⏰ Давай завтра: что заставляет наш мозг прокрастинировать и как с этим бороться
Прокрастинации или откладыванию дел «на потом» подвержена почти половина сознательного населения земного шара. В статье разберемся, что заставляет наш мозг так делать и узнаем, как бороться с этим распространенным явлением.
🔗 Основной сайт
🔗 Зеркало
Прокрастинации или откладыванию дел «на потом» подвержена почти половина сознательного населения земного шара. В статье разберемся, что заставляет наш мозг так делать и узнаем, как бороться с этим распространенным явлением.
🔗 Основной сайт
🔗 Зеркало
#research #redteam
Серия статей об исследовании безопасности и эксплуатации багов в браузерах:
— Часть 1. Введение в V8 и внутреннее устройство JavaScript
— Часть 2. Знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
Серия статей об исследовании безопасности и эксплуатации багов в браузерах:
— Часть 1. Введение в V8 и внутреннее устройство JavaScript
— Часть 2. Знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan
Хабр
Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
Cегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически...
#tools #bugbounty #pentest
⚙️ Firefly — свежий инструмент для фаззинга методом черного ящика. Инструмент предоставляет большого количество встроенных проверок для обнаружения поведения вашей цели.
https://github.com/Brum3ns/firefly
https://github.com/Brum3ns/firefly
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Brum3ns/firefly: Black box fuzzer for web applications
Black box fuzzer for web applications. Contribute to Brum3ns/firefly development by creating an account on GitHub.
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
#news
Очередная подборка новостей для этичного хакера:
🔎 Security week от «Лаборатории Касперского»
🌐 Бэкдор в Dota 2, раскрутили на поджог, атака на НАТО: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Red_Report_2023.pdf
7.3 MB
#analytics #redteam #pentest
The Red Report 2023: Top 10 Most Prevalent MITRE ATT&CK Techniques Used by Adversaries
Команда Picus Labs провела исследование более 500 000 реальных образцов вредоносных программ, собранных из самых разных источников. Вот какие методы атак и варианты их использования наиболее распространены:
1) T1059 Command and Scripting Interpreter
2) T1003 OS Credential Dumping
3) T1486 Data Encrypted for Impact
4) T1055 Process Injection
5) T1082 System Information Discovery
6) T1021 Remote Services
7) T1047 Windows Management Instrumentation
8) T1053 Scheduled Task/Job
9) T1497 Virtualization/Sandbox Evasion
10) T1018 Remote System Discovery
The Red Report 2023: Top 10 Most Prevalent MITRE ATT&CK Techniques Used by Adversaries
Команда Picus Labs провела исследование более 500 000 реальных образцов вредоносных программ, собранных из самых разных источников. Вот какие методы атак и варианты их использования наиболее распространены:
1) T1059 Command and Scripting Interpreter
2) T1003 OS Credential Dumping
3) T1486 Data Encrypted for Impact
4) T1055 Process Injection
5) T1082 System Information Discovery
6) T1021 Remote Services
7) T1047 Windows Management Instrumentation
8) T1053 Scheduled Task/Job
9) T1497 Virtualization/Sandbox Evasion
10) T1018 Remote System Discovery
Please open Telegram to view this post
VIEW IN TELEGRAM
#bestpractices #bugbounty #pentest
Как найти SQL-инъекцию? Просто избегайте то, что делают все, и создайте свою собственную методологию. А полезные мысли можно почерпнуть из этого твита:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Как найти SQL-инъекцию? Просто избегайте то, что делают все, и создайте свою собственную методологию. А полезные мысли можно почерпнуть из этого твита:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
You guys always ask me how do I find SQL injections, its just simple. Avoid what everyone does and make your own methodology. Here is mine:
1. I don't normally go if the target is just https://t.co/eCSul2K1wx. I always prefer the target with wide scope.…
1. I don't normally go if the target is just https://t.co/eCSul2K1wx. I always prefer the target with wide scope.…
#tools #recon
Про Katana мы уже писали, но без подробностей. Ловите подробный гайд и получайте еще больше пользы от разведки, одного из ключевых этапов этичного хакинга.
Читать
Про Katana мы уже писали, но без подробностей. Ловите подробный гайд и получайте еще больше пользы от разведки, одного из ключевых этапов этичного хакинга.
Читать
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#tools #recon
Всегда радуют инструменты, которые начинаются с «next-generation». Но у projectdiscovery с этим все в порядке. Встречайте: next-generation фреймворк для сканирования веб-приложений и поиска информации.
https://github.com/projectdiscovery/katana
Всегда радуют инструменты, которые начинаются с «next-generation». Но у projectdiscovery с этим все в порядке. Встречайте: next-generation фреймворк для сканирования веб-приложений и поиска информации.
https://github.com/projectdiscovery/katana
#OSINT
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
Доклад Андрея Масаловича на PHDays XI о двадцати практических приемах OSINT c применением новых возможностей цифрового мира: поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа пользователя по данным его гаджетов (на реальных примерах) и многого другого.
🌐 Смотреть
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
Доклад Андрея Масаловича на PHDays XI о двадцати практических приемах OSINT c применением новых возможностей цифрового мира: поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа пользователя по данным его гаджетов (на реальных примерах) и многого другого.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Новое лицо OSINT. 20 полезных приемов поиска в цифровом мире
В докладе представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, поиск по фото с использованием нейронных сетей, сбор информации из даркнета, обнаружение утечек в облачных хранилищах, фиксация цифрового следа…
#cheatsheet #pentest #bugbounty
File Upload Cheat Sheet
Подборка шпаргалок для изучения и закрепления навыков, связанных с поиском и эксплуатацией багов в функционале загрузке веб-приложения.
🗄 OWASP
🗄 Onsecurity
🗄 Null Byte
🗄 0xn3va
File Upload Cheat Sheet
Подборка шпаргалок для изучения и закрепления навыков, связанных с поиском и эксплуатацией багов в функционале загрузке веб-приложения.
Please open Telegram to view this post
VIEW IN TELEGRAM
cheatsheetseries.owasp.org
File Upload - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
🎉 Ой, сегодня уже 23 февраля…
А вы не успели определиться с подарком? Держите тогда набор мастхэв от Proglib.academy
Мало? Ну штош, вот еще скидка 50% на все курсы:
1. Основы IT для непрограммистов
2. Математика для Data Science
3. Алгоритмы и структуры данных
4. Основы программирования на Python
5. Frontend Basic и тд.
⛹️♀️Поторопитесь, срок действия истекает 28 февраля ;)
Proglib.academy – это:
— более 800 000 разработчиков в IT-сообществе;
— программы разработаны преподавателями ВМК МГУ;
— решение реальных задач, которые дают на собеседованиях в компании размера FAANG;
— спикеры Яндекса, Revolut, Тинькофф и т.д.
💎 Подробнее о курсах: https://proglib.io/w/8fa9bb50
А вы не успели определиться с подарком? Держите тогда набор мастхэв от Proglib.academy
Мало? Ну штош, вот еще скидка 50% на все курсы:
1. Основы IT для непрограммистов
2. Математика для Data Science
3. Алгоритмы и структуры данных
4. Основы программирования на Python
5. Frontend Basic и тд.
⛹️♀️Поторопитесь, срок действия истекает 28 февраля ;)
Proglib.academy – это:
— более 800 000 разработчиков в IT-сообществе;
— программы разработаны преподавателями ВМК МГУ;
— решение реальных задач, которые дают на собеседованиях в компании размера FAANG;
— спикеры Яндекса, Revolut, Тинькофф и т.д.
💎 Подробнее о курсах: https://proglib.io/w/8fa9bb50
#tools #pentest #redteam
Бета-версия HoaxShell интегрирована с RevShells.com
Вас ждет новая коллекция пэйлоадов с некоторыми уникальными концепциями и много нового впереди.
https://www.revshells.com/
Бета-версия HoaxShell интегрирована с RevShells.com
Вас ждет новая коллекция пэйлоадов с некоторыми уникальными концепциями и много нового впереди.
https://www.revshells.com/