#tips #bugbounty
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
Medium
What I learned from reading 126* Information Disclosure Writeups
Let’s tackle the most valuable and mysterious bug type…
🔥1
#security #infosec
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
Telegram
Библиотека хакера
#pentest #tools
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
Nuclei — многофункциональный инструмент для настраиваемого целевого сканирования на основе шаблонов, предлагающий широкие возможности расширения и простоту использования.
Предположим, вы исследуете безопасность определенной организации…
#learning #pentest #roadmap #infosec
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
GitHub
GitHub - jassics/security-study-plan: Complete Practical Study Plan to become a successful cybersecurity engineer based on roles…
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
#pentest #redteam #mindmap
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
Pentesting Active Directory mindmaps by Orange Cyberdefense: https://proglib.io/w/f9414c08
GitHub
ocd-mindmaps/img at main · Orange-Cyberdefense/ocd-mindmaps
Orange Cyberdefense mindmaps. Contribute to Orange-Cyberdefense/ocd-mindmaps development by creating an account on GitHub.
👍2
Forwarded from Библиотека Go-разработчика | Golang
🔧 HTTPLoot — Go-инструмент для исследования безопасности веб-приложений. Позволяет автоматически сканировать, определять технический стек, заполнять формы, извлекать секреты из страниц ошибок/отладки и JavaScript-кода сайтов.
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
Инструмент разработан командой RedHunt Labs. Свою результативность он уже доказал, найдя 1 676 634 секретов в результате двух этапов глубокого тестирования.
Репозиторий
📌🔥Специальные цены на курс по алгоритмам!
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
Записывайтесь на курс со скидкой до 22 июня:
⁃ 35 489, вместо 90 996, за полную программу курса;
⁃ 24 999, вместо 49 996, за базовую часть;
⁃ 19 999, вместо 49 996 за продвинутую.
🧐 Зачем учить алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода и разработки собственных программ. Эти знания помогут держать мозг в тонусе и пройти техническое собеседование любой сложности на позицию разработчика.
Программисты middle+ смогут потренировать забытые навыки и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
🎁 Бонус для учеников курса:
В процессе обучения у вас будет возможность пройти тестовое "боевое" собеседование на знание алгоритмов с разрабочиком Яндекс Go — Степаном Мацкевичем — и его коллегами!
🚀Изучить программу и оставить заявку: https://proglib.io/w/24cb7c35
❤2👍2
#learning #writeup #practice #pentest
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.
https://proglib.io/w/d0422b84
❤5
#bugbounty #writeup
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷♂️.
https://proglib.io/w/9b6abfad
Medium
How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook
Hello everyone, I am Neeraj Sharma, a 20-year-old Security Enthusiast from India.
👍6
#career
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».
https://proglib.io/w/3813eda9
YouTube
Что программистам делать в кибербезе — Разрабы.Подкаст – Александр Батенев / Group-IB
Group-IB нужны разработчики на Python и Go, фронты, девопсы, тестировщики, а также компьютерные криминалисты, специалисты по реагированию на инциденты (Incident Responder), третхантеры (Threat Hunter), пентестеры, реверс-инженеры и антифрод-аналитики. Все…
This media is not supported in your browser
VIEW IN TELEGRAM
❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
🚂 Запрыгиваем в уходящий поезд!
Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!
⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!
👉 Записывайтесь: https://proglib.io/w/a6bd553e
👍2😁1
#practice #pentest #bugbounty #redteam
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.
https://proglib.io/w/6fbd792b
Google Docs
1001 ways to PWN prod
1001 ways to PWN prod A tale of 60 RCE in 60 minutes 1. What’s in this talk? 2. RCE, RCE, RCE!!! 3. Takeaways 1 @TheLaluka thinkloveshare.com
#pentest #bestpractices
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.
https://proglib.io/w/d5e0ad66
Trustwave
The Importance of White-Box Testing: A Dive into CVE-2022-21662
I want to take some time to explain the importance of using a white-box approach when testing applications for vulnerabilities.
👍2
#OSINT #bestpractices
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.
https://proglib.io/w/b65bf157
#tips #bugbounty #pentest
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.
🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
👍2🤬1
#news
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для этичного хакера:
— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru
Burp Suite Release Notes
Professional / Community 2022.6
This release introduces several improvements to the Intruder and Repeater tab bars, including the ability to select between a scrolling or wrapped tab view and, for Repeater, the ability to organize t
👍3
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
🤔1
#bugbounty #pentest #tips
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.
https://proglib.io/w/f6c5b559
Medium
The State of CSRF Vulnerability in 2022
CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since…
👍3🔥1
#devsecops
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.
https://proglib.io/w/7d1707f7
YouTube
DevSecCon24 - 2022 - YouTube