#tools #pentest #bugbounty
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Краткий обзор фреймворка Arachni, который автоматизирует и упрощает процесс поиска уязвимостей в веб-приложениях.
Читать
Хабр
Обзор Arachni: фреймворк для поиска уязвимостей в веб-приложениях
Чтобы просканировать веб-сайт или веб-приложение на наличие всевозможных уязвимостей, существует довольно обширный список программ. Такие программы называются сканеры уязвимостей. Главная цель таких...
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Не найдя ничего толкового о софт скиллах на просторах Интернета, Вастрик решил сам погрузиться в эту тему и написал заметки о том, как лично для себя он определяет софт скиллы.
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
Узнайте, что это вообще такое, как определить является ли какой-то ваш навык софт скиллом, и многое другое.
https://vas3k.blog/notes/softskills/
🤔1
#pentest #recon
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
Как использовать особенности языка в корыстных целях: пример простого веб-шелла с PHP filter chains.
Читать
malicious.link
Simple PHP webshell with php filter chains
Recently found an LFI in a PHP application and one of the cool things I learned about recently was PHP filter chains. More info here: https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it.html
However, if you are using this…
However, if you are using this…
👍2🙏1
📈 Повышение цен с 28 апреля на 4 курса!
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
Если вы планировали покупку курса, рекомендуем сейчас оставить заявку и задать все оставшиеся вопросы менеджеру, чтобы успеть оплатить обучение до повышения цены.
Старая цена будет действовать до 28 апреля включительно — и при оплате целиком, и в рассрочку.
🔹Математика для Data Science
24 990 руб. → 39 990 руб.
🔹Алгоритмы и структуры данных
19 990 руб. → 35 980 руб.
🔹Основы программирования на Python
9 990 руб. → 19 980 руб.
🔹Frontend Basic: принцип работы современного веба (
29 990 руб. → 39 990 руб.
Почему у нас удобно проходить обучение?
1. Лучший преподавательский состав. К примеру, высшую математику вам будут преподавать доценты ВМК МГУ;
2. Бессрочный доступ ко всем курсам. Вы сможете проходить обучение в своем темпе, без жестких дедлайнов;
3. Поддержка преподавателей в чате. Вам всегда помогут разобраться в сложной теме и ответят на любые вопросы;
4. Мы возвращаем деньги, если в течение 7 дней вам не понравилось обучение.
👉Оставить заявку на консультацию можно здесь – https://proglib.io/w/9234a0d5
😁4
Web Application Checklist.pdf
123.3 KB
#pentest #bugbounty #cheatsheet
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
Очередной любопытный чек-лист для тестирования веб-приложений на проникновение.
🔥5👍2
#practice #basics #pentest #bugbounty
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
SQL-инъекцию достаточно сложно раскрутить до RCE, но такие фундаментальные основы знать обязательно нужно.
Читать
Medium
SQL Injection & Remote Code Execution - Double P1
Hello everyone I thought of sharing my recent finding of Double P1 which recently got solved and they are sending me Goodie Pack for it…
⚡6❤1
XSS_Cheat_Sheet (2).pdf
22 MB
#cheatsheet #pentest #bugbounty
Обновленная шпаргалка по межсайтовому скриптингу (XSS) с множеством векторов, которые помогут обойти WAF и различные фильтры.
Обновленная шпаргалка по межсайтовому скриптингу (XSS) с множеством векторов, которые помогут обойти WAF и различные фильтры.
👍1
#news
Очередная подборка новостей для этичного хакера:
🌐 Илон Маск против Джека Дорси | Не сбросил роутер — жди хакеров! | ИИ или талант: "Выбираем ИИ!": Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: подробности атаки supply chain на компанию 3CX
🔐 Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз
🔐 Хак-группа Dumpforums заявила о взломе 1cbit.ru
🔐 Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
🔐 Количество DDoS-атак возросло на 22%
🔐 Критическая уязвимость в PaperCut уже взята на вооружение хакерами
🔐 Yandex Cloud открывает общий доступ к сканеру уязвимостей
🔐 Обновления BIOS защитят процессоры Ryzen 7000X3D от самоуничтожения
🔐 Вредонос Bumblebee стал распространяться через рекламу в Google
🔐 Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
🔐 Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»
🔐 Майнеры активно злоупотребляют возможностями Kubernetes RBAC
🔐 Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок
🔐 Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
🔐 Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканс
ких военных
🔐 Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
🔐 Обновлённый бэкдор PowerLess активно штурмует израильские организации
🔐 Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос
🔐 Вредоносное ПО Fakecalls продолжает атаковать Android новыми методами
🔐 DeFi-протокол SafeMoon заключил с хакером мирную сделку
🔐 Обнаружен новый способ кражи данных с процессоров Intel
🔐 Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut
🔐 Исследование о киберугрозах 2022 года
Очередная подборка новостей для этичного хакера:
ких военных
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁2
#CVE #pentest
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
Пополняемый коллекция PoC'ов для многих CVE, которая ведется с 2008 года.
🔗 https://github.com/nomi-sec/PoC-in-GitHub
🔗 https://poc-in-github.motikan2010.net/
GitHub
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. - nomi-sec/PoC-in-GitHub
👍2
#pentest #bugbounty #practice
Погружаемся в XSS: серия статей от команды Альфа-Банка.
🗄 Краткий обзор
🗄 Практика поиска и эксплуатации XSS
Погружаемся в XSS: серия статей от команды Альфа-Банка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
XSS атакует! Краткий обзор XSS уязвимостей
Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков...
❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
#новости
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
Дэвид Уэстон, вице-президент Microsoft, отвечающий за безопасность ОС Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Естественно, главной темой было использование языка Rust для повышения безопасности ядра Windows.
Более того, Дэвид заявил, что написанный на Rust код вероятнее всего будет добавлен в ядро Windows 11 уже через несколько месяцев или даже недель. Там много интересного — поэтому точно стоит посмотреть доклад или презентацию.
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#redteam #tools
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
Hades — загрузчик шелл-кода, который сочетает в себе несколько методов обхода защитных механизмов, обычно используемых современными AV/EDR.
https://github.com/f1zm0/hades
#devsecops #security
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Михаил Черешнев из Swordfish Security делится практиками обеспечения безопасности контейнеризированных приложений в рамках DevSecOps.
Читать
Хабр
Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использовать и с чего начать
Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где плотно занимаюсь вопросами внедрения DevSecOps. В этой статье мы рассмотрим процесс безопасной разработки...
#pentest #practice
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
Коллекция ресурсов для изучения и отработки навыков работы с самыми популярными инструментами пентеста.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
👍5🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
#news #tools #recon
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
В выпуске httpx v1.3.0 теперь вы можете делать скриншоты целевых URL-адресов, страниц или эндпоинтов вместе с отображаемым DOM.
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.0
🔥4👍2
#recon #tools
🧰 haktrails — неофициальный CLI-клиент для работы с SecurityTrails API, написанный на Go. Можно использовать как отдельно, так и в связке с другими инструментами разведки.
https://github.com/hakluke/haktrails
https://github.com/hakluke/haktrails
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hakluke/haktrails: Golang client for querying SecurityTrails API data
Golang client for querying SecurityTrails API data - hakluke/haktrails
👍4
#pentest #bugbounty
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
Полезные советы по поиску и эксплуатации SSRF, оформленные в виде пошаговой методологии.
Читать
👍3