Небезопасная десериализация в PHP: Как создать собственный эксплойт
#web #bugbounty #статья
Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья
Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍15❤6🔥6👾1
Waymore
#web #bugbounty
Идея Waymore заключается в том, чтобы находить еще больше ссылок из Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, и VirusTotal чем другие существующие инструменты.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#web #bugbounty
Идея Waymore заключается в том, чтобы находить еще больше ссылок из Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, и VirusTotal чем другие существующие инструменты.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
🔥11👍5👨💻4
Взлом Дата-центра
#статья #pentest
Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #pentest
Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
Ссылка на статью
LH | Новости | Курсы | OSINT
1👍17🔥5❤4😁3
Подборка сервисов и инструментов для поиска электронной почты по домену
#pentest #email #OSINT #подборка
1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис
3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.
4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
LH | Новости | Курсы | OSINT
#pentest #email #OSINT #подборка
1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис
3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.
4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
LH | Новости | Курсы | OSINT
👍11❤3🔥3
Эскалация привилегий через функционал имперсонации
#web #bugbounty #перевод #статья
Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #перевод #статья
Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».
Ссылка на статью
LH | Новости | Курсы | OSINT
👍9🔥4❤3👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы хотите поддержать нас (LH медиа 🥷 ), вы можете сделать это простыми способами:
💰 BTC -
💰 ETH -
💰 USDT TRC20 -
💰 TON -
Мы постоянно работаем над качеством контента!
P.S.
И не забывайте пожалуйста про буст канала Life-Hack - Хакер!
bc1qhxxpjputkvp6q4q7kkstj7xj2wqey5epcqfyq00x23b785EABa9e80a75Bf2F03E501E42444a4fa45ETQnydJUw9jaHowcHVZZFPNh18YEMY5ZrmNUQAwzBNFsthbqomidiPXNiV9coe4xUXiAIweMTSFRg0aaszqМы постоянно работаем над качеством контента!
P.S.
И не забывайте пожалуйста про буст канала Life-Hack - Хакер!
Please open Telegram to view this post
VIEW IN TELEGRAM
18👍17💯13😁5👌5🫡2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Payloads
#web #bugbounty #pentest
Впечатляющий сборник полезных нагрузок для веб-атак.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#web #bugbounty #pentest
Впечатляющий сборник полезных нагрузок для веб-атак.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥13👍10❤4👏1😁1
Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!
#web #bugbounty #статья #перевод #rce
В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья #перевод #rce
В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍15🔥11❤4😁1
Doom-captcha
#полезное #captcha #admin
Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...
Ссылка на сайт
Ссылка на Github
LH | Новости | Курсы | OSINT
#полезное #captcha #admin
Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...
Ссылка на сайт
Ссылка на Github
LH | Новости | Курсы | OSINT
🔥41👍15❤6👀5🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита
#СКУД #RedTeam #статья
Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.
Ссылка на статью
LH | Новости | Курсы | OSINT
#СКУД #RedTeam #статья
Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍17🔥3😁3❤2
1. Предыдущий топ статей
2. Три бесплатных образовательных курсов от команды Life-Hack
3. Подборка инструментов для багхантеров, разбитая по категориям
4. От XSS уязвимости до полного административного доступа
5. Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков
6. Подборка сервисов и инструментов для поиска электронной почты по домену
7. Сборник полезных нагрузок для веб-атак
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤5
This media is not supported in your browser
VIEW IN TELEGRAM
Подборка инструментов для резервного копирования.
#admin #подборка #backup
• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.
LH | Новости | Курсы | OSINT
#admin #подборка #backup
• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.
LH | Новости | Курсы | OSINT
👍19🔥4❤3
Как я заработал $15k из-за утечки секретов GitHub
#osint #git #bugbounty #статья #перевод #leak
API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.
Ссылка на статью
LH | Новости | Курсы | OSINT
#osint #git #bugbounty #статья #перевод #leak
API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍21🔥5❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Axiom
#pentest #scan #admin #полезное #bugbounty
Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #scan #admin #полезное #bugbounty
Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍7🔥5❤2
Limbo
#sql #полезное
SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.
Ссылка на статью
Ссылка на Github
LH | Новости | Курсы | OSINT
#sql #полезное
SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.
Ссылка на статью
Ссылка на Github
LH | Новости | Курсы | OSINT
👍13🔥8❤2
Open-source-web-scanners
#web #bugbonty #scan #подборка
Список open source сканеров, для тестирования безопасности веб-сайтов.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#web #bugbonty #scan #подборка
Список open source сканеров, для тестирования безопасности веб-сайтов.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥10👍7❤3😁1
Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход
#статья #crypto #майнинг #полезное
2023 год мы с коллегой занимаемся монтажом отопления и вдруг на просторах интернета коллега замечает ролик про майнер, который охлаждается водой. Тут приходит одна незамысловатая мысль. Возможно ли будет интегрировать этот аппарат в систему отопления дома и зимой получать бесплатное отопление. Как оказалось далее, ДА! Первые часы был небольшой шок, это вообще законно, греть дом еще и помимо этого получать прибыль с майнинга.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #crypto #майнинг #полезное
2023 год мы с коллегой занимаемся монтажом отопления и вдруг на просторах интернета коллега замечает ролик про майнер, который охлаждается водой. Тут приходит одна незамысловатая мысль. Возможно ли будет интегрировать этот аппарат в систему отопления дома и зимой получать бесплатное отопление. Как оказалось далее, ДА! Первые часы был небольшой шок, это вообще законно, греть дом еще и помимо этого получать прибыль с майнинга.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍24👀16🔥6😁6❤2