#bugbounty #pentest #cheatsheet
Разбор нескольких практических кейсов, используемых для захвата учетной записи (Account Takeover).
https://proglib.io/w/80fe47a3
Разбор нескольких практических кейсов, используемых для захвата учетной записи (Account Takeover).
https://proglib.io/w/80fe47a3
Salmonsec
Account Takeover
Salmonsec blog
#guide #pentest #bugbounty #security
SSRF: как искать, эксплуатировать и предотвращать.
https://proglib.io/w/4ffacf0b
SSRF: как искать, эксплуатировать и предотвращать.
https://proglib.io/w/4ffacf0b
YouTube
Server-Side Request Forgery (SSRF) | Complete Guide
In this video, we cover the theory behind Server-Side Request Forgery (SSRF) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
Беспилотные авиационные системы — это будущее грузоперевозок. Современные технологии уже позволяют управлять судном дистанционно и программировать полет. Однако, в аэрологистике существует несколько барьеров, которые в полной мере не преодолены:
— низкая надежность беспилотных авиационных систем, способных поднять массу даже в диапазоне 15-30 кг;
— экономика перевозки даже по кратчайшему пути в 4 раза хуже автомобильной. В каждой точке посадки требуется квалифицированный экипаж и техническое обслуживание;
— инфраструктурные ограничения по размерам площадок в местах отправки-получения груза. Также требуется разработка средств точной посадки в любых погодных условия;
— ограничение по условиям использования воздушного пространства, требующее полета только по разрешению при отсутствии возможности безопасно выполнять совместные полеты с другими воздушными судами.
Каждый из четырех барьеров даже сам по себе является сложной технологической задачей, каждую из которой пора решать.
Следите за анонсами на сайте http://www.upgreat.one/?utm_source=tg или в сообществе в Фейсбук www.facebook.com/upgreatone
— низкая надежность беспилотных авиационных систем, способных поднять массу даже в диапазоне 15-30 кг;
— экономика перевозки даже по кратчайшему пути в 4 раза хуже автомобильной. В каждой точке посадки требуется квалифицированный экипаж и техническое обслуживание;
— инфраструктурные ограничения по размерам площадок в местах отправки-получения груза. Также требуется разработка средств точной посадки в любых погодных условия;
— ограничение по условиям использования воздушного пространства, требующее полета только по разрешению при отсутствии возможности безопасно выполнять совместные полеты с другими воздушными судами.
Каждый из четырех барьеров даже сам по себе является сложной технологической задачей, каждую из которой пора решать.
Следите за анонсами на сайте http://www.upgreat.one/?utm_source=tg или в сообществе в Фейсбук www.facebook.com/upgreatone
upgreat.one
Технологические конкурсы UP GREAT
Соревнования, которые меняют будущее
#news #cve
Забавно за таким наблюдать — SimonByte создал сайт, который в реальном времени отслеживает тренды CVE в Твиттере.
https://proglib.io/w/def576cf
Забавно за таким наблюдать — SimonByte создал сайт, который в реальном времени отслеживает тренды CVE в Твиттере.
https://proglib.io/w/def576cf
X (formerly Twitter)
Simon J. Bell (@SimonByte) on X
Cyber Security Researcher | Engineer | Building @CVEtrends | Runs honeypot @SecureHoney | PhD in CyberSecurity | Alum @RoyalHolloway (@ISGNews) & @SussexUni
#tips #cloud #pentest #redteam #bugbounty #practice
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
#pentest
Разбор техники поиска 0-day уязвимости Race Condition в десктопном приложении под Windows.
https://proglib.io/w/b64b0361
Разбор техники поиска 0-day уязвимости Race Condition в десктопном приложении под Windows.
https://proglib.io/w/b64b0361
McCormack Cyber
Finding a 0 Day Race Condition
The backgroundRecently while performing an application penetration test for one of our clients we discovered a very serious arbitrary code execution vulnerability in their desktop agent. In a way the flaw was hiding in plain sight, and caused by a very simple…
#pentest #bugbounty #tips
Подборка советов и хитростей по пентесту веб-приложений, использующих API.
https://proglib.io/w/d29aede5
Подборка советов и хитростей по пентесту веб-приложений, использующих API.
https://proglib.io/w/d29aede5
Conviso AppSec
Tips & Tricks for API Pentest
Check this article to get an overview of some errors and techniques that generate constant results in API pentest services.
#pentest #bugbounty #guide
Пошаговая методология поиска и эксплуатации уязвимостей в веб-приложениях на примере дырявого проекта OWASP Juice Shop Project.
https://proglib.io/w/188670a3
Пошаговая методология поиска и эксплуатации уязвимостей в веб-приложениях на примере дырявого проекта OWASP Juice Shop Project.
https://proglib.io/w/188670a3
Medium
Bug bounty methodology V4.0 — Demonstrated
A practical demonstration of my bug bounty methodology
Report URI - 2021 Penetration Test Report.pdf
1 MB
#bestpractices #pentest
Report URI Penetration Test 2021 — документ, описывающий результат пентеста инфраструктуры Report URI (report-uri.com и cdn.report-uri.com) от компании PenTest. Кстати, краткие выводы об отчете можно прочитать здесь. Сам отчёт наиболее интересен именно с точки зрения подхода и оформления, т. к. в 2021 году много ошибок было исправлено. Но можно ещё почитать такой же отчёт за 2020 год.
Report URI Penetration Test 2021 — документ, описывающий результат пентеста инфраструктуры Report URI (report-uri.com и cdn.report-uri.com) от компании PenTest. Кстати, краткие выводы об отчете можно прочитать здесь. Сам отчёт наиболее интересен именно с точки зрения подхода и оформления, т. к. в 2021 году много ошибок было исправлено. Но можно ещё почитать такой же отчёт за 2020 год.
Privilege_Escalation_Techniques_Learn_the_art_of_exploiting_Windows.pdf
33.5 MB
#book #redteam #pentest
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Книга представляет собой исчерпывающее руководство по повышения привилегий для систем Windows и Linux.
К теоретическим материалам прилагаются практические упражнения и сценарии в форме уязвимых сред и виртуальных машин.
Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)
Автор: Alexis Ahmed
Книга представляет собой исчерпывающее руководство по повышения привилегий для систем Windows и Linux.
К теоретическим материалам прилагаются практические упражнения и сценарии в форме уязвимых сред и виртуальных машин.
#learning #pentest #review #bugbounty
Погружаемся в анализ безопасности исходных кодов двух open source LMS: Chamilo и Moodle.
https://proglib.io/w/52ca5066
Погружаемся в анализ безопасности исходных кодов двух open source LMS: Chamilo и Moodle.
https://proglib.io/w/52ca5066
starlabs.sg
Diving into Open-source LMS Codebases
Introduction Looking to practice on source code review, I had been diving into how open-source LMS codebases are structured in order to find undiscovered vulnerabilities. Initially, my main focus had been on Chamilo LMS (their source code can be found on…
#cve #bugbounty
Нельзя обижать исследователей безопасности низким вознаграждением, а то они опубликуют найденный 0-day в паблик.
https://proglib.io/w/ab8d1f0a
Нельзя обижать исследователей безопасности низким вознаграждением, а то они опубликуют найденный 0-day в паблик.
https://proglib.io/w/ab8d1f0a
Как математика используется в анализе данных? Какую математику нужно знать аналитику данных для решения продуктовых задач?
Об этом расскажет в среду, 8 декабря в 19-00 МСК практикующий дата сайентист Артур Сапрыкин, работавший в Мегафоне в сфере обработки естественных языков.
Артур ответит на все вопросы, а также всем участникам будет доступна запись вебинара и презентация спикера.
Зарегистрироваться.
Об этом расскажет в среду, 8 декабря в 19-00 МСК практикующий дата сайентист Артур Сапрыкин, работавший в Мегафоне в сфере обработки естественных языков.
Артур ответит на все вопросы, а также всем участникам будет доступна запись вебинара и презентация спикера.
Зарегистрироваться.
#pentest #guide #bugbounty
Методология анализа JS-файлов в ходе пентеста или охоты за ошибками.
https://proglib.io/w/995dc2d4
Методология анализа JS-файлов в ходе пентеста или охоты за ошибками.
https://proglib.io/w/995dc2d4
Google Docs
Javascript-Files
Mahmoud M. Awali @0xAwali Javascript secretKEY - Endpoints - Subdomains
#pentest
Получить аутентификационные данные к почте ещё не было так просто. В этом поможет антивирус ESET и диспетчер задач.
https://proglib.io/w/2e52f5c0
Получить аутентификационные данные к почте ещё не было так просто. В этом поможет антивирус ESET и диспетчер задач.
https://proglib.io/w/2e52f5c0
Ex Android Dev
Pentest tale - Dumping cleartext credentials from antivirus
I have nothing “mind blown” to share, so let me tell you a story.
Всем привет!
«Библиотека программиста» находится в поиске менеджера по маркетингу в образовательный проект proglib.academy (направление EdTech).
Мы обучаем всех желающих навыкам в IT-сфере и внедряем навыки программирования в текущей карьере. В нашу команду ищем интернет-маркетолога, который вместе с нами будет расти и развивать проект proglib.academy.
Вместе с нами ты будешь:
– Создавать digital-стратегии в рекламных каналах для бренда proglib.academy с целью привлечения новых учеников как на существующие продукты, так и на новые направления.
– Заниматься медиапланированием и прогнозировать эффективности РК.
– Создавать эффективные связки: продукт-аудитория-посыл и креатив-посадочная страница.
– Тестировать новые аудитории/связки/настройки и форматы рекламы.
– Анализировать привлекаемый трафик и работать с конверсиями до заявки.
Самое интересное:
Вы будете сами влиять на свой доход и зарабатывать на результате.
Мы абсолютно открыты к разным идеям и предложениям. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания и может все изменить.
Немного о важном:
Мы ищем сотрудника на полный рабочий день, возможен гибридный формат работы.
А откликнуться и узнать подробнее можно здесь.
«Библиотека программиста» находится в поиске менеджера по маркетингу в образовательный проект proglib.academy (направление EdTech).
Мы обучаем всех желающих навыкам в IT-сфере и внедряем навыки программирования в текущей карьере. В нашу команду ищем интернет-маркетолога, который вместе с нами будет расти и развивать проект proglib.academy.
Вместе с нами ты будешь:
– Создавать digital-стратегии в рекламных каналах для бренда proglib.academy с целью привлечения новых учеников как на существующие продукты, так и на новые направления.
– Заниматься медиапланированием и прогнозировать эффективности РК.
– Создавать эффективные связки: продукт-аудитория-посыл и креатив-посадочная страница.
– Тестировать новые аудитории/связки/настройки и форматы рекламы.
– Анализировать привлекаемый трафик и работать с конверсиями до заявки.
Самое интересное:
Вы будете сами влиять на свой доход и зарабатывать на результате.
Мы абсолютно открыты к разным идеям и предложениям. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания и может все изменить.
Немного о важном:
Мы ищем сотрудника на полный рабочий день, возможен гибридный формат работы.
А откликнуться и узнать подробнее можно здесь.
hh.ru
Вакансия Менеджер по маркетингу (EdTech) в Москве, работа в компании Proglib (вакансия в архиве c 30 декабря 2021)
Зарплата: от 60000 до 100000 ₽ за месяц. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 30.11.2021.