Делимся большой картой с сертификатами в ИБ.

Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.

Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.

Цель на жизнь поставлена, можно начинать собирать.

#AppSec #Pentest #DevSecOps #SecArch #SOC

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы

😱 Ништяки подъехали!

Огромная шпаргалка по SQL-инъекциям — от базовых примеров до самых жёстких трюков для разных СУБД (MySQL, MSSQL, Oracle, PostgreSQL, DB2, Access и др.).

⚡️ Внутри:
💬 Уязвимости в формах авторизации и обход логина.
💬 Трюки для обхода Firewall и IDS/IPS.
💬 Перебор БД, таблиц и колонок через information_schema.
💬 Получение пользователей и паролей (SELECT user, password FROM mysql.user;).
💬 Blind, Error-based и Time-based атаки.
💬 Создание и удаление аккаунтов в базе.
💬 UNION-инъекции для слияния данных из разных таблиц.
💬 Локальный доступ к файлам через SQL-запросы (LOAD_FILE, BULK INSERT).
💬 Сброс привилегий и назначение себя админом базы.
💬 Обход хэшей и вход под админом без пароля и д.р.

🔥 Короче: от простых тестов типа OR 1=1 до продвинутых техник по DNS-эксфилтрации и time-delay атакам.

Мастхэв шпаргалка для пентестеров, багхантеров и всех, кто хочет прокачать свои навыки SQLi.

⚠️ Только для обучения и легального тестирования безопасности.

Сохраняй! 👍

#redteam #cybersec #pentest #cheatsheet

🕷 Фаззинг регулярных выражений методом чёрного ящика

REcollapse генерирует пэйлоад для байпаса валидаций/WAF и обнаружения нормализации в веб-приложениях. Новая версия добавляет:

📌 Mode 6 для тестирования на устойчивость к изменениям регистра (case folding/upper/lower)

📌 Mode 7 для тестирования на устойчивость к усечению байтов (byte truncations)

Как использовать:

$ recollapse -e 1 -m 1,2,4 -r 10-11 https://legit.example.com
%0ahttps://legit.example.com
%0bhttps://legit.example.com
https%0a://legit.example.com
https%0b://legit.example.com
...

$ echo "a@b.com" | recollapse 
%00a@b.com
%01a@b.com
...

$ echo "<svg/onload=alert(1)>" | recollapse | ffuf -w - -u "https://example.com/?param=FUZZ" -mc 200,403,500