#guide #bugbounty #security
В техническом блоге Mozilla вышло краткое и простое руководство по обнаружению и предотвращению DOM-based XSS с помощью статического анализа.
https://proglib.io/w/2f5c90cf
В техническом блоге Mozilla вышло краткое и простое руководство по обнаружению и предотвращению DOM-based XSS с помощью статического анализа.
https://proglib.io/w/2f5c90cf
Attack & Defense
Finding and Fixing DOM-based XSS with Static Analysis
Despite all the efforts of fixing Cross-Site Scripting (XSS) on the web, it continuously ranks as one of the most dangerous security issues in software. In particular, DOM-based XSS is ...
#guide #pentest #bugbounty
Руководство по работе с Turbo Intruder на русском 🔥.
https://proglib.io/w/a1670b72
Руководство по работе с Turbo Intruder на русском 🔥.
https://proglib.io/w/a1670b72
Хабр
Turbo Intruder и потерянное руководство пользователя
Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder - инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг,...
#cheatsheet #guide #pentest #redteam
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Продолжаем издавать курс «Статьи для IT». В прошлых модулях обсудили, как собрать, отредактировать и проиллюстрировать текст. Теперь каждый студент курса может занятно и ясно рассказать о своём проекте, руководствуясь несложными приёмами.
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#ctf #forensic #pentest
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
blog.ikuamike.io
SheHacksKE HackFest 2021 CTF WriteUp
Introduction @SheHacksKE held their yearly hackfest event in October 2021 but it was online this year. The event included a CTF that was facilitated by @eKRAALhub . @mystic_kev and I participated in the CTF as NoPwnNoGain and won it by completed all challenges.…
#bugbounty #pentest #redteam
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
#mindmap #blueteam #pentest
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
GitHub
GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…
Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p...
Frontend-разработчик с нуля до первого интернет-магазина!
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
#reverse #bugbounty
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Хабр
Ищем таланты в Bug Bounty
Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим: приглашением в закрытую Bug Bounty-программу...
#security #bugbounty #pentest #mobile #redteam #blueteam
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
YouTube
Knock knock, who's there Identifying assets in the cloud Ben Sadeghipou
-
Managed by the OWASP® Foundation
https://owasp.org/
Managed by the OWASP® Foundation
https://owasp.org/
#bugbounty #guide
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#reverse #pentest #OSINT #blueteam #redteam
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
The Standoff's Notion on Notion
Задачи и решения от Positive Technologies
Для тех, кто не смог принять участие в кибербитве, эксперты Positive Technologies подготовили задания. Вы можете проверить свои знания, решив одну или несколько задач. Ответы отправляйте на адрес answer@standoff365.com.
#redteam
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Хабр
Неочевидные возможности ZIP на macOS
В сентябре, во время соревнований VolgaCTF, проходила конференция, на которой я впервые рассказал о своем исследовании стандартной программы по работе с архивами в macOS. Сегодня я представляю...
Offensive-Resources V2.jpg
4 MB
#hacking #pentest #redteam
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
#tool #guide #pentest #bugbounty
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Securitytrails
SecurityTrails | Uniscan Vulnerability Scanner: Installation Guide and Examples
Learn how to install Uniscan, and how to perform LFI, RFI, and RCE vulnerability scanning easily from Kali Linux.
#pentest
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G