#pentest #bugbounty
Руководство по поиску багов в веб-приложения с функциями покупок.
https://proglib.io/w/9f9da698
Руководство по поиску багов в веб-приложения с функциями покупок.
https://proglib.io/w/9f9da698
Medium
Hunting for Bugs in Shopping/Billing Feature.
Hey Guys, I am Samrat Gupta aka Sm4rty, a Security Researcher and a Bug Bounty Hunter. In this blog, I will be explaining how can you find…
#news
Очередной недельный и месячный обзор секурных новостей:
➖Топ 5 самых громких событий инфосека за ноябрь 2021 от TomHunter
➖Security Week от «Лаборатория Касперского»: информационная безопасность в 2022 году
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
➖(не) Безопасный дайджест от SearchInform: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Очередной недельный и месячный обзор секурных новостей:
➖Топ 5 самых громких событий инфосека за ноябрь 2021 от TomHunter
➖Security Week от «Лаборатория Касперского»: информационная безопасность в 2022 году
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
➖(не) Безопасный дайджест от SearchInform: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Хабр
Топ 5 самых громких событий инфосека за ноябрь 2021
Подведем итоги месяца и вспомним, что творилось в ноябре информационно-безопасного. А творилось ой как много чего: поговорим и о новых полетах одного известного зловредного пегаса, и взломе ФБР, и о...
Кибердед_OSINT.pdf
5.6 MB
#OSINT
Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
Слайды с доклада Андрея Масаловича aka КиберДед на The Standoff Russia. В докладе рассматриваются приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому.
Исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Search, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров и др.
📺 Смотреть
Думать — это прикольно. 20 практических приемов OSINT в цифровом мире
Слайды с доклада Андрея Масаловича aka КиберДед на The Standoff Russia. В докладе рассматриваются приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому.
Исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Search, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров и др.
📺 Смотреть
👍1
#pentest #ctf #redteam
Плейлист с записями турниров Hacking Battlegrounds Live Tournaments ⚔️.
https://proglib.io/w/dd36e5c0
Плейлист с записями турниров Hacking Battlegrounds Live Tournaments ⚔️.
https://proglib.io/w/dd36e5c0
YouTube
Hack The Box Hacking Battlegrounds Streamed Tournament #2 - Commentated by IppSec and John Hammond
Broadcasted live on Twitch -- Watch live at https://www.twitch.tv/hackthebox
#pentest #redteam
PowerShell для пентестеров: обзор техник получения reverse shell в Windows-сетях.
https://proglib.io/w/8941b4c8
PowerShell для пентестеров: обзор техник получения reverse shell в Windows-сетях.
https://proglib.io/w/8941b4c8
Hacking Articles
PowerShell for Pentester: Windows Reverse Shell - Hacking Articles
Today, we’ll explore how to acquire a reverse shell using Powershell scripts on the Windows platform. Table of Content Powercat Invoke-PowerShellTcp (Nishang) ConPtyShell Mini-reverse PowerShell
#cheatsheet #pentest #bugbounty
Подборка шпаргалок, включающих полезные хакерские приемы, проекты на Github и собственный опыт автора.
https://proglib.io/w/e63f20b1
Подборка шпаргалок, включающих полезные хакерские приемы, проекты на Github и собственный опыт автора.
https://proglib.io/w/e63f20b1
Salmonsec
Cheatsheets
Salmonsec blog
Аэрологистика 2025. Полёт нормальный
7 декабря 14:55, Draper Hall, Технопарк Сколково.
Подробнее: https://openinnovations.ru/ Онлайн участие бесплатное.
Рынок беспилотной аэрологистики не имеет такого же динамичного развития, как рынок получения геоданных с помощью беспилотников.
Причина — отсутствие комплексного решения нескольких задач: низкая надежность БВС для грузоперевозок, навигация, метеозависимость, условия использования воздушного пространства и тд.
В 2022 - 2024 году состоится Технологический конкурса Up Great НТИ «Аэрологистика», участникам которого предстоит преодолеть комплексный технологический барьер, открывающий возможности массового применения БВС в перевозке грузов.
Приглашаем 7 декабря на сессию «Аэрологистика 2025. Полёт нормальный», где ведущие отраслевые эксперты обсудят перспективы БВС и будущий Технологический конкурс.
Модератор — Глеб Бабинцев, Генеральный директор, Ассоциация Аэронекст.
Больше о Технологических конкурсах Up Great: http://upgreat.one/?utm_source=tg
7 декабря 14:55, Draper Hall, Технопарк Сколково.
Подробнее: https://openinnovations.ru/ Онлайн участие бесплатное.
Рынок беспилотной аэрологистики не имеет такого же динамичного развития, как рынок получения геоданных с помощью беспилотников.
Причина — отсутствие комплексного решения нескольких задач: низкая надежность БВС для грузоперевозок, навигация, метеозависимость, условия использования воздушного пространства и тд.
В 2022 - 2024 году состоится Технологический конкурса Up Great НТИ «Аэрологистика», участникам которого предстоит преодолеть комплексный технологический барьер, открывающий возможности массового применения БВС в перевозке грузов.
Приглашаем 7 декабря на сессию «Аэрологистика 2025. Полёт нормальный», где ведущие отраслевые эксперты обсудят перспективы БВС и будущий Технологический конкурс.
Модератор — Глеб Бабинцев, Генеральный директор, Ассоциация Аэронекст.
Больше о Технологических конкурсах Up Great: http://upgreat.one/?utm_source=tg
👍1
#pentest #tools
Краткое руководство в двух частях, которое позволит упростить и автоматизировать рутинный процесс тестирования безопасности аутентификации и авторизации в Burp Suite:
➖Часть 1
➖Часть 2
Краткое руководство в двух частях, которое позволит упростить и автоматизировать рутинный процесс тестирования безопасности аутентификации и авторизации в Burp Suite:
➖Часть 1
➖Часть 2
McCormack Cyber
Simplifying Authorization Testing in Burp Part 1
Capturing multiple sessions can be annoying As anyone who works on appsec can probably tell you authorization testing is fundamental, but can be very time consuming or just plain annoying. There are some great tools out there to assist such as the Burp plugins…
#appsec #pentest #bugbounty #security
10 подводных камней безопасности, с которыми автор статьи и его команда столкнулись в реальных проектах Python.
https://proglib.io/w/596f4597
10 подводных камней безопасности, с которыми автор статьи и его команда столкнулись в реальных проектах Python.
https://proglib.io/w/596f4597
Sonarsource
10 Unknown Security Pitfalls for Python
In this blog post, we share 10 security pitfalls for Python developers that we encountered in real-world projects.
Митап от SberDevices — о виртуальных ассистентах Салют и о том, как на них заработать
Когда будет прорыв в сфере цифровых помощников? Действительно ли они лучше других инструментов для общения с пользователями? Как заработать на создании приложений для виртуальных ассистентов?
8 декабря 2021 года в 18:00 команда SberDevices ответит на эти вопросы на онлайн-митапе.
Руководители технологических команд и опытные разработчики:
— расскажут о развитии виртуальных ассистентов;
— обсудят, как зарабатывать на платформе SmartMarket сегодня и в будущем;
— поделятся лайфхаками разработки мультимодального взаимодействия с виртуальными ассистентами семейства Салют, которые живут в умных девайсах SberDevices.
❓ Все участники смогут задать вопросы и получить ответы в прямом эфире!
👉🏻 Регистрируйся по ссылке
До встречи на митапе! А пока заходите в приложение Салют и скажите ассистентам Салют: «Давай поболтаем». Две самые современные нейросети покажут вам, что уже сегодня с виртуальными ассистентами можно общаться почти как с живыми людьми 🤯
Когда будет прорыв в сфере цифровых помощников? Действительно ли они лучше других инструментов для общения с пользователями? Как заработать на создании приложений для виртуальных ассистентов?
8 декабря 2021 года в 18:00 команда SberDevices ответит на эти вопросы на онлайн-митапе.
Руководители технологических команд и опытные разработчики:
— расскажут о развитии виртуальных ассистентов;
— обсудят, как зарабатывать на платформе SmartMarket сегодня и в будущем;
— поделятся лайфхаками разработки мультимодального взаимодействия с виртуальными ассистентами семейства Салют, которые живут в умных девайсах SberDevices.
❓ Все участники смогут задать вопросы и получить ответы в прямом эфире!
👉🏻 Регистрируйся по ссылке
До встречи на митапе! А пока заходите в приложение Салют и скажите ассистентам Салют: «Давай поболтаем». Две самые современные нейросети покажут вам, что уже сегодня с виртуальными ассистентами можно общаться почти как с живыми людьми 🤯
#pentest #bugbounty
История одной SQL-инъекции, которую удалось раскрутить до RCE.
https://proglib.io/w/b98975a7
История одной SQL-инъекции, которую удалось раскрутить до RCE.
https://proglib.io/w/b98975a7
Хабр
Как я расширил Time-Based SQL Injection до RCE
Тема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег,...
🤩1
#tools #recon
Краткое руководство по использованию dig — одной из самых популярных утилит для запроса информации о различных DNS-записях.
https://proglib.io/w/f184ed3f
Краткое руководство по использованию dig — одной из самых популярных утилит для запроса информации о различных DNS-записях.
https://proglib.io/w/f184ed3f
Julia Evans
How to use dig
#pentest #security
Back to the Basics of Security Practices
Серия видеоуроков, в которых демонстрируется практика нападения на инфраструктуру под управлением Windows и разбираются техники защиты последней.
https://proglib.io/w/c24dd7a6
Back to the Basics of Security Practices
Серия видеоуроков, в которых демонстрируется практика нападения на инфраструктуру под управлением Windows и разбираются техники защиты последней.
https://proglib.io/w/c24dd7a6
#pentest #practice #bugbounty
Новая лаборатория от Web Security Academy, в которой можно попрактиковаться в тестировании безопасности функционала загрузки файлов.
https://proglib.io/w/e37ed583
Новая лаборатория от Web Security Academy, в которой можно попрактиковаться в тестировании безопасности функционала загрузки файлов.
https://proglib.io/w/e37ed583
portswigger.net
File uploads | Web Security Academy
In this section, you'll learn how simple file upload functions can be used as a powerful vector for a number of high-severity attacks. We'll show you how to ...
Forwarded from Библиотека программиста | программирование, кодинг, разработка
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
https://proglib.io/sh/sH2CByShdz
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
https://proglib.io/sh/sH2CByShdz
Есть ли в вышеприведенном коде на Python уязвимость, которая позволяет обойти ограничения и вывести содержимое любого файла, например /etc/passwd? Подсказка: это поведение задокументировано.
Anonymous Quiz
56%
Да
10%
Нет
35%
Посмотреть результаты
#learning #bugbounty #pentest
intigriti Hackademy — коллекция обучающих видеоуроков в области веб-безопасности от Intigriti.
https://proglib.io/w/70db3a2f
intigriti Hackademy — коллекция обучающих видеоуроков в области веб-безопасности от Intigriti.
https://proglib.io/w/70db3a2f