Dorks for OSINT Cheat sheet.pdf
111.1 KB
В продолжение темы осинта и полезных инструментов разветки выкладываем классную оверкил шпору по гугл доркам, пользуйтесь наздоровье!
P.S. С помощью этой штуки можно и в вебчике баги искать, кстати, да, и негров ломать
#learn #osint
P.S. С помощью этой штуки можно и в вебчике баги искать, кстати, да, и негров ломать
#learn #osint
💘3🔥1🤩1
Классный ресурс, чтобы вкатиться в крипту и наконец-то начать решать ее на цтфках) Да-да, больная тема, но поры бы это исправить .-.
https://cryptohack.org/
#learn #crypto
https://cryptohack.org/
#learn #crypto
CryptoHack
CryptoHack – Home
A free, fun platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
❤2
Forwarded from Новости SPbCTF (Kseniya Kravtsova)
🛒 Завтра стартует неделя Ыжедневных тасков
Важное:
🔹 каждый день в 19:37 мск выкладываем новый таск, на решение 48 часов
🔹 чем раньше решил, тем больше очков получил
🔸 призы за скорость и количество решённых тасков
🔸 анинтендед-путь получить призы и остаться в истории спбцтфа
Заготовь зимой проходки на лето. Регистрируйся на Ыж-таски через телеграм на fyrkbomb.ru, первый таск 2 февраля в 19:37
Важное:
Заготовь зимой проходки на лето. Регистрируйся на Ыж-таски через телеграм на fyrkbomb.ru, первый таск 2 февраля в 19:37
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from MireaCTF (ẞēßra 🤨)
Привет-привет!🕴
Подготовили для вас новый сезон MireaCTF тренировок в новом формате. Подробнее ознакомиться: тык 🌐
Если у кого-то появится желание написать статью - ждем предложений (писать @S4ar1488 @robert_sama)
Также на правах рекламы: команда cR4.sh ищет криптографа.🔮
Подготовили для вас новый сезон MireaCTF тренировок в новом формате. Подробнее ознакомиться: тык 🌐
Если у кого-то появится желание написать статью - ждем предложений (писать @S4ar1488 @robert_sama)
Также на правах рекламы: команда cR4.sh ищет криптографа.🔮
❤3
Forwarded from CBS Media
Ограничений на размер и состав команды нет, а регистрация открыта до утра пятницы, 9 февраля.
Когда: 10 февраля, 10:00-18:00 по Москве
Сложность: жесть
Регистрация: @cbsctf_regbot
Техническая информация | Чат
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
Forwarded from Новости SPbCTF (Vlad Roskov)
🎫 #Таск 2024-02-02: OSINT (авторы: @b1n4r9, @ksvark)
Ыж голоден. Он бы без проблем добыл еду себе сам, но система устроена иначе. Еду выдают по талонам и мало, ждать своей очереди нет сил.
Накормите Ыжа: oseat-1h9zhnb.blzh.fr/
Сдавать на борде: fyrkbomb.ru/tasks/friday
🏃♂️ Не забывайте, что чем быстрее, тем больше очков!
Ыж голоден. Он бы без проблем добыл еду себе сам, но система устроена иначе. Еду выдают по талонам и мало, ждать своей очереди нет сил.
Накормите Ыжа: oseat-1h9zhnb.blzh.fr/
Сдавать на борде: fyrkbomb.ru/tasks/friday
🏃♂️ Не забывайте, что чем быстрее, тем больше очков!
🥰1
Сегодня про мобилки
Нашли пачку крутых лаб по фриде в формате CTF! Всем, кто никогда не работал с мобилками, советуем познакомиться с этим темным лесом! 😉
#learn #mobile
Нашли пачку крутых лаб по фриде в формате CTF! Всем, кто никогда не работал с мобилками, советуем познакомиться с этим темным лесом! 😉
#learn #mobile
GitHub
GitHub - DERE-ad2001/Frida-Labs: The repo contains a series of challenges for learning Frida for Android Exploitation.
The repo contains a series of challenges for learning Frida for Android Exploitation. - DERE-ad2001/Frida-Labs
🔥3👍1
ККСики решили всех на место поставить под конец...
Итоговая борда выглядит примерно так (p.s. амничики почти на нее попали...😭)
#event
Итоговая борда выглядит примерно так (p.s. амничики почти на нее попали...😭)
#event
❤6
Forwarded from Заметки Слонсера (Slonser)
Недавно нашел обход фильтрации тегов в golang.
Для строки
То есть он будет думать что у нас есть только ссылка на google.com
В тоже время в браузере вы увидите, что у нас загрузился тег <img> и всплыл popup alert
Баг существует в предпоследней версии golang и был исправлен в последнем релизе.
P.S. Если что исправлено 5 дней назад https://github.com/golang/net/commit/643fd162e36ae58085b92ff4c0fec0bafe5a46a7
Для строки
<a/href/='https://google.com/#><img src=x onerror=alert()>slon</img></h1>'>google</a>, golang net/html увидит следующий DOM:html
head
body
a
->href: https://google.com/#><img src=x onerror=alert()>slon</img></h1>
То есть он будет думать что у нас есть только ссылка на google.com
В тоже время в браузере вы увидите, что у нас загрузился тег <img> и всплыл popup alert
Баг существует в предпоследней версии golang и был исправлен в последнем релизе.
P.S. Если что исправлено 5 дней назад https://github.com/golang/net/commit/643fd162e36ae58085b92ff4c0fec0bafe5a46a7
🤯4❤🔥1
У меня для вас очень важный и инетерсный вопрос - как вы вообще относитесь к формату attack&defence?
Anonymous Poll
10%
Много играю, развиваюсь в этом направлении
23%
Немного играл, хочу продолжать развиваться
63%
Никогда не играл, но хотел бы попробовать
3%
Не интересно
Так, обстановочку в канале поняли, поэтому потихоничку начнем вас готовить😉
Статья о том, что такое AD, и с чем его едят. Написана она самыми опытными CTF-ерами в России для самых маленьких в этой сфере (две трети канала емае)
#learn #ctf #attackdefence
Статья о том, что такое AD, и с чем его едят. Написана она самыми опытными CTF-ерами в России для самых маленьких в этой сфере (две трети канала емае)
#learn #ctf #attackdefence
cbsctf.ru
Attack-Defense для новичков
Что такое Attack-Defense CTF и как в это играть
❤3
Forwarded from kerable
Великий реверсер, ведущий исследователь безопасности каждый раз, когда приходил в офис, начинал свой день с ритуала: открывал файл в блокноте и смотрел туда минуту, закрывал и начинал работать. Однажды он уволился и его коллеги решили посмотреть что это за файл, открыли его в блокноте, а там надпись: пролог в начале, эпилог в конце.
🔥2🥰2
Forwarded from MEPhI CTF (Pavel Blinnikov)
Первая лекция по криптографии
Введение в угрожающе умный мир от Александра Соколова уже ожидает вас на YouTube
Введение в угрожающе умный мир от Александра Соколова уже ожидает вас на YouTube
YouTube
Криптография №1. Социальная криптография | Кружок CTF МИФИ&BI.ZONE
Записи встреч CTF-кружка, проводимого при сотрудничестве НИЯУ МИФИ и компании BI.ZONE. В тринадцатом видео Александр Соколов, студент 4 курса кафедры, участник CTF-команды SPRUSH и консультант по безопасности в компании Aztec, рассказывает про историю криптографии…
❤2
Forwarded from GEOINT (2 2)
#QUIZ62
#OSINT #GEOINT
https://www.youtube.com/watch?v=D8YBhEs2mLo
Тренировка.
Найти место, где находился дирижёр в видео (координаты или отметка на карте).
*//*
Training.
Find the place where the conductor was in the video (coordinates or mark on the map).
#OSINT #GEOINT
https://www.youtube.com/watch?v=D8YBhEs2mLo
Тренировка.
Найти место, где находился дирижёр в видео (координаты или отметка на карте).
*//*
Training.
Find the place where the conductor was in the video (coordinates or mark on the map).
🥰2