#tools #OSINT
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
Коллекция инструментов, которые обрабатывают разные данные и делают их пригодными для использования в Maltego.
https://proglib.io/w/5b4fba9b
GitHub
GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
A list of tools that handle different data and make it usable in Maltego. - GitHub - cipher387/maltego-transforms-list: A list of tools that handle different data and make it usable in Maltego.
#bugbounty #pentest #writeup
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Пошаговый разбор процесса обнаружения 0day уязвимости в исходных кодах dotCMS и ее эксплуатации в рамках Bug Bounty программы крупного банка.
https://proglib.io/w/1320895c
Assetnote
Hacking a Bank by Finding a 0day in DotCMS
Application security issues found by Assetnote
🔥Не пропусти новости и качественные тексты из мира IT!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
Подпишись на канал @Selectel, там каждую неделю:
▪️Говорим о новом железе и гаджетах.
▪️Делимся знаниями о дата-центрах.
▪️Рассказываем про языки программирования .
▪️Анонсируем вебинары про технологии и горячие тренды.
Переходи, чтобы получать контент одним из первых!
#practice #redteam
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
Примеры разработки малвари на C++. Напоминаем, что материал приводимся в учебных целях:
— Часть 1. Registry run keys
— Часть 2. Screensaver hijack
— Часть 3. COM DLL hijack
cocomelonc
Malware development: persistence - part 1. Registry run keys. C++ example.
﷽
👍5❤1
#practice #redteam
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
https://proglib.io/sh/boCJveYIVu
Библиотека программиста
🕵 Пишем кейлоггер на Python для Windows за 5 минут
Руководство по созданию кейлоггера на Python, который записывает нажатия клавиш с клавиатуры и отправляет их по электронной почте или сохраняет в файл журнала.
👍6💩2
#writeup #bugbounty #pentest
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Разбор всех задач с NahamCon CTF 2022 на тему эксплуатации веба.
https://proglib.io/w/a3c97f7f
Medium
NahamCon CTF 2022 — Web Exploitation — All Challenges — Writeup
Flaskmetal Alchemist ( Medium)
#writeup #bugbounty
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
Bug Bounty программа Cloudflare: как это было
Захватывающие истории со стороны компании и исследователей из Assetnote:
— Часть 1
— Часть 2
— Часть 3
The Cloudflare Blog
The Cloudflare Bug Bounty program and Cloudflare Pages
The Cloudflare Bug Bounty has resulted in numerous security improvements to Cloudflare Pages.
#tools #recon #pentest
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
Обзор ключевых особенностей внутренней конструкции masscan.
https://proglib.io/w/2bb8b196
GitHub
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. - robertdavidgraham/masscan
#recon #bugbounty #pentest
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
Внимательный подписчик заметил, что в предыдущем посте про Bug Bounty программу Cloudflare (в первой статье блога Assetnote) сделан акцент на бесплатной подборке словарей для разведки и брута. Берите и пользуйтесь данными списками, т. к. довольно сложно найти подобные проекты, которые обновляются каждый месяц!
https://proglib.io/w/f5f0c57a
wordlists.assetnote.io
Assetnote Wordlists
Wordlists that are up to date and effective against the most popular technologies on the internet.