#writeup #pentest #bugbounty
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
CVE-2022-38627: история одной SQL-инъекции, успешная эксплуатация которой приводит к возможности контроля всех зданий предприятия (двери, камеры, лифты и т.д.) и многому другому.
Читать
Medium
CVE-2022-38627: A journey through SQLite Injection to compromise the whole enterprise building
Introduction:
👍1🤔1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
⚖️ Работа или жизнь: принципы Work-life balance
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
Если ты работаешь 25/8, а переработка для тебя стала обыденностью – эта статья для тебя. Рассказываем об угрозах трудоголизма и как найти тот самый баланс.
🔗 Основной сайт
🔗 Зеркало
🤔1
#bugbounty #recon #tools #ai
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Ничего такого, просто ChatGPT написал простой инструмент для автоматизации разведки.
Читать
Medium
ChatGPT — Bug Bounty Recon Automation
In the past couple of weeks, OpenAI’s ChatGPT has dominated the internet.
⚡5👍2🤔2🙏2
#bugbounty #writeup
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Все те, кто недооценивает критичность отраженной XSS, прочитайте эту статью.
Читать
Medium
Hacking Hackers for fun and profit
This story will be in several parts. In each of the situations, I had to face unexpected results. By and large, these are stories that have…
👍4
👍3
Jet Security Memes.pdf
46.6 MB
Тут команда компании Инфосистемы Джет выпустила игру Jet Security Memes и выложила дополнение к ней в свободный доступ. Скачивайте, печатайте, играйте и делитесь впечатлениями.
👍3🤔2
#forensic #research
Думали, что удалили историю в Google Chrome и можно спать спокойно? А вот и нет.
Думали, что удалили историю в Google Chrome и можно спать спокойно? А вот и нет.
Inversecos
Recovering Cleared Browser History - Chrome Forensics
👍3🥰2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Бесплатный курс для всех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании либо улучшить навыки письма.
Курс состоит из семи модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Ограничений на время прохождения заданий нет.
Курс будет интересен авторам, работающим в составе редакции, копирайтерам-одиночкам и просто программистам, которые хотят научиться интересно рассказывать о собственных проектах.
Материалы регулярно дополняются, обновляются и корректируется. Отвечаем на все учебные вопросы в комментариях курса.
Как стать автором «Библиотеки программиста» и получать гонорары за статьи?
➡️ Заполните анкету.
Если все ок, мы свяжемся с вами и обсудим дальнейшие шаги.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
#bugbounty #bestpractices
Интервью с Анатолием Ивановым, product owner’ом Standoff 365 Bug Bounty
Анатолий рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
Читать
Интервью с Анатолием Ивановым, product owner’ом Standoff 365 Bug Bounty
Анатолий рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
Читать
Telegraph
Интервью c product owner Standoff 365 Bug Bounty - c0rv4x
Сегодня будет интересный разговор с человеком, который стоит за созданием и развитием bug bounty площадки Standoff 365, где зарегистрировано более 3000 хакеров. Анатолий Иванов расскажет об отношении к конкурентам, глобальных целях, самой большой выплате багхантерам …
👍2
#bugbounty #pentest #learning
Подборка ресурсов для освоения навыков поиска и эксплуатации SQL-инъекций от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Подборка ресурсов для освоения навыков поиска и эксплуатации SQL-инъекций от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
If you want to master SQL injections, open this thread!
SQL injection attacks are vulnerabilities that can allow attackers to access ANY data in a victim's database!🤯
A Thread 🧵👇
SQL injection attacks are vulnerabilities that can allow attackers to access ANY data in a victim's database!🤯
A Thread 🧵👇
👍1🤔1
#cybersecurity
Компактная подборка книг для специалистов по кибербезопасности от команды CloudMTS: от исчерпывающих настольных справочников для развития hard skills до легких материалов для погружения в историю предметной области.
Читать
Компактная подборка книг для специалистов по кибербезопасности от команды CloudMTS: от исчерпывающих настольных справочников для развития hard skills до легких материалов для погружения в историю предметной области.
Читать
Хабр
Прокачаться в 2023 — подборка материалов по киберугрозам и защите данных
Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также...
🤔1
#tools #recon
Поиск реального IP-адреса, или Как обойти WAF
Hakoriginfinder — Go-инструмент для обнаружения хоста-источника, находящегося за обратным прокси-сервером. Инструмент в большей степени полезен для обхода WAF и других обратных прокси-серверов.
На входе список IP-адресов с именем хоста. Инструмент опрашивает каждый IP-адрес, пытаясь найти исходный хост, сравнивая ответы с ответом реального веб-сайта. В статье как раз представлен такой кейс использования.⬇️
Читать
Поиск реального IP-адреса, или Как обойти WAF
Hakoriginfinder — Go-инструмент для обнаружения хоста-источника, находящегося за обратным прокси-сервером. Инструмент в большей степени полезен для обхода WAF и других обратных прокси-серверов.
На входе список IP-адресов с именем хоста. Инструмент опрашивает каждый IP-адрес, пытаясь найти исходный хост, сравнивая ответы с ответом реального веб-сайта. В статье как раз представлен такой кейс использования.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Labs Detectify
New tool release: Discovering the origin host to bypass web application firewalls - Labs Detectify
TL/DR: Crowdsource hacker Luke “hakluke” Stephens documents a tool for discovering the origin host behind a reverse proxy which is useful for bypassing WAFs and other ...
👍3
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Самые громкие события инфосека за 2022 год по версии компании T.Hunter
— Видеозаписи докладов с митапа CyberCamp, посвященного безопасности Linux
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Самые громкие события инфосека за 2022 год по версии компании T.Hunter
— Видеозаписи докладов с митапа CyberCamp, посвященного безопасности Linux
Хабр
Security Week 2303: проблемы шифрования данных в мессенджере Threema
В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу , в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений...
#security #pentest #redteam
Руководство для начинающих по безопасности контейнеров в контексте Docker.
Читать
Руководство для начинающих по безопасности контейнеров в контексте Docker.
Читать
Medium
Beginners Guide to Container Security
Learn How to Hack Into Containers and understand how they work.
👍3
#pentest #writeup
Взлом крупной компании (70 тысяч сотрудников) и получение доступа к консоли AWS за две минуты
Да, это реальность, и сделано это с помощью фишинга. Легально, конечно:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Взлом крупной компании (70 тысяч сотрудников) и получение доступа к консоли AWS за две минуты
Да, это реальность, и сделано это с помощью фишинга. Легально, конечно:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
👍5
#pentest #writeup
Кажется, вам зашла тема взлома авто. Ловите интересную серию статей о подходах ко взлому Hyundai Ioniq 2021 (перевод одной из статей) и перевод статьи о взломе Hyundai Tucson.👇
Читать
Кажется, вам зашла тема взлома авто. Ловите интересную серию статей о подходах ко взлому Hyundai Ioniq 2021 (перевод одной из статей) и перевод статьи о взломе Hyundai Tucson.👇
Читать
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #writeup
🚗 В таком исследовании уж точно было бы интересно поучаствовать. Sam Curry и команда недавно обнаружили уязвимость, затрагивающую автомобили Hyundai и Genesis, с помощью которой могли удаленно управлять замками, двигателем, звуковым сигналом…
🚗 В таком исследовании уж точно было бы интересно поучаствовать. Sam Curry и команда недавно обнаружили уязвимость, затрагивающую автомобили Hyundai и Genesis, с помощью которой могли удаленно управлять замками, двигателем, звуковым сигналом…
👍4🔥1
#tip #recon
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
😁1
#recon #tools #tips
При поиске поддоменов необходимо применять любые техники — даже перестановку.
Смотреть
При поиске поддоменов необходимо применять любые техники — даже перестановку.
Смотреть
YouTube
How to Find More Subdomains (Using Permutations)!
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.trainingBuy Me Coffee:https://www.buymeacoffee.com/nahamsecLive Every Sunday on Twitch:https://tw...
👍4
Как графический формат прошлого века привёл к zero-click exploit в iOS
В начале 2022 года Citizen Lab удалось выявить интересный и технически сложный zero-click-эксплойт на основе NSO iMessage. Под катом все детали в переводе команды М.Видео-Эльдорадо.
Читать
В начале 2022 года Citizen Lab удалось выявить интересный и технически сложный zero-click-эксплойт на основе NSO iMessage. Под катом все детали в переводе команды М.Видео-Эльдорадо.
Читать
Хабр
Как графический формат прошлого века привёл к zero-click exploit в iOS
Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось...
👍4
#learning #pentest #bugbounty
Серия «Уязвимость за 100 секунд» от команды Intigriti пополнилась новым видео про IDOR.👇
🎬 Смотреть
Серия «Уязвимость за 100 секунд» от команды Intigriti пополнилась новым видео про IDOR.👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #bugbounty #learning
Плейлист с видеоуроками, в которых команда Intigriti за 100 секунд объясняет популярные уязвимости. На текущий момент доступны видео про XSS, SSRF и SSTI.
Смотреть
Плейлист с видеоуроками, в которых команда Intigriti за 100 секунд объясняет популярные уязвимости. На текущий момент доступны видео про XSS, SSRF и SSTI.
Смотреть
👍2