Forwarded from Caster
Caster Mind: MITM Vectors
Основные векторы MITM-атак
::
Main vectors of MITM attacks
[From "Network Nightmare" by Caster]
Основные векторы MITM-атак
::
Main vectors of MITM attacks
[From "Network Nightmare" by Caster]
🔥28❤6⚡3👍1😨1
Forwarded from Caster
Media is too big
VIEW IN TELEGRAM
OSPF Authentication Cracking by Caster
🔥23❤6⚡2
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Прошел год с прошлого релиза, и вот вышло обновление:
CrackMapExec 6.0.0
P.S. Ну лично мне такой штуки как прогресс бар всегда не хватает😁
#redteam #pentest #ad #soft
CrackMapExec 6.0.0
P.S. Ну лично мне такой штуки как прогресс бар всегда не хватает😁
#redteam #pentest #ad #soft
👍16🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍4🔥3
На данной платформе у нас будет размещаться контент от наших методологов. Аналитика, перевод интересного материала, ресёрчи.
В феврале этого года мы уже слышали о массированной атаке по всему миру на данный гипервизор, но это была совсем другая история о вымогателе ESXiArgs, в ходе которой злоумышленники использовали уязвимости, такие как CVE-2021-21974 и CVE-2020-3992, в атаках на серверы с выходом в Интернет
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Дзен | Статьи
Новая zero-day уязвимость гипервизора VMware ESXi (CVE-2023-20867)
Статья автора «RESOLUTE ATTACK» в Дзене ✍: Компания "RESOLUTE ATTACK" приветствует вас, и сегодня мы хотим рассказать нашим читателям о новой уязвимости гипервизора VMware ESXi.
❤14🔥7👍2
Forwarded from white2hack 📚
Я как то делал обзор на курс PRTT в апреле месяца. Ребята запускают новый поток набора студентов. Как сообщает официальный источник, создатели сделали достаточно большой список изменений. От инфраструктуры до методического материала.
Стоимость данной сертификации - 40 000Р. Как я понимаю туда входит 90 дней доступ к лабораториям, материал и одна попытка экзамена. Сегодня кстати в 18:00 они делают премьеру эпизода из этой сертификации https://youtu.be/n381lZ06KIs
Стоимость данной сертификации - 40 000Р. Как я понимаю туда входит 90 дней доступ к лабораториям, материал и одна попытка экзамена. Сегодня кстати в 18:00 они делают премьеру эпизода из этой сертификации https://youtu.be/n381lZ06KIs
🔥9👍3❤2
А мы напоминаем, что у нас есть чат с полезными материалами и темами для общения.
Welcome - https://t.iss.one/RESOLUTECHAT
Welcome - https://t.iss.one/RESOLUTECHAT
Telegram
RESOLUTE ATTACK CHAT
🇷🇺Добро пожаловать в чат информационной безопасности
Feedback | Связь - @ResoluteAttack_Bot
Не работает чат? Восклицательный знак? - обнови приложение телеграмм
Feedback | Связь - @ResoluteAttack_Bot
Не работает чат? Восклицательный знак? - обнови приложение телеграмм
🔥10❤3🤩1
PRTT - ОБЗОР ОТ СТУДЕНТОК
Обзор от действующих студенток сертификационного курса PRTT
📺 Трансляция: 15.07.2023 в 20:00
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Обзор от действующих студенток сертификационного курса PRTT
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
❤10🔥6🤩3🤔1😍1
Мы не написали до какого числа набор открыт 🙈
P.S. Советуем поторопиться с записью
P.S. Советуем поторопиться с записью
😨6😱5🌚4⚡1🤔1
Forwarded from PAINtest
За предыдущие несколько месяцев я прошел более десятка собеседований в различных российских и зарубежных компаниях на позицию AppSec.
Планируешь получить должность аппсека? Делюсь опытом и вопросами, чтобы ты был во всеоружии :)
1. CORS, SOP, CSP, Security Headers. Для чего они нужны и как корректно должны быть настроены? Отличия SameSite от SameOrigin. Задание: рассказать, какие бы значения и для каких заголовков установил для защиты от XSS.
2. OWASP TOP-10. Детально рассказать про несколько типов уязвимостей, например, про XSS (обычные и слепые, хранимые, отраженные и DOM, как обходить фильтрации, какой максимальный импакт возможен), SQL-injections (в том числе second-order, какая более "шумная" - time-based или conditional, и как сделать эксплуатацию менее заметной), CSTI, CSRF, ...
3. Возможные уязвимости RestAPI и OAuth2.
4. Что такое CVE, CWE, ASVS, CVSS и в чем их отличия?
5. Отличия тестирования WEB-приложений и API? Какие уязвимости специфичны для подобных приложений?
6. Небезопасная десериализация в различных языках программирования. Какие библиотеки и в каких языках программирования подвержены ей? В каких случаях и какого импакта возможно добиться?
7. Что такое JWT и какие существуют атаки на него?
8. Более специфичные уязвимости - CSS-инъекция, XSSI, XSLT, Prototype Pollution.
9. Анализ фрагмента исходного кода (обычно в них много IDOR-ов :).
10. Тонкости технологий и языков программирования (PHP Wrappers, SQLite, и т.д.)
10+1. Рассказать интересный кейс из своего опыта тестирования реальных систем.
Удачи всем, для кого этот материал будет полезен!
А всем остальным - хорошей летней пятницы и выходных 😎
Планируешь получить должность аппсека? Делюсь опытом и вопросами, чтобы ты был во всеоружии :)
1. CORS, SOP, CSP, Security Headers. Для чего они нужны и как корректно должны быть настроены? Отличия SameSite от SameOrigin. Задание: рассказать, какие бы значения и для каких заголовков установил для защиты от XSS.
2. OWASP TOP-10. Детально рассказать про несколько типов уязвимостей, например, про XSS (обычные и слепые, хранимые, отраженные и DOM, как обходить фильтрации, какой максимальный импакт возможен), SQL-injections (в том числе second-order, какая более "шумная" - time-based или conditional, и как сделать эксплуатацию менее заметной), CSTI, CSRF, ...
3. Возможные уязвимости RestAPI и OAuth2.
4. Что такое CVE, CWE, ASVS, CVSS и в чем их отличия?
5. Отличия тестирования WEB-приложений и API? Какие уязвимости специфичны для подобных приложений?
6. Небезопасная десериализация в различных языках программирования. Какие библиотеки и в каких языках программирования подвержены ей? В каких случаях и какого импакта возможно добиться?
7. Что такое JWT и какие существуют атаки на него?
8. Более специфичные уязвимости - CSS-инъекция, XSSI, XSLT, Prototype Pollution.
9. Анализ фрагмента исходного кода (обычно в них много IDOR-ов :).
10. Тонкости технологий и языков программирования (PHP Wrappers, SQLite, и т.д.)
10+1. Рассказать интересный кейс из своего опыта тестирования реальных систем.
Удачи всем, для кого этот материал будет полезен!
А всем остальным - хорошей летней пятницы и выходных 😎
👍37❤6😍4😨1