#guide #practice #redteam #pentest
От введения в основы Python для разработки и автоматизации эксплойтов до полного цикла кибератаки:
➖Introduction to Python Basics
➖Introduction to Python Basics #2
➖Recon, Vulnerable Code Assessment, Exploit Automation, Bypasses & Patching all one. (Python, PHP)
От введения в основы Python для разработки и автоматизации эксплойтов до полного цикла кибератаки:
➖Introduction to Python Basics
➖Introduction to Python Basics #2
➖Recon, Vulnerable Code Assessment, Exploit Automation, Bypasses & Patching all one. (Python, PHP)
#pentest #bugbounty #redteam #cloud
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
www.intruder.io
Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond
Modern web applications typically rely on chains of multiple servers, which forward HTTP requests to one another. The attack surface created by this forwarding is increasingly receiving more attention, including the recent popularisation of cache poisoning...
#guide #bugbounty #security
В техническом блоге Mozilla вышло краткое и простое руководство по обнаружению и предотвращению DOM-based XSS с помощью статического анализа.
https://proglib.io/w/2f5c90cf
В техническом блоге Mozilla вышло краткое и простое руководство по обнаружению и предотвращению DOM-based XSS с помощью статического анализа.
https://proglib.io/w/2f5c90cf
Attack & Defense
Finding and Fixing DOM-based XSS with Static Analysis
Despite all the efforts of fixing Cross-Site Scripting (XSS) on the web, it continuously ranks as one of the most dangerous security issues in software. In particular, DOM-based XSS is ...
#guide #pentest #bugbounty
Руководство по работе с Turbo Intruder на русском 🔥.
https://proglib.io/w/a1670b72
Руководство по работе с Turbo Intruder на русском 🔥.
https://proglib.io/w/a1670b72
Хабр
Turbo Intruder и потерянное руководство пользователя
Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder - инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг,...
#cheatsheet #guide #pentest #redteam
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Продолжаем издавать курс «Статьи для IT». В прошлых модулях обсудили, как собрать, отредактировать и проиллюстрировать текст. Теперь каждый студент курса может занятно и ясно рассказать о своём проекте, руководствуясь несложными приёмами.
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#ctf #forensic #pentest
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
blog.ikuamike.io
SheHacksKE HackFest 2021 CTF WriteUp
Introduction @SheHacksKE held their yearly hackfest event in October 2021 but it was online this year. The event included a CTF that was facilitated by @eKRAALhub . @mystic_kev and I participated in the CTF as NoPwnNoGain and won it by completed all challenges.…
#bugbounty #pentest #redteam
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
#mindmap #blueteam #pentest
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
GitHub
GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…
Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p...
Frontend-разработчик с нуля до первого интернет-магазина!
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
#reverse #bugbounty
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Хабр
Ищем таланты в Bug Bounty
Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим: приглашением в закрытую Bug Bounty-программу...
#security #bugbounty #pentest #mobile #redteam #blueteam
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
YouTube
Knock knock, who's there Identifying assets in the cloud Ben Sadeghipou
-
Managed by the OWASP® Foundation
https://owasp.org/
Managed by the OWASP® Foundation
https://owasp.org/
#bugbounty #guide
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#reverse #pentest #OSINT #blueteam #redteam
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
The Standoff's Notion on Notion
Задачи и решения от Positive Technologies
Для тех, кто не смог принять участие в кибербитве, эксперты Positive Technologies подготовили задания. Вы можете проверить свои знания, решив одну или несколько задач. Ответы отправляйте на адрес answer@standoff365.com.
#redteam
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Хабр
Неочевидные возможности ZIP на macOS
В сентябре, во время соревнований VolgaCTF, проходила конференция, на которой я впервые рассказал о своем исследовании стандартной программы по работе с архивами в macOS. Сегодня я представляю...
Offensive-Resources V2.jpg
4 MB
#hacking #pentest #redteam
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f