😎 Вы всегда пропускаете тестирование AWS S3 бакетов? Возможно, после прочтения гайда от Intigriti вы больше не будете этого делать. Под катом:
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
#bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
🍉 Подборка лучших статей «Библиотеки программиста» за август: сохраняй в заметки, чтобы не пропустить #самыйсок
🔧 Proxy в JavaScript и TypeScript: 7 способов использования
💻 15 продвинутых лайфхаков для работы в терминале Linux
🕸️ 7 HTML-трюков, которые вам нужно знать
📖 ТОП-10 книг по JavaScript для начинающих разработчиков в 2024 году
🏠 5 способов создания DOM-элементов из HTML-строк методами JavaScript
🔧 Компилятор своими руками: краткий гид для начинающих
💪 VS Code на стероидах: 15 полезных расширений для фронтендера
🖼️ 5 стратегий рендеринга веб-страниц: как выжать максимум из вашего сайта
⚛️🛠️ 14 React-инструментов, которые упростят вашу жизнь
🤖🛠️ ТОП-25 опенсорсных инструментов для вашего ИИ-проекта
🔝 React не нужен: 5 альтернативных фреймворков/библиотек
🎨 ТОП-7 библиотек визуализации данных в 2024 году: обзор и сравнение
🆕📜 Что нового в TypeScript 5.5: 4 ключевых улучшения
🎮📖 Библиотека геймдизайнера: 10 must-read книг 2024 года
🔧 Proxy в JavaScript и TypeScript: 7 способов использования
💻 15 продвинутых лайфхаков для работы в терминале Linux
🕸️ 7 HTML-трюков, которые вам нужно знать
📖 ТОП-10 книг по JavaScript для начинающих разработчиков в 2024 году
🏠 5 способов создания DOM-элементов из HTML-строк методами JavaScript
🔧 Компилятор своими руками: краткий гид для начинающих
💪 VS Code на стероидах: 15 полезных расширений для фронтендера
🖼️ 5 стратегий рендеринга веб-страниц: как выжать максимум из вашего сайта
⚛️🛠️ 14 React-инструментов, которые упростят вашу жизнь
🤖🛠️ ТОП-25 опенсорсных инструментов для вашего ИИ-проекта
🔝 React не нужен: 5 альтернативных фреймворков/библиотек
🎨 ТОП-7 библиотек визуализации данных в 2024 году: обзор и сравнение
🆕📜 Что нового в TypeScript 5.5: 4 ключевых улучшения
🎮📖 Библиотека геймдизайнера: 10 must-read книг 2024 года
👍4
Обходы валидации URL являются основной причиной многочисленных уязвимостей, включая множество кейсов SSRF, неправильной конфигурации CORS и open redirection.
Они работают, используя неоднозначные URL, чтобы вызвать расхождения в парсинге URL и обход валидации. Однако многие из этих методов плохо документированы и в результате игнорируются.
Команда PortSwigger создала шпаргалку, которая объединяет все известные пэйлоады, экономя ваше время и усилия на поиск и сбор информации по всему Интернету.
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Азбука айтишника
💼🤝 Как айтишнику найти работу через рекрутинговое агентство
Самостоятельный поиск работы — это, конечно, хорошо. Однако иногда возникают ситуации, когда нужна дополнительная помощь, поддержка и взгляд со стороны.
В нашей статье мы рассмотрим, как айтишнику искать (и найти работу) через рекрутинговое IT-агентство, а также поделимся полезными примерами и лайфхаками.
🔗 Ссылка на статью
Самостоятельный поиск работы — это, конечно, хорошо. Однако иногда возникают ситуации, когда нужна дополнительная помощь, поддержка и взгляд со стороны.
В нашей статье мы рассмотрим, как айтишнику искать (и найти работу) через рекрутинговое IT-агентство, а также поделимся полезными примерами и лайфхаками.
🔗 Ссылка на статью
👾2
Сергей Кислухин работает аналитиком 3 линии SOC, и ему есть чем поделиться в области реагирования на компьютерные инциденты на хостах под управлением Windows. Под катом вас ждет наиболее полный список источников информации, которые могут быть полезны для выявления следов вредоносной активности:
• Типы артефактов
• Артефакты активности в Windows
• Информация о системе
• Выполнение команд
• Выполнение приложений
• Открытие файлов и папок
• Удаленные элементы и существование файлов
• Сетевая активность
• Использование внешних устройств/USB
#incedentresponse #blueteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
В предверии дня программиста проводим конкурс: решите нашу задачу на тему программирования — рандомно выберем победителя
Подробные условия:
Курсы на выбор:
Таймлайн:
11-12 сентября — принимаем ответы
⬇️
13 сентября — подводим итоги
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4⚡1👍1🎉1
Условие:
Даны две строки s и f (начальная и конечная) и словарь D (набор слов).
Нужно определить, можно ли преобразовать s в f, используя только слова из словаря D. При этом каждое преобразование должно менять только один символ, а длина слова должна оставаться неизменной. Если преобразование возможно, нужно найти кратчайшую последовательность таких преобразований и вернуть ее длину. Если преобразование невозможно, вернуть "Преобразование невозможно".
Пример ввода 1:
D = ["cat", "cot", "dot", "dog", "bat", "dag"]
s = "cat"
t = "dog"
Вывод:
Минимальное количество шагов для преобразования 'cat' в 'dog': 3
Пример ввода 2:
D = ["cat", "cot", "bat"]
s = "cat"
t = "dog"
Вывод:
Минимальное количество шагов для преобразования 'cat' в 'dog': Преобразование невозможно
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🤔2🥱1
Please open Telegram to view this post
VIEW IN TELEGRAM
theori.io
Deep Dive into RCU Race Condition: Analysis of TCP-AO UAF (CVE-2024–27394) - Theori BLOG
CVE-2024-27394 is a TCP-AO Use-After-Free vulnerability caused by improper RCU API usage. Read the in-depth analysis and reliable triggering technique. | Vulnerability Research
👍4