Forwarded from wr3dmast3r vs pentest
Знакомимся с DOOM DOM Invader, или как найти DOM-XSS на Habr во время написания статьи 😔
Сегодня поговорим про инструмент DOM Invader, узнаем некоторые причины появления DOM-уязвимостей и проанализируем несколько примеров уязвимого JavaScript-кода🖼️
Также вы узнаете, какой потенциальный импакт можно показывать команде BugBounty для получения выплаты за Client-Side уязвимость👀
Подробнее
Сегодня поговорим про инструмент DOM Invader, узнаем некоторые причины появления DOM-уязвимостей и проанализируем несколько примеров уязвимого JavaScript-кода
Также вы узнаете, какой потенциальный импакт можно показывать команде BugBounty для получения выплаты за Client-Side уязвимость
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре
Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких...
🔥15⚡1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
· OSINT-разведка: идентификация пользователя по заданной местности
· GEOINT: поиск местоположения по фото
· AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета
· OSINT: Нахождение секретной техники ВВС США по фото
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁7
Forwarded from Standoff 365
Новый стрим пройдет уже 21 июня в 17:00. На нем Олег Уланов aka brain, который меньше чем за год ворвался в топ-10 Standoff Bug Bounty, и Анатолий Иванов aka c0rv4x, идейный лидер этой платформы и белый хакер с десятилетним опытом — расскажут все про уязвимость, связанную с межсайтовой подделкой запроса — server-side request forgery (SSRF).
🍒 Сочная теория
Ты узнаешь, почему такие баги встречаются в самых разных приложениях и по каким причинам разработчики допускают их в своем коде, как находить уязвимости, приводящие к атакам типа SSRF, на багбаунти и легально на этом зарабатывать.
👌 Наглядная практика
Теорией не ограничимся: тебя ждет мастер-класс, на котором мы покажем, как именно нужно искать такие баги в собственном коде или на багбаунти.
Регистрируйся на стрим заранее и готовься покорять Standoff Bug Bounty!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Forwarded from Белый хакер
🎉 Результаты розыгрыша:
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
Победители:
1. Tatiana (@I7807)
2. ivanterner (@ivanterner)
3. SailCast (@SailCast)
Проверить результаты
Победители отпишите @bot_manager1
👾6🔥2😁1
Forwarded from Поросёнок Пётр
Sql Injection через GraphQL запрос к API.
Кажется теперь я видел всё 🙈
PS: И не спрашивайте зачем такой сложный запрос построил. По другому оно не работало и лупило 403. Лучше спросите aws waf почему он в итоге такое решил пропускать 😁 И нет, это не лаба и не ctf.
Кажется теперь я видел всё 🙈
PS: И не спрашивайте зачем такой сложный запрос построил. По другому оно не работало и лупило 403. Лучше спросите aws waf почему он в итоге такое решил пропускать 😁 И нет, это не лаба и не ctf.
⚡15
Forwarded from Just Security
Дедлайн близко 😱
Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Браво, всем, кто уже прислал заявки: форма и содержание, креативная подача, мемные иллюстрации и точные метафоры — все это божественно прекрасно. Не зря мы твердим, что пентест самая творческая ИБ-профессия. Гордимся всеми участниками за ум, инициативность и смелость!
Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и потусить с единомышленниками в камерной атмосфере на церемонии награждения.
Делитесь своими наработками — https://award.awillix.ru/
#pentestaward
Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Браво, всем, кто уже прислал заявки: форма и содержание, креативная подача, мемные иллюстрации и точные метафоры — все это божественно прекрасно. Не зря мы твердим, что пентест самая творческая ИБ-профессия. Гордимся всеми участниками за ум, инициативность и смелость!
Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и потусить с единомышленниками в камерной атмосфере на церемонии награждения.
Делитесь своими наработками — https://award.awillix.ru/
#pentestaward
🔥9
Ищите себя в прошмандовках посетителях Positive Hack Days Fest 2
#phd2
https://disk.yandex.ru/d/3mgFqa1q1JYrzg
🌚 @poxek
#phd2
https://disk.yandex.ru/d/3mgFqa1q1JYrzg
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
Генерация модели угроз с помощью AI
#gpt #mistral #gemini #azure #threatmodeling
STRIDE GPT - это инструмент моделирования угроз на основе нейросетей, который использует большие языковые модели (LLM) для создания моделей угроз и деревьев атак для заданного приложения на основе методологии STRIDE. Пользователь дает нейросети данные о приложении, такие как тип приложения, методы аутентификации, а также информацию о том, работает ли приложение с Интернетом или обрабатывает конфиденциальные данные. Затем модель генерирует результаты на основе предоставленной информации.
➡️ Есть статья от VK "Руководство по моделированию угроз для разработчиков"
➡️ Доклад от разработка STRIDE GPT
🛠 Демо можете глянуть ТУТ
Веб-интерфейс поддерживает самые популярные LLM: OpenAI API, Google AI API, Microsoft Azure API, Mistral API. Также, вы можете загрузить диаграмму архитектуры вашего приложения( у вас ведь есть визуализация архитектуры приложения?))
Можно генерировать:
➡️ Модель угроз
➡️ Дерево потенциальных атак
➡️ Исправления, которые предлагает AI
➡️ Модель оценки рисков по DREAD
➡️ Пишет тест кейсы на Gherkin
Кому такая штука полезна?
➡️ Руководители ИБ
➡️ Разработчики
➡️ Архитекторы ИТ/ИБ
➡️ Аналитики ИБ
Установка:
Ручная установка
Установка современного человека
Запуск:
Ручной
Переходите по URL, который написан в консоли
Нормальный
Переходите на http://localhost:8501
Выполните шаги в интерфейсе Streamlit, чтобы использовать STRIDE GPT
p.s. скоро выйдет новый выпуск подкаста с нейросетевым гостем
🌚 @poxek | 📹 YouTube
#gpt #mistral #gemini #azure #threatmodeling
STRIDE GPT - это инструмент моделирования угроз на основе нейросетей, который использует большие языковые модели (LLM) для создания моделей угроз и деревьев атак для заданного приложения на основе методологии STRIDE. Пользователь дает нейросети данные о приложении, такие как тип приложения, методы аутентификации, а также информацию о том, работает ли приложение с Интернетом или обрабатывает конфиденциальные данные. Затем модель генерирует результаты на основе предоставленной информации.
Веб-интерфейс поддерживает самые популярные LLM: OpenAI API, Google AI API, Microsoft Azure API, Mistral API. Также, вы можете загрузить диаграмму архитектуры вашего приложения
Можно генерировать:
Кому такая штука полезна?
Установка:
Ручная установка
git clone https://github.com/mrwadams/stride-gpt.git; cd stride-gpt; python3 -m venv venv; source venv/bin/activate; pip install -r requirements.txt
Установка современного человека
docker pull mrwadams/stridegpt:latest
Запуск:
Ручной
streamlit run main.py
Переходите по URL, который написан в консоли
Нормальный
docker run -p 8501:8501 mrwadams/stridegpt
Переходите на http://localhost:8501
Выполните шаги в интерфейсе Streamlit, чтобы использовать STRIDE GPT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Осталось всего несколько часов до закрытия Call Of Papers на Pentest Award.
Я уже подал :)
Жду ваших работ ;)
➡️ https://award.awillix.ru/
🌚 @poxek
Я уже подал :)
Жду ваших работ ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Forwarded from Just Security
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, в связи с тем, что за выходные нам поступило большое количество просьб о продлении срока приема заявок, мы решили отложить его до 14 июля. 🔛
Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.
Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ.Намекаем, что наименьшая конкуренция сейчас в номинации «Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников», поэтому не стесняйтесь отправлять работы по этой теме, возможно именно вы победите.
Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга.
Не терпится увидеть вас на награждении!
https://award.awillix.ru/
❤ @justsecurity
Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.
Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ.
Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга.
Не терпится увидеть вас на награждении!
https://award.awillix.ru/
Please open Telegram to view this post
VIEW IN TELEGRAM
ChatGPT 10 - будущий Скайнет ?! Артем Семенов - PWN AI
#подкаст #pwnai
❗️ Буду краток, вышел второй выпуск 🌚 Poxek Podcast 🕺
У него в гостях - Артем Семёнов, основатель PWN AI. PWN AI (пывнэйай) - это телеграм канал, в котором Вы познаете (нет нет - не буддизм), как можно применить ИИ в нашей нелёгкой работе безопасника, а также много почитать об угрозах и проблемах безопасности этого самого ИИ.
➡️ Подкаст будет интересен
Специалистам по кибербезопасности
Владельцам бизнеса
Всем, кто хочет узнать больше о применении нейросетей, LLM и машинного обучения в работе и для собственных нужд
➡️ В этом подкасте мы обсудили
Кибербезопасность: актуальные угрозы ИИ, ИИ в ИБ, ИБ в ИИ.
Red Team: как взламывают нейросети, LLM
Red Team: как нейросети и LLM взламывают сайты и IT инфраструктуру.
PWN AI: представление канала, чем славится и почему стоит подписаться :)
Исследования: Разработчики нейросетей понимают, как работает их же продукт?!
➡️ Ссылки
📹 YouTube
😻 Mave
🎵 Яндекс Подкаст
❤️ PWN AI
Обязательно смотрите до конца!
🌚 @poxek
#подкаст #pwnai
У него в гостях - Артем Семёнов, основатель PWN AI. PWN AI (пывнэйай) - это телеграм канал, в котором Вы познаете (нет нет - не буддизм), как можно применить ИИ в нашей нелёгкой работе безопасника, а также много почитать об угрозах и проблемах безопасности этого самого ИИ.
Специалистам по кибербезопасности
Владельцам бизнеса
Всем, кто хочет узнать больше о применении нейросетей, LLM и машинного обучения в работе и для собственных нужд
Кибербезопасность: актуальные угрозы ИИ, ИИ в ИБ, ИБ в ИИ.
Red Team: как взламывают нейросети, LLM
Red Team: как нейросети и LLM взламывают сайты и IT инфраструктуру.
PWN AI: представление канала, чем славится и почему стоит подписаться :)
Исследования: Разработчики нейросетей понимают, как работает их же продукт?!
Обязательно смотрите до конца!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Пятый OFFZONE пройдет 22–23 августа в Москве, в Культурном центре ЗИЛ.
В этом году у нас еще больше зон для выступлений: добавились AI.Zone и Threat.Zone.
Ждем доклады на самые разные темы: open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое :)
Спикеры, которые пройдут отбор, получат: бесплатные проходки на конфу и Speaker party, наш мерч, а также другие плюшки в зависимости от зоны.
Присылайте заявки на доклады до 12 июля.
Узнать больше и подать заявку
Please open Telegram to view this post
VIEW IN TELEGRAM
Отравление кеша. Разбираемся с кешированием страниц и атаками на него
#webpentest
Отравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
🔓 Читать далее
🌚 @poxek
#webpentest
Отравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SHADOW:Group
x-middleware-prefetch приводит к получению пустого объекта JSON {} в качестве ответа. При наличии CDN или системы кэширования этот пустой ответ потенциально может быть кэширован, в зависимости от конфигурации правил кэширования, что делает целевую страницу непрактичной, а ее содержимое недоступным и получается некая разновидность DOS'а через отравление кэша.Rsc: 1, может привести к отравлению кэша и вернет RSC React вместо исходного содержимого. Успешность также зависит от CDN и его правил кэширования.x-invoke-status, непосредственно указанного в запросе и вызвать/вернуть страницу ошибки. Как правило, CDN и системы кэширования настроены так, чтобы не кэшировать коды ошибок HTTP. Однако можно указать код 200 для согласования с правилами кэширования и эффективно “принудительно” кэшировать страницу с ошибкой.Более подробно про каждый из способов, а также некоторые советы
#web #cache #dos
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM