💡Старый, но очень ценный совет: изменяйте HTTP-заголовки, чтобы обойти ограничения веб-приложения

🔝Исследователь получил $3000 за обход ограничения по частоте запросов с помощью добавления двух заголовков X-Forwarded-For.

#tip #bugbounty

🤔 Как устроен бинарный исполняемый файл?

😎 В разных сферах инфобеза приходится иметь дело со статическим анализом бинарных файлов — при этом важно понимать, как он устроен под капотом.

🧰 Julia Evans погружается в структуру бинаря и разбирается с содержимым ELF-файлов в Linux с помощью readelf, nm и objdump.

👉 Читать

#linux #guide

👨‍🏫Security-101 — бесплатный мини-курс по кибербезу от Microsoft.

📌 Что вас ждет после прохождения:

🛡️ Основные концепции кибербезопасности
🌐 Разберетесь с понятием zero trust и почему оно важно в современной кибербезопасности
🔑 Научитесь понимать ключевые концепции и темы в области идентификации, сетей, инфраструктуры и безопасности данных
🔧 Закрепите знания на практике и с помощью квизов

👉 GitHub

#learning #security

⚡️Итоги недели в мире ИИ и обзоры новых сервисов

У нас вышла очередная статья на 📰 по мотивам еженедельной рассылки про последние новости и тенденции в мире ИИ.

Ниже — небольшая выдержка из статьи, а целиком читайте здесь 👈

💬Новости

▫️ Создан новый тест для ИИ — WMDP (Weapons of Mass Destruction Proxy), который будет проверять модели на знание:
— способов создания и применения всех видов оружия массового поражения;
— методов взлома систем кибербезопасности.
▫️Глава OpenAI Сэм Альтман обнародовал переписку с Илоном Маском, в которой последний указывает на то, что ожидает от OpenAI прибыли. Это противоречит недавним заявлениям Маска.

🛠 Инструменты

▫️ Corgea — находит и автоматически исправляет уязвимости в коде.
▫️ GenWebBilder — делает полнофункциональные веб-сайты по скетчам и скриншотам.
▫️ Framedrop AI — автоматически конвертирует длинные видео, влоги и стримы в рилсы и короткие клипы для X и TikTok.
▫️ Vocalo AI — личный репетитор, который научит свободно говорить по-английски.

👍 Робототехника

Профессор Кен Голдберг из Университета Беркли поделился соображениями по поводу технических, этических и экономических проблем, которые препятствуют широкому внедрению ИИ-роботов на данном этапе.

➡️ Вы можете подписаться на email-рассылку здесь

🧰 Эксплуатация Server-side Parameter Pollution в REST API

🧠 У команды Intigriti новый райтап лабы Portswigger, из которого вы научитесь ломать API, эксплуатировать path traversal и server-side parameter pollution.

📺 Смотреть

#guide #writeup #pentest #bugbounty