Please open Telegram to view this post
VIEW IN TELEGRAM
🔥37😍8👍7🤔2⚡1
Киберполигон направлен на обучение командной работе. Если ты «защитник», то научишься обнаруживать нежелательные события в сети, разбирать их с командой, анализировать инциденты, реагировать и устранять их правильным образом и в срок.
Если ты в команде нападающих (пентестер, багхантер, внутренний специалист), то в тренировках ты учишься не только взламывать, но и правильно документировать отчеты об уязвимостях и составлять рекомендации для их устранения.
Ссылка на новость
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩27🔥10👍8🤣7🤔1
PortSwigger's топ 10 веб хакинг техник 2022
В течение последних двух недель экспертная группа в составе исследователей: Николя Грегуара, Соруша Далили, Filedescriptor обсудила и проанализировализа 15 изумительных техник, чтобы представить вам 10 лучших новых методов веб-взлома 2022 года.
🔤 Account hijacking using dirty dancing in sign-in OAuth-flows
🔤 Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
🔤 Zimbra Email - Stealing Clear-Text Credentials via Memcache injection
🔤 Hacking the Cloud with SAML
🔤 Bypassing .NET Serialization Binders
🔤 Making HTTP header injection critical via response queue poisoning
🔤 Worldwide Server-side Cache Poisoning on All Akamai Edge Nodes
🔤 Psychic Signatures in Java
🔤 Practical client-side path-traversal attacks
🔤 🔤 Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library
В течение последних двух недель экспертная группа в составе исследователей: Николя Грегуара, Соруша Далили, Filedescriptor обсудила и проанализировализа 15 изумительных техник, чтобы представить вам 10 лучших новых методов веб-взлома 2022 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍7⚡3
На известной BugBounty платформе StandOFF 365 сегодня появились Минцифры и Госуслуги РФ
Для того чтобы легально протестировать данные платформы, необходимо зарегистрироваться на платформе, получить уникальное строковое значение и использовать его в качестве HTTP заголовка в каждом запросе к целевому приложению. В случае отсутствия заголовка вознаграждение может быть не выплачено
Вознаграждения могут
варьироваться от 0 до 1 млн ₽
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔4
Как вы думаете, за сколько времени была разработана сертификация PRTT?
Anonymous Quiz
49%
3 Месяца
36%
1.5 Месяца
14%
2.5 Месяца
👍3
Media is too big
VIEW IN TELEGRAM
PENETRATION RED TEAM TESTER 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍7😍7🤔1
Кто ещё делал так? - Ни одна сертификация. Мы делаем всё с душой.
👍31❤6🤔3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥34🤩9❤6🤔5😱3👍2🌚2