Статьи для IT». Новые уроки посвятили иллюстрациям. Рассказываем, как готовить схемы, диаграммы, качественные скриншоты и ясные таблицы. Отдельная глава о том, как иллюстрировать идеи с помощью программного кода.
✨ Астрологи объявили неделю знаний. Количество студентов курса удвоилось, теперь нас 235. Присоединяйтесь и вы, обучение бесплатное, отвечаем на все комментарии студентов: https://stepik.org/101672
🖼 Выпустили четвёртый модуль курса «Статьи для IT». Новые уроки посвятили иллюстрациям. Рассказываем, как готовить схемы, диаграммы, качественные скриншоты и ясные таблицы. Отдельная глава о том, как иллюстрировать идеи с помощью программного кода.
✨ Астрологи объявили неделю знаний. Количество студентов курса удвоилось, теперь нас 235. Присоединяйтесь и вы, обучение бесплатное, отвечаем на все комментарии студентов: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#writeup #pentest #redteam #practice
Захват Explore HTB — первой машины Hack The Box, основанной на Android.
https://proglib.io/w/d9a448bc
Захват Explore HTB — первой машины Hack The Box, основанной на Android.
https://proglib.io/w/d9a448bc
0xdf hacks stuff
HTB: Explore
Explore is the first Android box on HTB. There’s a relatively simple file read vulnerability in ES File Explorer that allows me to read images off the phone, including one with a password in it. With that password I’ll SSH into the phone, and access the Android…
#news
Очередная подборка новостей из сферы ИБ:
➖Топ 5 самых громких событий инфосека за октябрь 2021 от T.Hunter
➖Security Week от «Лаборатории Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей из сферы ИБ:
➖Топ 5 самых громких событий инфосека за октябрь 2021 от T.Hunter
➖Security Week от «Лаборатории Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Топ 5 самых громких событий инфосека за октябрь 2021
В этом дайджесте вспомним пять самых громких ИБшных событий октября 2021 и посмотрим, какое развитие они получили. Месяц начался с задорного падения всех фейсбучных сервисов и закончился тем, что...
#learning
Топ-10 лучших языков программирования для карьеры в сфере кибербезопасности в 2021 году. Правда, не совсем понятно, почему HTML, SQL и Bash / Powershell находятся в одном списке с ЯП 🤷♂️.
https://proglib.io/w/101c890c
Топ-10 лучших языков программирования для карьеры в сфере кибербезопасности в 2021 году. Правда, не совсем понятно, почему HTML, SQL и Bash / Powershell находятся в одном списке с ЯП 🤷♂️.
https://proglib.io/w/101c890c
Представляем анонс практических интенсивов от proglib.academy!
22.11 стартуют интенсивы. Вы научитесь:
👉Планировать архитектуру ПО и мигрировать с монолита - Микросервисная архитектура;
👉Правильно выбрать NoSQL БД в зависимости от поставленных задач и уверенно работать с любой из них - NoSql (MongoDB, Redis, Cassandra);
👉Применять шаблоны проектирования в разработках, понимать SOLID принципы и писать чистый код - Архитектура и шаблоны проектирования.
Успейте оставить заявку и занять место по спец. цене https://proglib.io/w/a8bc2657
22.11 стартуют интенсивы. Вы научитесь:
👉Планировать архитектуру ПО и мигрировать с монолита - Микросервисная архитектура;
👉Правильно выбрать NoSQL БД в зависимости от поставленных задач и уверенно работать с любой из них - NoSql (MongoDB, Redis, Cassandra);
👉Применять шаблоны проектирования в разработках, понимать SOLID принципы и писать чистый код - Архитектура и шаблоны проектирования.
Успейте оставить заявку и занять место по спец. цене https://proglib.io/w/a8bc2657
#tool #bugbounty #pentest
CLI-инструмент для автоматизации поиска уязвимости Web Cache Poisoning.
https://proglib.io/w/4a102522
CLI-инструмент для автоматизации поиска уязвимости Web Cache Poisoning.
https://proglib.io/w/4a102522
GitHub
GitHub - Hackmanit/Web-Cache-Vulnerability-Scanner: Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web…
Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/). - GitHub - Hackmanit/Web-Cache-Vulnerability-Sc...
#news #security
Примерно 30 000 раз были загружены вредоносные пакеты с PyPI — официального репозитория стороннего программного обеспечения для Python. Но это полбеды. Несколько месяцев назад команда PyPI также исправила дыру в безопасности платформы, которая потенциально могла быть использована для взлома всего концентратора библиотек Python. Это все к тому, что атаки через цепочку поставок будут только набирать обороты и к тому, что необходимо тщательно проверять сторонние пакеты и библиотеки.
https://proglib.io/w/9980181f
Примерно 30 000 раз были загружены вредоносные пакеты с PyPI — официального репозитория стороннего программного обеспечения для Python. Но это полбеды. Несколько месяцев назад команда PyPI также исправила дыру в безопасности платформы, которая потенциально могла быть использована для взлома всего концентратора библиотек Python. Это все к тому, что атаки через цепочку поставок будут только набирать обороты и к тому, что необходимо тщательно проверять сторонние пакеты и библиотеки.
https://proglib.io/w/9980181f
JFrog
Python developers are being targeted with malicious packages on PyPI
JFrog finds a new supply chain attack targeting python developers using the PyPI repository
#devsecops #devops #security
Построение простого CI/CD-пайплайна с инструментами контроля безопасности с помощью бесплатных инструментов.
https://proglib.io/w/4639c11d
Построение простого CI/CD-пайплайна с инструментами контроля безопасности с помощью бесплатных инструментов.
https://proglib.io/w/4639c11d
Хабр
DevSecOps «за 5 копеек»
В этой статье один из сотрудников нашей компании Сергей Полунин Belowzero273 расскажет, как с помощью бесплатных инструментов можно построить простой CI/CD-пайплайн с инструментами контроля...
#practice #guide #pentest #bugbounty
Узнайте, как можно реализовать XXE-инъекцию с помощью функции загрузки изображений формата SVG.
https://proglib.io/w/84a42cde
Узнайте, как можно реализовать XXE-инъекцию с помощью функции загрузки изображений формата SVG.
https://proglib.io/w/84a42cde
YouTube
How to run an XXE injection via an SVG Image Upload!
👩🎓👨🎓 Learn how you can run a successful XXE injection via an image upload functionality. We are going to achieve this by uploading an SVG (scalable vector graphics) file.
Overview:
00:00 Intro
00:21 Lab overview
01:22 What are SVG files?
02:24 How does…
Overview:
00:00 Intro
00:21 Lab overview
01:22 What are SVG files?
02:24 How does…
#security #redteam #pentest #blueteam
Специалисты Detectify Labs провели исследование, в рамках которого проанализировали более 900 миллионов общедоступных сертификатов SSL / TLS. Ни для кого не секрет, что в них хранится множество информации… Но какой?
https://proglib.io/w/3d421f24
Специалисты Detectify Labs провели исследование, в рамках которого проанализировали более 900 миллионов общедоступных сертификатов SSL / TLS. Ни для кого не секрет, что в них хранится множество информации… Но какой?
https://proglib.io/w/3d421f24
#guide #practice #redteam #pentest
От введения в основы Python для разработки и автоматизации эксплойтов до полного цикла кибератаки:
➖Introduction to Python Basics
➖Introduction to Python Basics #2
➖Recon, Vulnerable Code Assessment, Exploit Automation, Bypasses & Patching all one. (Python, PHP)
От введения в основы Python для разработки и автоматизации эксплойтов до полного цикла кибератаки:
➖Introduction to Python Basics
➖Introduction to Python Basics #2
➖Recon, Vulnerable Code Assessment, Exploit Automation, Bypasses & Patching all one. (Python, PHP)
#pentest #bugbounty #redteam #cloud
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
www.intruder.io
Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond
Modern web applications typically rely on chains of multiple servers, which forward HTTP requests to one another. The attack surface created by this forwarding is increasingly receiving more attention, including the recent popularisation of cache poisoning...