Кто-то помнит curiv выкладывал вопросы на собес? Вот ответы на эти вопросы(кратко)
https://github.com/curiv/russian-offensive-security-questions
https://github.com/curiv/russian-offensive-security-questions
😈2
Очень небрежно, но как есть. Кому-то может спасти собес если даже модель оси не знаете)))
👾2
Forwarded from Волосатый бублик
[ CookieKatz ]
Dump cookies from Chrome, Edge or Msedgewebview2 directly from the process memory.
— Support dumping cookies from Chrome's Incogntio and Edge's In-Private processes
— Access cookies of other user's browsers when running elevated
— Dump cookies from webview processes
— No need to touch on-disk database file
— DPAPI keys not needed to decrypt the cookies
— Parse cookies offline from a minidump file
https://github.com/Meckazin/ChromeKatz
Dump cookies from Chrome, Edge or Msedgewebview2 directly from the process memory.
— Support dumping cookies from Chrome's Incogntio and Edge's In-Private processes
— Access cookies of other user's browsers when running elevated
— Dump cookies from webview processes
— No need to touch on-disk database file
— DPAPI keys not needed to decrypt the cookies
— Parse cookies offline from a minidump file
https://github.com/Meckazin/ChromeKatz
❤2🗿1🙊1
Forwarded from All Security Engineering Courses
HOW TO UNSKID YOURSELF 101
[1.] Hacking: The Art of Exploitation, 2nd Edition
This book covers coding (C, x86 assembly), exploitation (stack overflow, heap overflow, Format String), Networking
(and network-based attacks), writing shellcode, countermeasures and some crypto. It's the very first book to read since it
doesn't expect you to know anything before you start, though some experience with a programming language will
certainly make things a lot easier.
[2.] Web application Hacker's Handbook, 2nd Edition
Covers pretty much all areas of web application security, could be seen as a reference guide, or a book to be read from
start to finish. I'd recommend reading at least the first chapters before jumping back and forth in the book.
[3.] Introductory Intel x86: Architecture, Assembly, Applications, & Alliteration
http://opensecuritytraining.info/IntroX86.html
https://www.youtube.com/watch?v=H4Z0S9ZbC0g
A video course teaching you Intel x86, something you'll really want to know if you plan on pwning gibsons. It's a long
course, but absolutely amazing which gives you a real good foundation for learning Software Exploitation and Reverse
Engineering. Some of the stuff covered here are also in Hacking: The Art of Exploitation, but practice makes perfect.
[4.] Exploits 1: Introduction to Software Exploits
http://opensecuritytraining.info/Exploits1.html
https://www.youtube.com/watch?v=dGyWvGmBYVw&list=PL96AB65DFCE02EE3E
Another great video course from the guys over at OpenSecurityTraining.
[1.] Hacking: The Art of Exploitation, 2nd Edition
This book covers coding (C, x86 assembly), exploitation (stack overflow, heap overflow, Format String), Networking
(and network-based attacks), writing shellcode, countermeasures and some crypto. It's the very first book to read since it
doesn't expect you to know anything before you start, though some experience with a programming language will
certainly make things a lot easier.
[2.] Web application Hacker's Handbook, 2nd Edition
Covers pretty much all areas of web application security, could be seen as a reference guide, or a book to be read from
start to finish. I'd recommend reading at least the first chapters before jumping back and forth in the book.
[3.] Introductory Intel x86: Architecture, Assembly, Applications, & Alliteration
http://opensecuritytraining.info/IntroX86.html
https://www.youtube.com/watch?v=H4Z0S9ZbC0g
A video course teaching you Intel x86, something you'll really want to know if you plan on pwning gibsons. It's a long
course, but absolutely amazing which gives you a real good foundation for learning Software Exploitation and Reverse
Engineering. Some of the stuff covered here are also in Hacking: The Art of Exploitation, but practice makes perfect.
[4.] Exploits 1: Introduction to Software Exploits
http://opensecuritytraining.info/Exploits1.html
https://www.youtube.com/watch?v=dGyWvGmBYVw&list=PL96AB65DFCE02EE3E
Another great video course from the guys over at OpenSecurityTraining.
YouTube
Day 1 Part 1: Introductory Intel x86: Architecture, Assembly, Applications
You should go watch "Architecture 1001: x86-64 Assembly" https://ost2.fyi/Arch1001 instead of this class! It's newer, way better, and there's no ads!
The class materials are available at http://www.OpenSecurityTraining.info/IntroX86.html
Follow us on Twitter…
The class materials are available at http://www.OpenSecurityTraining.info/IntroX86.html
Follow us on Twitter…
Forwarded from KnightPentest🛡
Багбаунти выходит на новый уровень. 49 государств — это примерно четверть всех стран мира добавлены в "scope". Теперь такое понятие как "блэчер" больше не существует после цитаты Дмитрия Медведева:
Цитату взял отсюда https://t.me/medvedev_telegram/505
👍🏻 - Ждем райтапы на xss по поломке defi/мемкоинов американских.
🤝 - ломать чужие сайты плохо, лучше расскажу о баге вендору и получу выплату в 50$
Как реагировать? Я уже как-то говорил об этом, но нелишне и повторить.
Надо каждый день пытаться нанести максимальный вред тем странам, которые ввели против нашей страны и всех наших граждан эти ограничения. Вред во всём, в чём можно навредить. Вред их экономикам, их институтам и их правителям. Вред благополучию их граждан. Их уверенности в завтрашнем дне. Для этого надо и дальше искать критические уязвимости их экономик и бить по ним во всех сферах. Причинять ущерб во всех местах, парализуя работу их компаний и государственных учреждений. Находить проблемы в их важнейших технологиях и беспощадно наносить удары по ним. Буквально изничтожать их энергетику, промышленность, транспорт, банковские и социальные услуги. Наводить страх неминуемым коллапсом всей критической инфраструктуры.
Цитату взял отсюда https://t.me/medvedev_telegram/505
👍🏻 - Ждем райтапы на xss по поломке defi/мемкоинов американских.
🤝 - ломать чужие сайты плохо, лучше расскажу о баге вендору и получу выплату в 50$
🤝4🤷♀1🎉1
Кстати можете поддержать канал постингом ссылки на ваших каналах, это поможет добавить актива и улучшить контент. А вообще - всем спасибо что читаете бложек, приятно что есть люди, которым интересно что ты смотришь и изучаешь каждый день😄
Прост 2 вузика и 3 работы забирают много времени, поэтому постинга не прям уж и много🙂
Дальше, как разгребусь - будет уникальный контентик обучающий(личные записки разных курсов позволяющие вам учится быстро и эффективно по разным вопроса и быть менее скрипткидди чем до прочитания, ахаха), ну и всякие мои репортики непубличные по бб, написанные за время пентестов инструменты, поки эксплоитов и т.д.
Наш канал https://t.me/w3b_pwn
(Тут будет список каналов поддержавших, если что пишите в комментариях кого не добавил):
https://t.me/sinon_app
https://t.me/kursux
Прост 2 вузика и 3 работы забирают много времени, поэтому постинга не прям уж и много🙂
Дальше, как разгребусь - будет уникальный контентик обучающий(личные записки разных курсов позволяющие вам учится быстро и эффективно по разным вопроса и быть менее скрипткидди чем до прочитания, ахаха), ну и всякие мои репортики непубличные по бб, написанные за время пентестов инструменты, поки эксплоитов и т.д.
Наш канал https://t.me/w3b_pwn
(Тут будет список каналов поддержавших, если что пишите в комментариях кого не добавил):
https://t.me/sinon_app
https://t.me/kursux
Telegram
#Beacon
Прожаренный цуберпохек
[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
🔥5🙉2🥰1🙊1😡1
Хочу поделится хорошим сервисом, там включены многие популярные сайтики - (intelx, snusbase и nova), все это обернуто в тг бота.
Пишу этот пост не для того, чтобы пропиарить очередного чела, а скорее потому, что такого становится все меньше и меньше, intelx душит и постоянно закрывает подобное, а дешево пользоваться пакетом сервисов хочецца, если где-то есть выгоднее пишите в комментах😄
(20$ за месяц кстати).
Контакты: @fkksw1 (он с форума с.io)
Пишу этот пост не для того, чтобы пропиарить очередного чела, а скорее потому, что такого становится все меньше и меньше, intelx душит и постоянно закрывает подобное, а дешево пользоваться пакетом сервисов хочецца, если где-то есть выгоднее пишите в комментах😄
(20$ за месяц кстати).
Контакты: @fkksw1 (он с форума с.io)