Хочешь, чтобы в твоей ленте всегда были актуальные IT-материалы? Присоединяйся!
🦖 @selectel
— публикуем свежие тесты «железа»
— рассказываем, как построить эффективную инфраструктуру
— травим байки из ЦОДа
— делимся лайфхаками, новостями и рабочими инструментами
🦖 @selectel
— публикуем свежие тесты «железа»
— рассказываем, как построить эффективную инфраструктуру
— травим байки из ЦОДа
— делимся лайфхаками, новостями и рабочими инструментами
#bugbounty #practice #tips
Краткая, но действенная методология поиска и использования
https://proglib.io/w/d41ceca2
Краткая, но действенная методология поиска и использования
eventlistener для эксплуатации XSS.https://proglib.io/w/d41ceca2
GitHub
GitHub - yavolo/eventlistener-xss-recon
Contribute to yavolo/eventlistener-xss-recon development by creating an account on GitHub.
#pentest #guide #bugbounty #tools
Подробный видеогайд, в котором InsiderPhD делится набором инструментов для автоматизации пентеста API.
https://proglib.io/w/835a2ccc
Подробный видеогайд, в котором InsiderPhD делится набором инструментов для автоматизации пентеста API.
https://proglib.io/w/835a2ccc
X (formerly Twitter)
Katie Paxton-Fear (@InsiderPhD) on X
Dr, apparently. Creator @traceableai, Lecturer & Hacker. #BugBounty hunter & #infosec YouTuber. APIs & Interlinked OffSec, PhD in AI+Sec @hacknotcrime. she/her
.NET-разработчикам и пентестерам на заметку 👇
Forwarded from Библиотека шарписта | C#, F#, .NET, ASP.NET
.NET Remoting: основные функции и недостатки безопасности, которые часто приводят к удаленному исполнению кода.
https://proglib.io/w/be122c75
https://proglib.io/w/be122c75
Blogspot
CODE WHITE | Blog: .NET Remoting Revisited
.NET Remoting is the built-in architecture for remote method invocation in .NET. It is also the origin of the (in-)famous BinaryFormatter a...
#practice #bugbounty #bugboounty #pentest
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Intigriti
Intigriti Hackademy - Intigriti
Intigriti Hackademy. This is the landing page for Intigriti's learning platform, where you can dive into multiple vulnerability classes.
#pentest #security
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Истории компании CTI о безопасности Wi-Fi-сетей из практики:
➖ Как бабушка предотвратила MITM-атаку
➖ Как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки
➖ Как топ-менеджеры сделали сеть небезопасной
➖ Как они спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира
https://proglib.io/w/7f3a5372
Хабр
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей
Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о...
#tip #bugbounty #pentest
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
Impact by extension:
asp, aspx, php: webshell, rce
svg: stored xss, ssrf, xxe
gif: stored xss, ssrf
csv: csv injection
xml: xxe
avi: lfi,ssrf
html, js: html injection, xss, open redirect
png: pixel flood attack, dos
zip: rce via lfi, dos
pdf: ssrf, blind xxe
#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
#career #pentest
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
CISO Awillix Александр Герасимов рассказывает о нюансах профессии пентестера.
https://proglib.io/w/14857468
Хабр
Пентестер: суть профессии, востребованность, зарплата и другие нюансы
Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд...
#security #pentest #bugbounty #mobile
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Хабр
Безопасность iOS-приложений: гайд для новичков
Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскаж...