Forwarded from canyoupwn.me
Java Serialization: A Practical Exploitation Guide
https://www.rapid7.com/research/report/exploiting-jsos/
https://www.rapid7.com/research/report/exploiting-jsos/
Rapid7
Rapid7 Labs - Trusted Cybersecurity Research
#OSCP #TryHarder
Наконец-то пришло время!
OS-42400
Наконец-то пришло время!
OS-42400
Dear Egor,
We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional (OSCP) certification.
YAH
#OSCP #TryHarder Наконец-то пришло время! OS-42400 Dear Egor, We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional…
#knowledge #resources
Не знаю как они это сделали, но они это сделали:D
Кто-то создал ресурс описывающий известные уязвимости из баз NVD и CVE, указываю строки кода, из-за которых уязвимости появились и патчи, которыми уязвимости были закрыты. И там приведено 116 тысяч уязвимостей!
Ресурс:
https://www.vulncode-db.com/
Пример:
https://www.vulncode-db.com/CVE-2015-7578
Не знаю как они это сделали, но они это сделали:D
Кто-то создал ресурс описывающий известные уязвимости из баз NVD и CVE, указываю строки кода, из-за которых уязвимости появились и патчи, которыми уязвимости были закрыты. И там приведено 116 тысяч уязвимостей!
Ресурс:
https://www.vulncode-db.com/
Пример:
https://www.vulncode-db.com/CVE-2015-7578
#OFFZONE #conference
Стали доступными билеты на конференцию OFFZONE.
Конференция пройдет 17-18 июня 2019. Всем заинтересованным в информационной безопасности, активностях, конкурсах и пр. рекомендую посетить.
https://offzone.moscow/
Стали доступными билеты на конференцию OFFZONE.
Конференция пройдет 17-18 июня 2019. Всем заинтересованным в информационной безопасности, активностях, конкурсах и пр. рекомендую посетить.
https://offzone.moscow/
#hacking #knowledge
По проекту искал подходы к тестированию приложения на ASP.NET.
И нашел годный документ от известного эксперта известной компании.
В документе описано множество вариантов типовых уязвимостей ASP.NET приложений, которые стоит проверить. Всем “пин-тестерам” рекомендую для изучения 😄
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/V.Kochetkov_breaking_ASP.NET.pdf
По проекту искал подходы к тестированию приложения на ASP.NET.
И нашел годный документ от известного эксперта известной компании.
В документе описано множество вариантов типовых уязвимостей ASP.NET приложений, которые стоит проверить. Всем “пин-тестерам” рекомендую для изучения 😄
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/V.Kochetkov_breaking_ASP.NET.pdf
#conference
13 апреля выступлю на конференции https://partyhack.ru/ с воркшопом "Недооцененные уязвимости Android приложений". Там уже собирается неплохая тусовка. Всех, у кого есть возможность приехать, буду рад там видеть! 🤘
13 апреля выступлю на конференции https://partyhack.ru/ с воркшопом "Недооцененные уязвимости Android приложений". Там уже собирается неплохая тусовка. Всех, у кого есть возможность приехать, буду рад там видеть! 🤘
#PartyHack
Party Hack 3.0 - самая киберпанковская конференция по информационной безопасности!
13 апреля, вот уже в третий раз, мы соберем лучших спикеров со всей России в Казани и попробуем крайне откровенно поговорить о практических аспектах, последних трендах и будущем информационной безопасности. Эксперты из Group-IB, Positive Technologies и еще…
#certification #awae
Появилась информация по содержанию нового курса AWAE от Offensive Security.
https://www.offensive-security.com/documentation/awae-syllabus.pdf
Появилась информация по содержанию нового курса AWAE от Offensive Security.
https://www.offensive-security.com/documentation/awae-syllabus.pdf
#conference #PHDays
Один из первых квестов PHDays стартанул. (Квест на форензику)
Все подробности здесь:
https://www.phdays.com/ru/press/news/22-aprelya-startuet-onlajn-konkurs-po-forenzike-escalation-story/
P.S. Еб*чие граммар-наци мучают меня после каждого поста.
Один из первых квестов PHDays стартанул. (Квест на форензику)
Все подробности здесь:
https://www.phdays.com/ru/press/news/22-aprelya-startuet-onlajn-konkurs-po-forenzike-escalation-story/
P.S. Еб*чие граммар-наци мучают меня после каждого поста.
#books #web
Тем кто любит и хочет почитать техническую литературу, могу посоветовать книгу:
“The Tangled Web: A Guide to Securing Modern Web Applications”.
Описывает основные технологии защиты веб-приложений. В большей степени клиентской части. Не самый простой английский, но всем, кто интересуется безопасностью веб-приложений, стоит ознакомиться.
https://repo.zenk-security.com/Techniques%20d.attaques%20%20.%20%20Failles/The%20Tagled%20Web%20A%20Guide%20to%20Securing%20Modern%20Web%20Applications.pdf
Тем кто любит и хочет почитать техническую литературу, могу посоветовать книгу:
“The Tangled Web: A Guide to Securing Modern Web Applications”.
Описывает основные технологии защиты веб-приложений. В большей степени клиентской части. Не самый простой английский, но всем, кто интересуется безопасностью веб-приложений, стоит ознакомиться.
https://repo.zenk-security.com/Techniques%20d.attaques%20%20.%20%20Failles/The%20Tagled%20Web%20A%20Guide%20to%20Securing%20Modern%20Web%20Applications.pdf
#conference
Еще не с почином, конечно, но вскоре впервые для себя выступлю с докладом на PHDays. Не рокетсайнс, но с чего-то надо начинать:D
https://www.phdays.com/ru/program/reports/underestimated-vulnerabilities-of-modern-android-applications/
Еще не с почином, конечно, но вскоре впервые для себя выступлю с докладом на PHDays. Не рокетсайнс, но с чего-то надо начинать:D
https://www.phdays.com/ru/program/reports/underestimated-vulnerabilities-of-modern-android-applications/
Forwarded from D0znpp
Ой, зайти бложек тут распиарить ;) https://youtu.be/JPeE-WXkyR0
YouTube
Выпуск #3. Про CTO QIWI Кирилла Ермакова, Vulners и сайд-проекты при работе на компанию
Как стать CTO Nasdaq компании из инженера по безопасности за 5 лет. Как запускать свой стартап не теряя основную работу и не играя «в темную». Как управляется Qiwi/Киви изнутри и что такое холократия
Forwarded from DC7495 / Канал
Поисковый челлендж от DC7495 #1
Приз за первое место - проходка на phdays, ответы принимаются до 19:00 14 мая в личку @k3k6e
Учтите, что нам нужно будет знать ваши ФИО и почту, чтобы вписать на phdays
Задание №1: что написано на здании
Задание №2: что написано на указателе
Задание №3: как называется эта церковь
Приз за первое место - проходка на phdays, ответы принимаются до 19:00 14 мая в личку @k3k6e
Учтите, что нам нужно будет знать ваши ФИО и почту, чтобы вписать на phdays
Задание №1: что написано на здании
Задание №2: что написано на указателе
Задание №3: как называется эта церковь