#ctf #forensic #pentest
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
blog.ikuamike.io
SheHacksKE HackFest 2021 CTF WriteUp
Introduction @SheHacksKE held their yearly hackfest event in October 2021 but it was online this year. The event included a CTF that was facilitated by @eKRAALhub . @mystic_kev and I participated in the CTF as NoPwnNoGain and won it by completed all challenges.…
#bugbounty #pentest #redteam
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
#mindmap #blueteam #pentest
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
GitHub
GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…
Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p...
Frontend-разработчик с нуля до первого интернет-магазина!
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
#reverse #bugbounty
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Хабр
Ищем таланты в Bug Bounty
Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим: приглашением в закрытую Bug Bounty-программу...
#security #bugbounty #pentest #mobile #redteam #blueteam
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
YouTube
Knock knock, who's there Identifying assets in the cloud Ben Sadeghipou
-
Managed by the OWASP® Foundation
https://owasp.org/
Managed by the OWASP® Foundation
https://owasp.org/
#bugbounty #guide
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#reverse #pentest #OSINT #blueteam #redteam
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
The Standoff's Notion on Notion
Задачи и решения от Positive Technologies
Для тех, кто не смог принять участие в кибербитве, эксперты Positive Technologies подготовили задания. Вы можете проверить свои знания, решив одну или несколько задач. Ответы отправляйте на адрес answer@standoff365.com.
#redteam
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Хабр
Неочевидные возможности ZIP на macOS
В сентябре, во время соревнований VolgaCTF, проходила конференция, на которой я впервые рассказал о своем исследовании стандартной программы по работе с архивами в macOS. Сегодня я представляю...
Offensive-Resources V2.jpg
4 MB
#hacking #pentest #redteam
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
👍1
#tool #guide #pentest #bugbounty
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Securitytrails
SecurityTrails | Uniscan Vulnerability Scanner: Installation Guide and Examples
Learn how to install Uniscan, and how to perform LFI, RFI, and RCE vulnerability scanning easily from Kali Linux.
#pentest
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G
#practice #pentest #redteam
Pythonизация Nmap: улучшаем работу с Nmap посредством Python.
https://proglib.io/w/50ba7cd5
Pythonизация Nmap: улучшаем работу с Nmap посредством Python.
https://proglib.io/w/50ba7cd5
OffSec
Pythonizing Nmap by Tristram | Offensive Security
Tristram (aka gh0x0st) shares with us some tips for using python to automate nmap and other parts of your penetration testing process.
Enterprise_DevOps_for_Architects.pdf
5.8 MB
#devops #devsecops
Enterprise DevOps for Architects: Leverage AIOps and DevSecOps for secure digital transformation (2021)
Автор: Jeroen Mulder
В книге представлен архитектурный обзор DevOps, AIOps и DevSecOps — трех областей, которые стимулируют и ускоряют цифровую трансформацию.
К концу книги вы:
✔️Научитесь создавать архитектуру DevOps и интегрировать ее с корпоративной архитектурой
✔️Узнаете, как DevOps может повысить качество предоставления ИТ-услуг
✔️Изучите стратегии масштабирования DevOps для энтерпрайза
✔️Узнаете про архитектуру SRE
✔️Поймете, что такое подход AIOps и какую пользу он несет
✔️Создадите архитектуру AIOps и интегрируете ее в DevOps
✔️Научитесь работать с архитектурой DevSecOps
✔️Интегрируете архитектуру DevSecOps в DevOps
✔️Реализуете Zero Trust Architecture и многое другое
Enterprise DevOps for Architects: Leverage AIOps and DevSecOps for secure digital transformation (2021)
Автор: Jeroen Mulder
В книге представлен архитектурный обзор DevOps, AIOps и DevSecOps — трех областей, которые стимулируют и ускоряют цифровую трансформацию.
К концу книги вы:
✔️Научитесь создавать архитектуру DevOps и интегрировать ее с корпоративной архитектурой
✔️Узнаете, как DevOps может повысить качество предоставления ИТ-услуг
✔️Изучите стратегии масштабирования DevOps для энтерпрайза
✔️Узнаете про архитектуру SRE
✔️Поймете, что такое подход AIOps и какую пользу он несет
✔️Создадите архитектуру AIOps и интегрируете ее в DevOps
✔️Научитесь работать с архитектурой DevSecOps
✔️Интегрируете архитектуру DevSecOps в DevOps
✔️Реализуете Zero Trust Architecture и многое другое
👍1
#pentest #redteam
Отредактированные копии отчетов команд, вышедших в финал конкурса Collegiate Penetration Testing Competition. Must have для пентестеров и Red Team специалистов.
https://proglib.io/w/951331ea
Отредактированные копии отчетов команд, вышедших в финал конкурса Collegiate Penetration Testing Competition. Must have для пентестеров и Red Team специалистов.
https://proglib.io/w/951331ea
cp.tc
Global Collegiate Penetration Testing Competition (CPTC)
The world's preeminent collegiate penetration testing competition challenges students to excel in immersive client environments and overcome the challenges faced by professionals in today's cyberwork force.
Forwarded from Библиотека программиста | программирование, кодинг, разработка
На каких малоизвестных (до 10к подписчиков) интересных ютуб-блогеров по программированию, дата-сайенс и кибербезопасности вы подписаны?