Сегодня авиакомпании отменили более тысячи рейсов, банки и платежные системы не могут проводить операции, а компьютеры на Windows по всему миру показывают BSOD.
Виной всему — новое обновление Falcon от CrowdStrike, который обнаруживает уязвимости на устройствах Windows. В компании уже подтвердили проблему и работают над ее устранением.
Столкнулись с проблемой?
👍 — да
😁 — нет
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍5🔥1🥰1
🐸 afrog — сканер уязвимостей для багхантеров, пентестеров и Red Team специалистов. Чем-то похож на Nuclei, но дополнительно умеет генерировать отчет в формате html.
👩💻 GitHub
#pentest #bugbounty #redteam #tools
#pentest #bugbounty #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉5👍3
Перед вами перевод лонгрида от Lexi Mattick, который восполнит все пробелы в знаниях о работе компьютера от запуска до выполнения программы. И самое главное — объединит ваши знания в цельную картину.
👉 Читать
#basics #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩6👍4
Вы же знаете про Ghostscript? Это инструмент, который используется для предварительного просмотра и печати документов в формате PostScript/PDF. Естественно, его под капотом используют в веб-приложениях для рендеринга PDF-документов. Вы даже можете не знать, что веб-приложение его использует 🤔
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
1️⃣ CVE-2024-29510 — Exploiting Ghostscript using format strings
2️⃣ CVE-2024-29511 — Abusing Ghostscript’s OCR device
#CVE #writeup
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
#CVE #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
👍4
systemd-run </path/to/bin>.Это просто способ демонизировать долго выполняющиеся задачи с удобным ограничением ресурсов, статусом и логами из коробки.
#linux #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔3
Bug bounty.pdf
341 KB
🛤️ Roadmap для начинающего багхантера, нацеленная на ключевые ресурсы для изучения
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
😁1
Forwarded from Библиотека девопса | DevOps, SRE, Sysadmin
💬😊 Как найти общий язык с коллегами на новой работе: 11 простых советов
Практичные советы для эффективной адаптации на новом рабочем месте и налаживания контакта с коллегами.
Читать статью
Практичные советы для эффективной адаптации на новом рабочем месте и налаживания контакта с коллегами.
Читать статью
👍1
🥷 Bug Bounty в России: как дела с белыми русскими хакерами?
Петр Уваров, руководитель направления Bug Bounty в VK, анализирует текущую ситуацию на российском рынке, сравнивая её с тем, что было раньше, и рассказывает про ситуацию с багхантерами.
🗣️ Заключительные цитаты:
#bugbounty
Петр Уваров, руководитель направления Bug Bounty в VK, анализирует текущую ситуацию на российском рынке, сравнивая её с тем, что было раньше, и рассказывает про ситуацию с багхантерами.
Проблема нехватки багхантеров будет оставаться актуальной, пока не будут созданы условия и возможности для их обучения или привлечения. Хорошим вариантом будет приглашение иностранных исследователей (и результаты уже есть), но также не стоит упускать из виду и развитие собственных молодых (и не очень) специалистов.
Можно сказать, что мы находимся в уникальном моменте: из‑за роста рынка Bug Bounty и небольшого прироста багхантеров начинается конкуренция за них не только между платформами, но и между компаниями, у которых уже запущены программы Bug Bounty. Количество новых компаний будет и дальше расти, так же как и количество багхантеров. Жаль только, что темпы роста будут различаться.
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤩2
Конкурс года в «Библиотеке программиста»: смонтируйте короткий вертикальный ролик формата Shorts/Reels* на тему программирования и разработки — лучший автор получит 40 тысяч рублей
Подробные условия:
Какие ролики мы не принимаем:
Таймлайн:
2 августа — заканчиваем принимать видео
⬇️
3 августа — начинаем загружать лучшие видео в инстаграм
⬇️
9 августа — подводим итоги
*Организация Meta признана экстремистской в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
🎯 Когда вы сосредоточиваетесь на чем-то одном при поиске багов, получаются весьма любопытные результаты.
Так, автор статьи начал исследовать широко используемый фреймворк Next.js и нашел несколько багов, связанных с отравлением кэша:
🔸 Уязвимость с x-middleware-prefetch
🔸 Уязвимость с React Server Component и CDN
🔸 Уязвимость с внутренним заголовком x-invoke-status
#writeup #bugbounty #pentest
Так, автор статьи начал исследовать широко используемый фреймворк Next.js и нашел несколько багов, связанных с отравлением кэша:
🔸 Уязвимость с x-middleware-prefetch
🔸 Уязвимость с React Server Component и CDN
🔸 Уязвимость с внутренним заголовком x-invoke-status
#writeup #bugbounty #pentest
❤3🔥3👍1👏1