#bugbounty
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
#pentest #ctf #bugbounty
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
bierbaumer.net
0xbb - PHP LFI with Nginx Assistance
New method to exploit PHP local file inclusion (LFI) vulnerabilities with Nginx assistance.
#pentest #review
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
#security
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security
#tools #bugbounty #pentest
В Burp Suite 2021.12 Pro & Community завезли возможность запуска одной атаки с помощью Intruder против нескольких хостов.
https://proglib.io/w/be23a15b
В Burp Suite 2021.12 Pro & Community завезли возможность запуска одной атаки с помощью Intruder против нескольких хостов.
https://proglib.io/w/be23a15b
YouTube
Multi-host payloads in Burp Intruder
Find out how the multi-host payloads feature works in Burp Intruder. This new feature was released in Burp Suite Pro 2021.12.
#bugbounty #pentest
Автор более чем 70 уязвимостей Web Cache Poisoning в различных программах Bug Bounty рассказывает свои практические кейсы.
https://proglib.io/w/4041a1b5
Автор более чем 70 уязвимостей Web Cache Poisoning в различных программах Bug Bounty рассказывает свои практические кейсы.
https://proglib.io/w/4041a1b5
#career #hacking #bugbounty #pentest
Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.
https://proglib.io/w/491c50d1
Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.
https://proglib.io/w/491c50d1
YouTube
Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
Full Course: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources
A shout out to all those involved with helping out on this course:
Alek …
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources
A shout out to all those involved with helping out on this course:
Alek …
#roadmap #recon #OSINT
Ultimate Reconnaissance RoadMap by Ahmad Halabi
Перед вами дорожная карта, составленная бывшим охотником за ошибками, занесённым в Зал славы HackerOne и до сих пор входящим в число 50 лучших хакеров всех времен на данной площадке.
➖Ссылка на оригинал
➖Читать полное описание дорожной карты в статье
Ultimate Reconnaissance RoadMap by Ahmad Halabi
Перед вами дорожная карта, составленная бывшим охотником за ошибками, занесённым в Зал славы HackerOne и до сих пор входящим в число 50 лучших хакеров всех времен на данной площадке.
➖Ссылка на оригинал
➖Читать полное описание дорожной карты в статье
#reverse #guide
Исчерпывающий набор руководств по реверсу, который охватывает различные архитектуры и позволяет прокачаться от новичка до более продвинутого уровня.
https://proglib.io/w/ee936f77
Исчерпывающий набор руководств по реверсу, который охватывает различные архитектуры и позволяет прокачаться от новичка до более продвинутого уровня.
https://proglib.io/w/ee936f77
#bugbounty #learning
📺 Bug Bounty Reports Explained — очередной качественный YouTube-канал для охотников за ошибками, который расскажет вам об известных уязвимостях, выявленных в программах Bug Bounty и не только.
Канал сосредоточен на технических деталях, что дает зрителю лучшее понимание пошаговой реализации каждой уязвимости.
https://proglib.io/w/944c1dd8
📺 Bug Bounty Reports Explained — очередной качественный YouTube-канал для охотников за ошибками, который расскажет вам об известных уязвимостях, выявленных в программах Bug Bounty и не только.
Канал сосредоточен на технических деталях, что дает зрителю лучшее понимание пошаговой реализации каждой уязвимости.
https://proglib.io/w/944c1dd8
#codereview #bugbounty #security
Пополняемая коллекция статей, видеоуроков и книг по проведения ревью кода для разработчиков и охотников за ошибками.
https://proglib.io/w/8816f874
Пополняемая коллекция статей, видеоуроков и книг по проведения ревью кода для разработчиков и охотников за ошибками.
https://proglib.io/w/8816f874
GitHub
GitHub - rahulbhichher/SourceCodeReview: Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated…
Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated consistently. - rahulbhichher/SourceCodeReview
🕵 ТОП-20 самых вдохновляющих проектов по информационной безопасности
Хотите начать свое дело, но нет идеи? Держите двадцать проектов из сферы кибербезопасности, которые обязательно вас заинтересуют и, возможно, вдохновят на создание собственного стартапа.
https://proglib.io/sh/zrkfBgMpjv
Хотите начать свое дело, но нет идеи? Держите двадцать проектов из сферы кибербезопасности, которые обязательно вас заинтересуют и, возможно, вдохновят на создание собственного стартапа.
https://proglib.io/sh/zrkfBgMpjv
#OSINT #tools
Подборка инструментов для анализа изображений и видео в ходе проведения OSINT.
https://proglib.io/w/43a68470
Подборка инструментов для анализа изображений и видео в ходе проведения OSINT.
https://proglib.io/w/43a68470
Хабр
Инструменты OSINT: изображения и видео
OSINT, Open-source intelligence — разведка по открытым источникам включает в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. Предлагаем вашему...
3 причины подписаться на аккаунт @selectel🔥
1. Основы программирования простым языком и без снобизма.
2. Полезные факты о железе, дата-центрах и хостингах.
3. Актуальные новости из IT.
Подписывайтесь, чтобы получать больше IT-материалов и каждый день узнавать что-то новое!
1. Основы программирования простым языком и без снобизма.
2. Полезные факты о железе, дата-центрах и хостингах.
3. Актуальные новости из IT.
Подписывайтесь, чтобы получать больше IT-материалов и каждый день узнавать что-то новое!