🔪 Человек-швейцарский нож: чем занимаются аналитики ИБ в PT Cyber Analytics
Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies, рассказывает про работу в команде PT Cyber Analytics, делая акцент на одном из самых интересных направлений, написании исследований.
👉 Читать
#career #research
Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies, рассказывает про работу в команде PT Cyber Analytics, делая акцент на одном из самых интересных направлений, написании исследований.
👉 Читать
#career #research
Хабр
Человек-швейцарский нож: чем занимаются аналитики ИБ и где мы таких берем
Всем привет! В Positive Technologies есть большая команда PT Cyber Analytics (мы уже немного рассказывали про нее ранее), в которую входит сразу несколько направлений: подготовка отчетов по пентестам,...
💡🐧 В команде
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
Вы также можете использовать
Вы также можете выполнять несколько команд с помощью
#tips #linux
find есть опция -exec, которую можно использовать для вызова внешней утилиты и выполнения определенного действия над файлами, которые соответствуют заданным критериям поиска.
$ find ~/ -type f -exec ls -lah {} \;
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
find. В ней символ {} является заполнительным для имени файла и должен быть последним элементом в списке параметров; символ ; указывает на конец списка параметров и должен быть экранирован обратной косой чертой "\", иначе шелл интерпретирует его.Вы также можете использовать
+ вместо ;, чтобы указать на конец списка параметров. Между + и фигурными скобками {} должен быть пробел.Вы также можете выполнять несколько команд с помощью
-exec в find, например:
$ find . -name "*.txt" -exec wc {} \; -exec du -sh {} \;
#tips #linux
👍11
Enumeration Mindmap.pdf
268.8 KB
🎯 Enumeration mind map
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
👍6
⚒️ В Laravel большинство разрабов отключают режим отладки и добавляют кастомные ошибки для защиты конфиденциальной информации, если приложение принудительно отображает отладку.
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
Багхантеры в данном случае не всегда докручивают эту возможность и забывают про другие HTTP-методы. На примере выше, в случае использование PUT вместо GET, веб-приложение раскрывает отладочную информацию, если присутствует кастомная страница ошибок.
👉 Источник
#bugbounty #tips
👍7🤩1
🤠 Как быстро сгенерировать PoC для CSRF в Burpsuite?
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
Попробуйте CSRF-PoC-Creator. Это опенсорсное расширение BurpSuite (доступно для Community версии), которое поможет в один клик сгенерировать CSRF proof of concept на основе HTTP-запроса 🤑
👉 Github
#tools #bugbounty
👍3
🔎 Google Dork, который работает всегда и везде
В ходе разведки попробуйте что-то вроде
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
В ходе разведки попробуйте что-то вроде
© [COMPANY]. All rights reserved.
для поиска всех корневых доменов. В случае необходимости можно удалить ненужные результаты поисковой выдачи.
#bugbounty #tips #recon
🔥3
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉авторов в наше медиа proglib.io
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
ad.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
👏2
🚨 Web cache deception довольно трудно обнаружить. Этот баг позволяет «обмануть» веб-кэш, заставив его хранить конфиденциальный, динамический контент.
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
Вызвано это расхождениями между тем, как кэширующий сервер и origin сервер обрабатывают запросы.
Освойте знания web cache deception и проверьте свои навыки в пяти новых лабораторных работах от PortSwigger.
#practice #bugbounty #pentest
👍6
Привет, друзья! 👋
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
🔎☝️Один из самых простых способов поиска SQL-инъекций с помощью Github Code Search
➡️ Такой же пример для SSRF:
#bugbounty #pentest #tips
➡️ Такой же пример для SSRF:
/file_get_contents\(.*\$_GET|curl_exec\(.*\$_GET/
/(subprocess|exec|spawn|system).*chrome.*--headless/
#bugbounty #pentest #tips
👍14🔥1
Приглашенный спикер: Павел Запольский – Senior Quantitative Researcher at Exness и Co-founder GrowLytics. Запустивший более 10 проектов по машинному обучению и анализу данных для ведущих компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3
🔵 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
👾2❤1