#practice #ctf #pentest #forensic #OSINT
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Хабр
Capture The Flag: разбор задач, которые мы предлагали решить на SOC-форуме в этом году
Привет, Хабр. На прошедшем в ноябре SOС-форуме мы предлагали желающим решить несколько ИБ-задачек: по пентесту, OSINT и digital forensic. Оказалось, квестом заинтересовались многие: участие приняли...
👍4
#learning #pentest #bugbounty
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
👍4
#bugbounty #tips
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
YouTube
Which XSS payloads get the biggest bounties? - Case study of 174 reports
📕 Access the whole case study: https://members.bugbountyexplained.com/xss-case-study-of-174-reports/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
👍3
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Хабр
Security Week 2251: эксфильтрация данных через процессор
В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных...
👍3
#pentest #bugbounty #writeup
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
www.pmnh.site
Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
Writeup of a collaborated bug on Bugcrowd where I was able to bypass Akamai WAF to exploit RCE on Spring Boot error page using SpEL
#cheatsheet #pentest #bugbounty
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
GitHub
GitHub - riramar/Web-Attack-Cheat-Sheet: Web Attack Cheat Sheet
Web Attack Cheat Sheet. Contribute to riramar/Web-Attack-Cheat-Sheet development by creating an account on GitHub.
🔥6
#writeup #bugbounty #pentest
Погружение в веб-API ClipboardEvent и DataTransfer для эксплуатации хранимой XSS в Zoom Whiteboard.
Читать
Погружение в веб-API ClipboardEvent и DataTransfer для эксплуатации хранимой XSS в Zoom Whiteboard.
Читать
MDN Web Docs
ClipboardEvent - Web APIs | MDN
The ClipboardEvent interface of the Clipboard API represents events providing information related to modification of the clipboard, that is cut, copy, and paste events.
👍2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Just берет знакомые концепции (make-файлы + шелл-скрипты) и объединяет их в более мощный и простой для понимания CLI-инструмент.
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
👍3🤔2
#pentest #bugbounty
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Yeswehack
YesWeHack - Global Bug Bounty & Vulnerability Management Platform
YesWeHack is a global Bug Bounty & Vulnerability Management Platform. With a worldwide presence, YesWeHack connects organisations to tens of thousands of bug hunters. The aim is to uncover and patch vulnerabilities in websites, mobile apps, connected devices…
🏄 50% скидка на все курсы Proglib academy!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
👍1🔥1
#writeup #pentest #bugbounty
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
saligrama.io
https://saligrama.io/blog/firebase-insecure-by-default/
👍4
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
🤔5👍1
#tips #bugbounty
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
👍5