#pentest #bugbounty
Плейлист с видеоуроками по основам современного веба для начинающих пентестеров и охотников за ошибками.
https://proglib.io/w/7b45ab01
Плейлист с видеоуроками по основам современного веба для начинающих пентестеров и охотников за ошибками.
https://proglib.io/w/7b45ab01
#pentest #security
История о взломе систем через тестовые среды, которая в очередной раз доказывает, насколько важно пристально следить за сервисами, которые доступны в паблике.
https://proglib.io/w/15f513a8
История о взломе систем через тестовые среды, которая в очередной раз доказывает, насколько важно пристально следить за сервисами, которые доступны в паблике.
https://proglib.io/w/15f513a8
#bugboounty #tips
Иногда нужно проявить творческий подход, чтобы обойти меры защиты от CORS и добиться успешной CSRF для всего сайта
Иногда нужно проявить творческий подход, чтобы обойти меры защиты от CORS и добиться успешной CSRF для всего сайта
#tool #bugbounty #pentest
🔧 STEWS — набор инструментов для тестирования безопасности WebSockets.
https://proglib.io/w/32209232
🔧 STEWS — набор инструментов для тестирования безопасности WebSockets.
https://proglib.io/w/32209232
GitHub
GitHub - PalindromeLabs/STEWS: A Security Tool for Enumerating WebSockets
A Security Tool for Enumerating WebSockets. Contribute to PalindromeLabs/STEWS development by creating an account on GitHub.
#reverse
Авторская серия статей под названием «Анализ малвари для начинающих»:
➖Часть 1
➖Часть 2
➖Часть 3
➖Часть 4
➖Часть 5
Авторская серия статей под названием «Анализ малвари для начинающих»:
➖Часть 1
➖Часть 2
➖Часть 3
➖Часть 4
➖Часть 5
XAKEP
Реверсинг малвари для начинающих. Введение: выбираем инструменты, репозитории и источники знаний
Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый…
#pentest #bugbounty
Руководство по поиску багов в веб-приложения с функциями покупок.
https://proglib.io/w/9f9da698
Руководство по поиску багов в веб-приложения с функциями покупок.
https://proglib.io/w/9f9da698
Medium
Hunting for Bugs in Shopping/Billing Feature.
Hey Guys, I am Samrat Gupta aka Sm4rty, a Security Researcher and a Bug Bounty Hunter. In this blog, I will be explaining how can you find…
#news
Очередной недельный и месячный обзор секурных новостей:
➖Топ 5 самых громких событий инфосека за ноябрь 2021 от TomHunter
➖Security Week от «Лаборатория Касперского»: информационная безопасность в 2022 году
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
➖(не) Безопасный дайджест от SearchInform: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Очередной недельный и месячный обзор секурных новостей:
➖Топ 5 самых громких событий инфосека за ноябрь 2021 от TomHunter
➖Security Week от «Лаборатория Касперского»: информационная безопасность в 2022 году
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
➖(не) Безопасный дайджест от SearchInform: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Хабр
Топ 5 самых громких событий инфосека за ноябрь 2021
Подведем итоги месяца и вспомним, что творилось в ноябре информационно-безопасного. А творилось ой как много чего: поговорим и о новых полетах одного известного зловредного пегаса, и взломе ФБР, и о...
Кибердед_OSINT.pdf
5.6 MB
#OSINT
Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
Слайды с доклада Андрея Масаловича aka КиберДед на The Standoff Russia. В докладе рассматриваются приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому.
Исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Search, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров и др.
📺 Смотреть
Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
Слайды с доклада Андрея Масаловича aka КиберДед на The Standoff Russia. В докладе рассматриваются приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому.
Исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Search, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров и др.
📺 Смотреть
👍1
#pentest #ctf #redteam
Плейлист с записями турниров Hacking Battlegrounds Live Tournaments ⚔️.
https://proglib.io/w/dd36e5c0
Плейлист с записями турниров Hacking Battlegrounds Live Tournaments ⚔️.
https://proglib.io/w/dd36e5c0
YouTube
Hack The Box Hacking Battlegrounds Streamed Tournament #2 - Commentated by IppSec and John Hammond
Broadcasted live on Twitch -- Watch live at https://www.twitch.tv/hackthebox
#pentest #redteam
PowerShell для пентестеров: обзор техник получения reverse shell в Windows-сетях.
https://proglib.io/w/8941b4c8
PowerShell для пентестеров: обзор техник получения reverse shell в Windows-сетях.
https://proglib.io/w/8941b4c8
Hacking Articles
PowerShell for Pentester: Windows Reverse Shell - Hacking Articles
Today, we’ll explore how to acquire a reverse shell using Powershell scripts on the Windows platform. Table of Content Powercat Invoke-PowerShellTcp (Nishang) ConPtyShell Mini-reverse PowerShell
#cheatsheet #pentest #bugbounty
Подборка шпаргалок, включающих полезные хакерские приемы, проекты на Github и собственный опыт автора.
https://proglib.io/w/e63f20b1
Подборка шпаргалок, включающих полезные хакерские приемы, проекты на Github и собственный опыт автора.
https://proglib.io/w/e63f20b1
Salmonsec
Cheatsheets
Salmonsec blog
Аэрологистика 2025. Полёт нормальный
7 декабря 14:55, Draper Hall, Технопарк Сколково.
Подробнее: https://openinnovations.ru/ Онлайн участие бесплатное.
Рынок беспилотной аэрологистики не имеет такого же динамичного развития, как рынок получения геоданных с помощью беспилотников.
Причина — отсутствие комплексного решения нескольких задач: низкая надежность БВС для грузоперевозок, навигация, метеозависимость, условия использования воздушного пространства и тд.
В 2022 - 2024 году состоится Технологический конкурса Up Great НТИ «Аэрологистика», участникам которого предстоит преодолеть комплексный технологический барьер, открывающий возможности массового применения БВС в перевозке грузов.
Приглашаем 7 декабря на сессию «Аэрологистика 2025. Полёт нормальный», где ведущие отраслевые эксперты обсудят перспективы БВС и будущий Технологический конкурс.
Модератор — Глеб Бабинцев, Генеральный директор, Ассоциация Аэронекст.
Больше о Технологических конкурсах Up Great: http://upgreat.one/?utm_source=tg
7 декабря 14:55, Draper Hall, Технопарк Сколково.
Подробнее: https://openinnovations.ru/ Онлайн участие бесплатное.
Рынок беспилотной аэрологистики не имеет такого же динамичного развития, как рынок получения геоданных с помощью беспилотников.
Причина — отсутствие комплексного решения нескольких задач: низкая надежность БВС для грузоперевозок, навигация, метеозависимость, условия использования воздушного пространства и тд.
В 2022 - 2024 году состоится Технологический конкурса Up Great НТИ «Аэрологистика», участникам которого предстоит преодолеть комплексный технологический барьер, открывающий возможности массового применения БВС в перевозке грузов.
Приглашаем 7 декабря на сессию «Аэрологистика 2025. Полёт нормальный», где ведущие отраслевые эксперты обсудят перспективы БВС и будущий Технологический конкурс.
Модератор — Глеб Бабинцев, Генеральный директор, Ассоциация Аэронекст.
Больше о Технологических конкурсах Up Great: http://upgreat.one/?utm_source=tg
👍1
#pentest #tools
Краткое руководство в двух частях, которое позволит упростить и автоматизировать рутинный процесс тестирования безопасности аутентификации и авторизации в Burp Suite:
➖Часть 1
➖Часть 2
Краткое руководство в двух частях, которое позволит упростить и автоматизировать рутинный процесс тестирования безопасности аутентификации и авторизации в Burp Suite:
➖Часть 1
➖Часть 2
McCormack Cyber
Simplifying Authorization Testing in Burp Part 1
Capturing multiple sessions can be annoying As anyone who works on appsec can probably tell you authorization testing is fundamental, but can be very time consuming or just plain annoying. There are some great tools out there to assist such as the Burp plugins…
#appsec #pentest #bugbounty #security
10 подводных камней безопасности, с которыми автор статьи и его команда столкнулись в реальных проектах Python.
https://proglib.io/w/596f4597
10 подводных камней безопасности, с которыми автор статьи и его команда столкнулись в реальных проектах Python.
https://proglib.io/w/596f4597
Sonarsource
10 Unknown Security Pitfalls for Python
In this blog post, we share 10 security pitfalls for Python developers that we encountered in real-world projects.
Митап от SberDevices — о виртуальных ассистентах Салют и о том, как на них заработать
Когда будет прорыв в сфере цифровых помощников? Действительно ли они лучше других инструментов для общения с пользователями? Как заработать на создании приложений для виртуальных ассистентов?
8 декабря 2021 года в 18:00 команда SberDevices ответит на эти вопросы на онлайн-митапе.
Руководители технологических команд и опытные разработчики:
— расскажут о развитии виртуальных ассистентов;
— обсудят, как зарабатывать на платформе SmartMarket сегодня и в будущем;
— поделятся лайфхаками разработки мультимодального взаимодействия с виртуальными ассистентами семейства Салют, которые живут в умных девайсах SberDevices.
❓ Все участники смогут задать вопросы и получить ответы в прямом эфире!
👉🏻 Регистрируйся по ссылке
До встречи на митапе! А пока заходите в приложение Салют и скажите ассистентам Салют: «Давай поболтаем». Две самые современные нейросети покажут вам, что уже сегодня с виртуальными ассистентами можно общаться почти как с живыми людьми 🤯
Когда будет прорыв в сфере цифровых помощников? Действительно ли они лучше других инструментов для общения с пользователями? Как заработать на создании приложений для виртуальных ассистентов?
8 декабря 2021 года в 18:00 команда SberDevices ответит на эти вопросы на онлайн-митапе.
Руководители технологических команд и опытные разработчики:
— расскажут о развитии виртуальных ассистентов;
— обсудят, как зарабатывать на платформе SmartMarket сегодня и в будущем;
— поделятся лайфхаками разработки мультимодального взаимодействия с виртуальными ассистентами семейства Салют, которые живут в умных девайсах SberDevices.
❓ Все участники смогут задать вопросы и получить ответы в прямом эфире!
👉🏻 Регистрируйся по ссылке
До встречи на митапе! А пока заходите в приложение Салют и скажите ассистентам Салют: «Давай поболтаем». Две самые современные нейросети покажут вам, что уже сегодня с виртуальными ассистентами можно общаться почти как с живыми людьми 🤯
#pentest #bugbounty
История одной SQL-инъекции, которую удалось раскрутить до RCE.
https://proglib.io/w/b98975a7
История одной SQL-инъекции, которую удалось раскрутить до RCE.
https://proglib.io/w/b98975a7
Хабр
Как я расширил Time-Based SQL Injection до RCE
Тема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег,...
🤩1