Ваш возраст:
Anonymous Poll
8%
Менее 18 лет
30%
18-24 года
25%
25-34 года
21%
35-44 года
8%
45-54 года
4%
55-64 года
3%
65 лет и старше
🤩6
В каком городе вы живете последние 3 месяца?
Anonymous Poll
20%
Москва
9%
Санкт-Петербург
2%
Краснодар
1%
Нижний Новгород
5%
Минск
3%
Екатеринбург
4%
Киев
2%
Львов
3%
Алматы
51%
Другое
👍3🥱2
В программировании с собеседованиями все понятно — есть лайвкодинг, алгоритмы и всякое такое.
В ИБ собеседования проходят по-другому. И каждый опыт — уникальный. Расскажите о своем последнем собесе. Какие задания у вас были?
#холивар
В ИБ собеседования проходят по-другому. И каждый опыт — уникальный. Расскажите о своем последнем собесе. Какие задания у вас были?
#холивар
👍6
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍1
В какой стране вы живете последние 3 месяца?
Anonymous Poll
63%
Россия
6%
Украина
6%
Беларусь
3%
Казахстан
2%
Польша
2%
Кыргызстан
3%
Узбекистан
1%
США
2%
Грузия
13%
Другое
👏3
Ваш доход в месяц после налогов:
Anonymous Poll
32%
до $500
15%
от $501 до $800
9%
от $801 до $1100
14%
от $1101 до $2000
11%
от $2001 до $3000
6%
от $3001 до $4000
2%
от $4001 до $5001
2%
от $5001 до $6000
8%
от $6001
👏2
Какой у вас коммерческий опыт работы в IT?
Anonymous Poll
25%
от 6 лет
12%
от 3 до 6 лет включительно
17%
от 1 до 3 лет включительно
10%
до 1 года
36%
нет опыта
👍1
Многие форматы файлов используют XML в качестве основы и могут привести к XXE. В качестве примеров можно привести SVG, документы Microsoft (docx, xlsx и другие) и другие языки разметки, такие как KML.
Кроме того, сервисы SOAP используют запросы в формате XML. В некоторых случаях API, которые по умолчанию используют входные данные в формате JSON, также будут принимать те же входные данные, что и XML.
Где искать XXE?
✅ Веб-сервисы и API
✅ Загрузка файлов
✅ Обработка XML в мобильных приложениях
✅ Обработка документов в формате XML
✅ SOAP-запросы и обработка SAML-ответов
#tips #bugbounty #pentest #вопросы_с_собесов
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
🛠️ Raven — анализатор безопасности CI/CD, предназначенный для выполнения массового сканирования GitHub Actions CI workflows и обработки обнаруженных данных в базе данных Neo4j.
Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.
👉 GitHub
#tools #pentest
Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.
👉 GitHub
#tools #pentest
🎅Advent of Cyber — бесплатный челлендж для этичного хакера от TryHackMe. Каждый день в декабре будут публиковаться задания на различные интересные темы.
John Hammond уже показал первое задание, изучил на практике AI prompt injection и затронул темы других заданий.
#hacking #pentest #ctf
John Hammond уже показал первое задание, изучил на практике AI prompt injection и затронул темы других заданий.
#hacking #pentest #ctf
👍4
Многие приходят в ИБ-индустрию через CTF, а некоторые потом не могут остановиться. Какие CTF вы проходили и какие площадки вам действительно понравились? Поделитесь опытом👇
Anonymous Poll
52%
TryHackMe
52%
HackTheBox
16%
Root-Me
6%
Standoff 101 от Positive Technologies
5%
CTF.Zone от BI.ZONE
8%
CryptoHack
8%
Pentesterlab
11%
VulnHub
8%
Hacker 101
15%
Свой вариант (напишу в комментариях)
👍1
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Продолжаем наш опрос — вторая часть👇
Продолжаем наш опрос — последняя, третья часть👇
❤1
На каком языке программирования вы пишете больше всего?
Anonymous Poll
43%
Python
7%
Go
7%
Java
4%
JavaScript
2%
TypeScript
14%
C/C++
7%
С#
1%
Swift/Kotlin
5%
PHP
10%
Другой
👍1
Какая ваша специализация в IT?
Anonymous Poll
18%
Backend
3%
Frontend
9%
Fullstack
1%
Mobile
3%
Desktop
9%
DevOps/Sysadmin
2%
QA
2%
Data Science
39%
Кибербезопасность
13%
Другое
😁1
Какой грейд у вас на работе?
Anonymous Poll
14%
Стажер
18%
Джуниор
23%
Миддл
14%
Сеньор
6%
Тимлид
4%
Архитектор
2%
СТО
20%
я не в IT
Инъекции в почтовую функциональность веб-приложений
Да, на дворе 2023 год и вы видите этот заголовок. Формы в веб-приложениях крупных компаний всё так же возвращают отладочные
Узнайте подробнее основы работы почты и потенциальные уязвимости на практике:
☑️ Основы работы почты
◦ Почтовые протоколы
◦ Почтовые компоненты
◦ Конструкция письма
◦ Специальные конструкции
☑️ Потенциальные уязвимости
◦ CRLF Injection
◦ Arbitrary Command Flag Injection
☑️ Демонстрация эксплуатации
◦ Заготовка приложения
◦ NodeJS:
◦ PHP:
◦ Python:
#writeup #research #pentest
Да, на дворе 2023 год и вы видите этот заголовок. Формы в веб-приложениях крупных компаний всё так же возвращают отладочные
SMTP логи, в веб-приложениях компаний поменьше — отправляют ответы самописными средствами, а уязвимости и вовсе имеют обыкновение появляться вновь.Узнайте подробнее основы работы почты и потенциальные уязвимости на практике:
☑️ Основы работы почты
◦ Почтовые протоколы
◦ Почтовые компоненты
◦ Конструкция письма
◦ Специальные конструкции
☑️ Потенциальные уязвимости
◦ CRLF Injection
◦ Arbitrary Command Flag Injection
☑️ Демонстрация эксплуатации
◦ Заготовка приложения
◦ NodeJS:
smtp-client (CRLF SMTP Injection в MAIL FROM / DATA + E-mail hijacking)◦ PHP:
mail() (CRLF SMTP Injection + Command Flag Injection)◦ Python:
imaplib / email (CRLF IMAP Injection + Improper Input Validation)#writeup #research #pentest
👍5
📌 Несколько интересных — в нашей подборке:
📺 «Систематизируем багбаунти с помощью аномалий» — доклад Анатолия Иванова о том, как можно обучиться поиску крутых уязвимостей и даже выработать для этого определенный паттерн
📺 «Продвинутые client-side атаки» — доклад Всеволода Кокорина про конкретные техники атак, которые не ограничиваются простой вставкой тегов, а также про атаки с использованием XS-Leaks
📺 «Как выжить на bug bounty: история исследователя безопасности» — доклад Артема Кулакова о личном опыте участия в программе bug bounty
📺 «Багбаунти vs. red team: как найти тот самый эндпоинт» — ответы на важные вопросы
👉 Standoff Talks #4
👉 Standoff 12
#чтопроисходит #secevent
👉 Standoff Talks #4
👉 Standoff 12
#чтопроисходит #secevent
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5