#books
#web
Название: Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков
Автор: Таня Янка
Год: 2023
У вас в руках идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.
Скачать.
#web
Название: Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков
Автор: Таня Янка
Год: 2023
У вас в руках идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.
Скачать.
#hackthebox
#htb
#hacking
HackTheBox - Bagel
00:00 - Introduction
01:00 - Start of nmap
02:50 - Taking a look at the web page
04:30 - Looking for LFI, then exploring /proc to find where the application is and extracting the source code
06:30 - Taking a look at the Python Source Code and discovering port 5000 is the dotnet application and uses websockets
07:55 - Using wscat to test the websocket
09:00 - Bruteforcing the /proc/{pid}/cmdline directory in order to see running processes and find the dotnet dll
13:45 - Reversing Bagel.dll and discovering a deserialization vulnerability in dotnet which allows us to read files
15:00 - Looking at what TypeNameHandling means in NewtonSoft's deserialize
20:00 - Looking for a gadget to use with our deserialization
21:40 - Building the deserialization payload
23:20 - Dumping Phil's SSH Key, then logging in
25:00 - The dotnet app, had developers password, switching to that user
25:50 - Developer can run dotnet with sudo, using the FSI gtfobin to get a shell.
https://www.youtube.com/watch?v=teHGtY_ta40
#htb
#hacking
HackTheBox - Bagel
00:00 - Introduction
01:00 - Start of nmap
02:50 - Taking a look at the web page
04:30 - Looking for LFI, then exploring /proc to find where the application is and extracting the source code
06:30 - Taking a look at the Python Source Code and discovering port 5000 is the dotnet application and uses websockets
07:55 - Using wscat to test the websocket
09:00 - Bruteforcing the /proc/{pid}/cmdline directory in order to see running processes and find the dotnet dll
13:45 - Reversing Bagel.dll and discovering a deserialization vulnerability in dotnet which allows us to read files
15:00 - Looking at what TypeNameHandling means in NewtonSoft's deserialize
20:00 - Looking for a gadget to use with our deserialization
21:40 - Building the deserialization payload
23:20 - Dumping Phil's SSH Key, then logging in
25:00 - The dotnet app, had developers password, switching to that user
25:50 - Developer can run dotnet with sudo, using the FSI gtfobin to get a shell.
https://www.youtube.com/watch?v=teHGtY_ta40
YouTube
HackTheBox - Bagel
00:00 - Introduction
01:00 - Start of nmap
02:50 - Taking a look at the web page
04:30 - Looking for LFI, then exploring /proc to find where the application is and extracting the source code
06:30 - Taking a look at the Python Source Code and discovering…
01:00 - Start of nmap
02:50 - Taking a look at the web page
04:30 - Looking for LFI, then exploring /proc to find where the application is and extracting the source code
06:30 - Taking a look at the Python Source Code and discovering…
Дорогие друзья, внимание!!!
Временная 3-х дневная 51% скидка на видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».
Длительность: 3 часа 30 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 8, 9, и 10 июля включительно.
Данный видеокурс основан на использовании трех мощных и гибких инструментов, таких как: Nmap, OpenVAS, и Metasploit.
Курс ориентирован на начинающих пентестеров, так как информация рассматривается в нем базовая, которую необходимо знать, и понимать специфику работы с инструментами.
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_7942
По вопросам приобретения пишите: @timcore1
Временная 3-х дневная 51% скидка на видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».
Длительность: 3 часа 30 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 8, 9, и 10 июля включительно.
Данный видеокурс основан на использовании трех мощных и гибких инструментов, таких как: Nmap, OpenVAS, и Metasploit.
Курс ориентирован на начинающих пентестеров, так как информация рассматривается в нем базовая, которую необходимо знать, и понимать специфику работы с инструментами.
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_7942
По вопросам приобретения пишите: @timcore1
#bug_bounty
#bug_hunting
#3 Bug Bounty. Типы активов.
Здравствуйте, дорогие друзья.
В этом видео будет краткая информация по поводу типов активов, то есть выбора направления для исследования в баг хантинге.
Более подробнее в видео.
Благодарю за внимание.
https://youtu.be/TJgXv6NRcgU
#bug_hunting
#3 Bug Bounty. Типы активов.
Здравствуйте, дорогие друзья.
В этом видео будет краткая информация по поводу типов активов, то есть выбора направления для исследования в баг хантинге.
Более подробнее в видео.
Благодарю за внимание.
https://youtu.be/TJgXv6NRcgU
YouTube
#3 Bug Bounty. Типы активов.
#3 Bug Bounty. Типы активов.
Здравствуйте, дорогие друзья.
В этом видео будет краткая информация по поводу типов активов, то есть выбора направления для исследования в баг хантинге.
Более подробнее в видео.
Благодарю за внимание.
Плейлист - Bug Bounty…
Здравствуйте, дорогие друзья.
В этом видео будет краткая информация по поводу типов активов, то есть выбора направления для исследования в баг хантинге.
Более подробнее в видео.
Благодарю за внимание.
Плейлист - Bug Bounty…
«...Я большой фанат безопасности, но чтобы защищаться и писать код, который невозможно взломать, нужно знать, откуда может прийти угроза, и понимать, как хакеры взламывают сайты...»
«...Самое сложное - это "логические бомбы", или логические ошибки в коде, которые приводят к тому, что хакер может повлиять на логику выполнения работы приложения. Такие проблемы сложнее выявить, и от них сложнее всего защититься...»
«...И если вы не хотите усложнять разработку, то проще шифровать весь трафик и иметь только один-единственный идентификатор сессии...»
Михаил Фленов - «С# глазами хакера»
«...Самое сложное - это "логические бомбы", или логические ошибки в коде, которые приводят к тому, что хакер может повлиять на логику выполнения работы приложения. Такие проблемы сложнее выявить, и от них сложнее всего защититься...»
«...И если вы не хотите усложнять разработку, то проще шифровать весь трафик и иметь только один-единственный идентификатор сессии...»
Михаил Фленов - «С# глазами хакера»
Дорогие друзья, внимание!!!
Временная 3-х дневная 45% скидка на видеокурс - «Уязвимости DVWA (Полное прохождение)».
Продолжительность: 3 часа 19 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 11, 12, и 13 июля включительно.
DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.
Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно.
Для дальнейшей работы нам понадобятся три виртуальные машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo.
По вопросам приобретения пишите: @timcore1.
Временная 3-х дневная 45% скидка на видеокурс - «Уязвимости DVWA (Полное прохождение)».
Продолжительность: 3 часа 19 минут.
Цена со скидкой: 2200 рублей.
Скидка действует 11, 12, и 13 июля включительно.
DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.
Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно.
Для дальнейшей работы нам понадобятся три виртуальные машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo.
По вопросам приобретения пишите: @timcore1.
«...Возможность украсть авторизацию стала первым доказательством того, что XSS - это серьезная проблема. Со временем стали появляться и другие векторы атак, и сейчас XSS находится на третьем месте среди самых опасных уязвимостей...»
«...Об архитектуре нужно думать еще до начала работы над кодом, и если вы ошибетесь, то придется переписывать очень много, потому что никакая оптимизация потом уже не поможет...»
Михаил Фленов - «С# глазами хакера»
«...Об архитектуре нужно думать еще до начала работы над кодом, и если вы ошибетесь, то придется переписывать очень много, потому что никакая оптимизация потом уже не поможет...»
Михаил Фленов - «С# глазами хакера»
«...Криптографические ключи - это лишь особые элементы данных, поэтому компьютер их тоже должен представлять в виде двоичных чисел. А поскольку размер ключа - одна из важных мер безопасности, упоминания о длине ключей в криптографических алгоритмах нередки. В современной криптографии ключ, как правило, имеет длину 128 бит...»
«...Алгоритм, который, на первый взгляд, работает хорошо, но на самом деле небезопасен, создать легко, тогда как разработка хороших криптографических алгоритмов, которые выдерживают проверку временем, чрезвычайно сложна...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
«...Алгоритм, который, на первый взгляд, работает хорошо, но на самом деле небезопасен, создать легко, тогда как разработка хороших криптографических алгоритмов, которые выдерживают проверку временем, чрезвычайно сложна...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
#news
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
Источник: https://xakep.ru/2023/07/12/let-s-encrypt-old-android/
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
Источник: https://xakep.ru/2023/07/12/let-s-encrypt-old-android/
XAKEP
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и более старых версиях мобильной ОС.
#news
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.
Источник: https://xakep.ru/2023/07/11/windows-update-restored/
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.
Источник: https://xakep.ru/2023/07/11/windows-update-restored/
XAKEP
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми…
#bug_bounty
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/
Orca Security
Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames
In this blog post, we will describe two vulnerabilities Orca found in Azure Bastion and Azure Container Registry—that allow Cross-Site Scripting (XSS) attacks.
#bug_bounty
chonked pt.2: exploiting cve-2023-33476 for remote code execution
https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html
chonked pt.2: exploiting cve-2023-33476 for remote code execution
https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html
hyprblog
chonked pt.2: exploiting cve-2023-33476 for remote code execution
second part in a two-part series going over heap overflow in MiniDLNA (CVE-2023-33476). this post provides a walkthrough of steps taken to write an exploit for this vulnerability in order to achieve remote code execution and pop a shell.
«...Эта неопределенность в какой-то мере объясняет скептицизм по отношению к новым алгоритмам ассиметричного шифрования: они основаны на вычислительных задачах, исследованных не так глубоко и тщательно, как разложение на множители и дискретное логарифмирование...»
«...Возможно, это прозвучит неожиданно, но хеш-функции - один из полезнейших когда-либо придуманных криптографических инструментов. В отличие от алгоритмов шифрования, они мало что могут сами по себе, но в качестве вспомогательного средства для более сложных криптографических операций они незаменимы...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
«...Возможно, это прозвучит неожиданно, но хеш-функции - один из полезнейших когда-либо придуманных криптографических инструментов. В отличие от алгоритмов шифрования, они мало что могут сами по себе, но в качестве вспомогательного средства для более сложных криптографических операций они незаменимы...»
Кит Мартин - «Криптография. Как защитить свои данные в цифровом пространстве.»
Очень хорошая книга про криптографию, для любого уровня развития и знаний в этой области, но больше в сторону начинающих.
Особенно описание алгоритмов шифрования понравились. Примеры живые, которые запоминаются, а не типичная "Алиса" и "Боб".
В целом, доволен от книги.
https://www.ozon.ru/product/kriptografiya-kak-zashchitit-svoi-dannye-v-tsifrovom-prostranstve-martin-kit-802099362/
Особенно описание алгоритмов шифрования понравились. Примеры живые, которые запоминаются, а не типичная "Алиса" и "Боб".
В целом, доволен от книги.
https://www.ozon.ru/product/kriptografiya-kak-zashchitit-svoi-dannye-v-tsifrovom-prostranstve-martin-kit-802099362/
#news
#0day
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.
Источник: https://xakep.ru/2023/07/12/july-2023-patches/
#0day
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.
Источник: https://xakep.ru/2023/07/12/july-2023-patches/
XAKEP
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной…
#news
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.
Источник: https://xakep.ru/2023/07/12/variety-jones-sentenced/
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал создателя Silk Road, Росса Ульбрихта, нанять наемного убийцу для защиты своей наркоимперии.
Источник: https://xakep.ru/2023/07/12/variety-jones-sentenced/
XAKEP
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (настоящее имя — Роджер Томас Кларк), был приговорен к 20 годам лишения свободы. Сообщается, что именно 61-летний Роджер Томас Кларк убеждал…