#OSINT #event
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
YouTube
OSINT: методы получения геолокации человека и их недостатки | Dukera
Доклад №2 с OSINT mindset meetup №2
Презентация: https://t.iss.one/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
Презентация: https://t.iss.one/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
👍7
#pentest #bugbounty #practice
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
PT SWARM
Jetty Features for Hacking Web Apps
To properly assess the security of a web application, it’s important to analyze it with regard to the server it will run on. Many things depend on the server, from processing user requests to the easiest way of achieving RCE. Armed with knowledge about the…
👍3
#bugbounty
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей...
👍6❤1
#redteam #practice
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Naksyn’s blog
Living-Off-the-Blindspot - Operating into EDRs’ blindspot
Red Teaming and offensive stuff
Forwarded from Proglib.academy | IT-курсы
Всем привет, на связи Proglib.academy
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Anonymous Poll
26%
Учусь на курсах
34%
Ушёл в работу
11%
Обустраиваюсь на новом месте
34%
Играю в видеоигры
11%
Хожу на свидания/встречаюсь с друзьями
12%
Упоролся в спорт
36%
Смотрю развлекательный контент
👍5
#bugbounty #pentest
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
samcurry.net
Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library
On August 24th, 2022, we reported a vulnerability to Netlify affecting their Next.js "netlify-ipx" repository which would allow an attacker to achieve persistent cross-site scripting and full-response server side request forgery on any website out of the…
#pentest #bugbounty
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
👍4
#news
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Хабр
Топ самых интересных CVE за сентябрь 2022 года
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации....
👍3
В какой стране вы сейчас находитесь?
Anonymous Poll
56%
Россия
11%
Украина
6%
Беларусь
5%
Казахстан
5%
Узбекистан
1%
Киргизия
2%
Армения
1%
Грузия
3%
Турция
12%
Свой вариант в комментариях
👍4🤔1
🗣️👍 14 советов, как давать грамотный фидбэк, чтобы никого не обидеть
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
🥰4
#cheatsheet #bugbounty #pentest
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
👍4
Расскажите о самом стремном факапе за вашу карьеру. ⬇️
#practice #bugbounty #pentest
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Synack
Exploits Explained: 5 Unusual Authentication Bypass Techniques
Authentication bypass vulnerabilities are common flaws that exist in modern web applications—but they’re not always easy to find.
👍2❤1
❓ Зачем разработчику знать алгоритмы и структуры данных?
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
👍3😁2
#OSINT
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
YouTube
Creepy OSINT - Forgot Password Reveals A LOT
Thanks to our sponsor, Snyk. You can check out Snyk's awesome product here: snyk.co/thecybermentor
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…
👍3
#tools #pentest #recon
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
GitHub
GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. - stark0de/nginxpwner
#security
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Хабр
Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber
Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь...
👍6🤔3
Что будет завтра — сложно сказать, поэтому мы решили сфокусироваться на сегодняшнем дне и провести короткий опрос «С какими трудностями вы столкнулись в последнее время?», чтобы понять, что сейчас вообще происходит в IT-индустрии.
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
👍1