Сон — это важно. А какими лайфхаками для глубокого сна вы пользуетесь?
Anonymous Poll
20%
Ложусь спать и просыпаюсь в одно и то же время
9%
Убираю телефон подальше, чтобы не достать
23%
Засыпаю в проветренной, прохладной и темной комнате
16%
Час-два смотрю мемы перед сном
7%
Ложусь рано и встаю рано
34%
Просто сплю 7-8 часов
4%
Гуляю на свежем воздухе перед сном
25%
А что вообще такое глубокий сон?
29%
Никакие, у меня проблемы со сном
2%
Свой вариант (напишу в комментариях)
MacMalware_2023.pdf
18.4 MB
Хотите погрузиться в ландшафт угроз, нацеленных на macOS? Под катом — комплексный анализ новых вредоносов. Для каждого из них вы увидите следующее:
✅ Вектор заражения:
как удалось заразить системы macOS
✅ Механизм персиста:
способ установки, обеспечивающий автоматический перезапуск при перезагрузке/входе пользователя
✅ Особенности и цели вредоносов
#redteam #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
👨🎓Как научиться выстраивать Kill Chain: пример построения цепочки атаки на практике от ИБ-специалистов из Security Vision.
👉 Читать
#incidentresponse #redteam
👉 Читать
#incidentresponse #redteam
🔥7
Самые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
#️⃣C#
Библиотека шарписта
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие профильные каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
💼Каналы с вакансиями
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
🤖Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
#️⃣C#
Библиотека шарписта
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие профильные каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
💼Каналы с вакансиями
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
🤖Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
👍4❤3🥱2
Любопытная логическая уязвимость в Gitlab, которая в очередной раз доказывает, насколько важно исследовать веб-приложение не просто «в лоб», а проявлять творческий подход к фаззингу.
CVE-2023-7028 позволяет переопределить почту в механизме восстановления пароля, передав специально сформированный запрос, в котором в нулевом элементе массива будет валидный email, а в следующем — почта злоумышленника:
Уязвимости подверженны версии GitLab 16.7.2, 16.6.4 и 16.5.6, в которых появилась возможность отправки кода восстановления пароля на неверифицированный запасной email.
Для проверки фактов компрометации систем проанализируйте логи
#CVE #pentest
CVE-2023-7028 позволяет переопределить почту в механизме восстановления пароля, передав специально сформированный запрос, в котором в нулевом элементе массива будет валидный email, а в следующем — почта злоумышленника:
user[email][]=valid@email.com&user[email][]=attacker@email.com
Уязвимости подверженны версии GitLab 16.7.2, 16.6.4 и 16.5.6, в которых появилась возможность отправки кода восстановления пароля на неверифицированный запасной email.
Для проверки фактов компрометации систем проанализируйте логи
gitlab-rails/production_json.log на наличие HTTP-запросов к обработчику /users/password с указанием массива из нескольких email в параметре params.value.email. Также можно проверить наличие в логе gitlab-rails/audit_json.log записей со значением PasswordsController#create в meta.caller.id и указанием массива из нескольких адресов в блоке target_details. Атака не может быть доведена до конца при включении пользователем двухфакторной аутентификации.#CVE #pentest
🔥7👍2
IDAPro Cheatsheet.pdf
165.3 KB
👉 Источник
#cheatsheet #reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Хорошие новости для этичных хакеров, у которых есть подписка на GPT-4: известный багхантер Jason Haddix представил GPTs под названием SecGPT, который использует новейшие исследования и глубоко погружается в технические темы. Используйте его в качестве собеседника и своего помощника.
#tools #bugbounty #pentest
#tools #bugbounty #pentest
👍10
💬 Опишите различные способы использования PHP include() для выполнения произвольного кода.
1. Запись PHP-кода в локальный файл и его подключение через абсолютные пути, обход директорий или схему
2. Размещение PHP-кода на удаленном сервере и его подключение с использованием схем
3. Использование
4. Использование цепочек фильтров PHP (
5. Использование схемы
#вопросы_с_собесов
1. Запись PHP-кода в локальный файл и его подключение через абсолютные пути, обход директорий или схему
file://.2. Размещение PHP-кода на удаленном сервере и его подключение с использованием схем
http://, ftp:// и т. д.3. Использование
php://input для чтения и выполнения необработанного PHP-кода из тела POST-запроса.4. Использование цепочек фильтров PHP (
php://filter) для создания исполняемого PHP-кода.5. Использование схемы
data:// для передачи необработанного PHP-кода как обычного текста или в виде строки, закодированной в Base64.#вопросы_с_собесов
👍2
🤔 Пентестеры и Red Team специалисты знают, что если использовать Impacket при работе в Windows-сетях «в лоб», шансов остаться незамеченным очень мало. А что, если объединить Impacket и возможности SSPI?
☑️ В таком случае эффективность скрытной работы повышается. Реализовано и проверено Сергеем Яшиным из команды PT SWARM.
#redteam #tools
☑️ В таком случае эффективность скрытной работы повышается. Реализовано и проверено Сергеем Яшиным из команды PT SWARM.
#redteam #tools
🔥4
Censys.pdf
159.9 KB
👉 Источник
#cheatsheet #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
💬 А какие баги есть в коде на скрине? Поделитесь в комментариях👇
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🔧 Инструмент работает с точки зрения черного/серого ящика, устраняя необходимость каких-либо изменений в базовой инфраструктуре или самом приложении. Более того, он генерирует визуальный график, охватывающий все параметры в фоновом режиме.
👉 GitHub
#tools #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - usdAG/FlowMate: FlowMate, a BurpSuite extension that brings taint analysis to web applications, by tracking all parameters…
FlowMate, a BurpSuite extension that brings taint analysis to web applications, by tracking all parameters send to a target application and matches their occurrences in the responses. - usdAG/FlowMate
👍2
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🤯 Веб-приложения, мобилки, операционные системы и так далее, — это всё хорошо. А как на счет шифрованного стандарта радиосвязи TETRA?
📻 Трое голландских исследователей обнаружили ряд уязвимостей, в том числе бэкдор в алгоритме, который широко используется в критически важной инфраструктуре. Кто и зачем его оставил и как использовал — вопрос открытый.
😎 Читайте подробнее обзор статей и докладов исследователей, которые существуют на данный момент в открытом доступе.
#pentest
😎 Читайте подробнее обзор статей и докладов исследователей, которые существуют на данный момент в открытом доступе.
#pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4👍2
android_encryption.pdf
8.8 MB
Большая работа, посвященная типам шифрования, используемым в процессе работы ОС Android, и способам атаки на них.
👉 Читать в блоге
#mobile
👉 Читать в блоге
#mobile
Помните Тома Хадсона (tomnomnom)? Он написал кучу полезных хакерских инструментов, которые упрощают жизнь нам с вами и ускоряют работу в командной строке. Недавно Том начал серию видео, в которых рассказывает о работе с базовыми Linux-инструментами. На текущий момент доступны гайды про:
🔧 find
🔧 xargs
#tools #linux
🔧 find
🔧 xargs
#tools #linux
👍7😁6
☑️ Теория. Часть 1. Откуда берутся токены?
☑️ Теория. Часть 2. Как устроены токены?
☑️ Практика. Часть 1. Механизм подмены токена с использованием WinDBG.
☑️ Практика. Часть 2. Повышение привилегий в домене Active Directory.
👉 Читать
#basics #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
Примеры компонентов веб-приложения, куда можно внедрить свой пэйлоад blind XSS:
☑️ Формы входа
☑️ Контактные формы
☑️ Формы обратной связи
☑️ Профиль пользователя
☑️ Запрос информации
☑️ Форма обратной связи
☑️ Заголовки запросов (и намеренное возникновение ошибки)
🤔️ Есть еще идеи?
#tips #bugbounty
☑️ Формы входа
☑️ Контактные формы
☑️ Формы обратной связи
☑️ Профиль пользователя
☑️ Запрос информации
☑️ Форма обратной связи
☑️ Заголовки запросов (и намеренное возникновение ошибки)
🤔️ Есть еще идеи?
#tips #bugbounty