«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Хабр
«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату....
👍13🎉2
#practice #bugbounty #pentest #CVE
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
PDUG.pdf
2 MB
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.
❤3👍1
Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Jack Hacks
Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals
Web browsers, our extensive gateway to the internet. Browsers today play a vital role in modern organizations as more and more software applications are delivered to users via a web browser in the form of web applications. Pretty much everything you might…
🔥3
#pentest #redteam #blueteam #learning
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Хабр
Domain Fronting. версия 1.3
В данной статье я хочу немного поговорить о такой старой и знакомой заядлым пентестерам теме как Domain fronting. Тем более, что после недавних нововведений от компании Cloudflare эта избитая тема...
#news
Очередная подборка новостей для этичного хакера:
⏺ Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
⏺ Security Week от «Лаборатории Касперского»
⏺ (не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️ Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Black Hat USA 2022
Share your videos with friends, family, and the world
🔥2
#pentest #bugbounty #writeup
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
HTTP Desync Attack (Request Smuggling): 2 подробных разбора уязвимости из реальной Bug Bounty программы.
https://github.com/AnkitCuriosity/Write-Ups
GitHub
GitHub - AnkitCuriosity/Write-Ups: Write-ups of my findings.
Write-ups of my findings. Contribute to AnkitCuriosity/Write-Ups development by creating an account on GitHub.
#pentest #bugbounty #writeup
Интересный технический разбор цепочки уязвимостей через easyXDM в Riot Games, которая была обнаружена еще в 2016 году.
Читать
Интересный технический разбор цепочки уязвимостей через easyXDM в Riot Games, которая была обнаружена еще в 2016 году.
Читать
easyxdm.net
easyXDM - Cross-domain messaging made easy
easyXDM is a library providing a flexible, reliable, secure and easy to use solution for Cross Domain messaging and Remote Procedure Calls. easyXDM enables you to work around the Same Origin Policy (SOP).
#bugbounty #bestpractices
Учебный путь, который сделает вас успешным в Bug Bounty, может быть разным для всех. Поэтому все попытки сделать универсальный учебный план зачастую безуспешны.
Но у Shubham Shah есть что сказать. Он первый в Австралии на HackerOne, и в тридцатке лучших в мире на HackerOne.
Итак, вы хотите получать вознаграждение за найденные баги? Добро пожаловать под кат.
Читать
Учебный путь, который сделает вас успешным в Bug Bounty, может быть разным для всех. Поэтому все попытки сделать универсальный учебный план зачастую безуспешны.
Но у Shubham Shah есть что сказать. Он первый в Австралии на HackerOne, и в тридцатке лучших в мире на HackerOne.
Итак, вы хотите получать вознаграждение за найденные баги? Добро пожаловать под кат.
Читать
shubs
So, you want to get into bug bounties?
I've been doing bug bounties for over 10 years now and over time, I have grown fonder of the life changing effects it has had for me. From job prospects, to being able to financially support those around me and myself. I believe that if you're passionate…
🔥2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
#хочу_спросить
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
#tools #bugbounty #pentest
🔧 autossrf — инструмент, который автоматизирует поиск и эксплуатацию уязвимости SSRF.
https://github.com/Th0h0/autossrf
🔧 autossrf — инструмент, который автоматизирует поиск и эксплуатацию уязвимости SSRF.
https://github.com/Th0h0/autossrf
GitHub
GitHub - Th0h0/autossrf: Smart context-based SSRF vulnerability scanner.
Smart context-based SSRF vulnerability scanner. Contribute to Th0h0/autossrf development by creating an account on GitHub.
🔥2
#pentest #bugbounty #tip
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
X-Amz-Server-Side-Encryption: Anything".Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
🤔2👍1
#news
Очередная подборка новостей для этичного хакера:
⏺ all InfoSec news — агрегатор новостей из мира инфосека с Reddit, YouTube и других ресурсов
⏺ «Хакер»: Самые важные события в мире инфосека за ноябрь
⏺ Топ самых интересных CVE за ноябрь 2022 года по версии компании T.Hunter
⏺ Security Week от «Лаборатории Касперского»
▶️ Фишинг от Барселоны, Apple ограничили AirDrop, МВД в metaverse, не хочу в КИИ: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
foo🦍
foo🦍 ~/all coding
The career platform for coders, builders, hackers and makers.
🔥1
#pentest #bugbounty #appsec #security
Помните тот самый перевод OWASP Application Security Verification Standard 4.0? Там было про требования к безопасности веб-приложений.
📌 А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос дает Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности веб-приложений, перевод которого представлен в статье. 🔽
Читать
Помните тот самый перевод OWASP Application Security Verification Standard 4.0? Там было про требования к безопасности веб-приложений.
📌 А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос дает Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности веб-приложений, перевод которого представлен в статье. 🔽
Читать
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#security #appsec
Перевод стандарта OWASP Application Security Verification Standard 4.0:
🔗 Часть 1
🔗 Часть 2
Перевод стандарта OWASP Application Security Verification Standard 4.0:
🔗 Часть 1
🔗 Часть 2
👍1