#tips #bugbounty
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
👍5
💫 Новогодний розыгрыш от Proglib academy!
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
👍2🤔1
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Хабр
Security Week 2252: сложная история взлома LastPass
22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено...
#tools #bugbounty #pentest
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools
offsec.tools - A vast collection of security tools
A vast collection of security tools for bug bounty, pentest and red teaming
👍1
#pentest #bugbounty
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
Medium
XML External Entity (XXE) Injection Payload List
PayloadBox
#adventcalendar2022
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
DOM Clobbering - HTMHell
A collection of bad practices in HTML, copied from real websites.
👍4
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🎉 Задачи по Python, способы сортировки и плохие программисты. Наши лучшие статьи за 2022 год
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
👍1😁1
#pentest #bugbounty
🎼 Более 100 000 долларов от Google за раскрытие проблем безопасности в умной колонке Google Home. Подробности под катом. 🔽
Читать
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Matt's internet home
Turning Google smart speakers into wiretaps for $100k
I was recently rewarded a total of $107,500 by Google for responsibly disclosing security issues in the Google Home smart speaker that allowed an attacker within wireless proximity to install a "backdoor" account on the device, enabling them to send commands…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5😁4👍3
#pentest #bugbounty
Эксплуатация слепой SQL-инъекции через XSS и многое другое: повышаемся от неаутентифицированного пользователя до администратора в WordPress.
Читать
Эксплуатация слепой SQL-инъекции через XSS и многое другое: повышаемся от неаутентифицированного пользователя до администратора в WordPress.
Читать
👍2
#OSINT
🌐 MetaOSINT — коллекция инструментов и ресурсов, которые ускорят проведение OSINT-расследований.
https://metaosint.github.io/
https://metaosint.github.io/
Please open Telegram to view this post
VIEW IN TELEGRAM
metaosint.github.io
MetaOSINT | Jumpstart Your OSINT Investigation
MetaOSINT enables open source intelligence ("OSINT") practitioners to jumpstart their investigations by quickly identifying relevant, publicly-available tools and resources, saving valuable time during investigations, research, and analysis.
👍3
#bugbounty #pentest #writeup
От open redirect до RCE: подробный технический обзор уязвимости в Bug Bounty программе VK.
Читать
От open redirect до RCE: подробный технический обзор уязвимости в Bug Bounty программе VK.
Читать
Хабр
Как за неделю превратить Open redirect в RCE
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода ( RCE ) на нескольких серверах компании VK . Я...
🔥2👍1
#bugbounty #learning
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Топ-20 каналов для начинающего и продолжающего багхантера
Многие каналы уже упоминались в наших постах, но некоторые новые однозначно стоят вашего внимания.
Читать
Intigriti
Top 20 bug bounty creators
Let's take a look back at 2022 and specifically the top 20 bug bounty creators who ruled the bug bounty scene in 2022!
🔥2