🔍 Охота на CVE стала проще
Всего за три выходных автор статьи обнаружил 14 CVE — и вы тоже можете это сделать! Охота за CVE более доступна, чем многие думают, а описанная им методология требует лишь небольших знаний в области программирования.
👉 Читать
#bestpractices #pentest #bugbounty
Всего за три выходных автор статьи обнаружил 14 CVE — и вы тоже можете это сделать! Охота за CVE более доступна, чем многие думают, а описанная им методология требует лишь небольших знаний в области программирования.
👉 Читать
#bestpractices #pentest #bugbounty
🔥3👏2
Используете ли вы VPN?
Anonymous Poll
14%
Нет, мне лень
22%
Очень редко по особым случаям
36%
Регулярно
16%
Почти не выключаю/каждый день
12%
Посмотреть результаты
👾4
Команда
less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.👉 Источник
#cheatsheet #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3👍1🔥1
🛠️ Burp Suite Deep Dive: курс для этичного хакера
Научитесь работать с лучшим инструментом для поиска багов и вы увидите, как изменится ваша результативность в данном ремесле.
📺 Смотреть
#pentest #bugbounty
Научитесь работать с лучшим инструментом для поиска багов и вы увидите, как изменится ваша результативность в данном ремесле.
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
🐞 Радиосигналы в диапазоне до 1 ГГц (Sub-GHz)
🐛 Карты доступа (NFC/RFID)
🐜 Инфракрасные (IR) пульты
🦟 Bluetooth пульты
🪲 Расширения через GPIO и WiFi
Начните с этого руководства для начинающих по Flipper Zero.
#pentest #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3👏1
🛠️ ffuf — один из любимых инструментов багхантеров. Почему бы не позволить ИИ выбирать расширения для ffuf? Это может сделать автоматизацию намного точнее и полезнее.
Ловите ffufai, wrapper на базе ИИ для популярного ffuf. Он автоматически предлагает расширения файлов для фаззинга на основе целевого URL и его заголовков, используя либо модели OpenAI GPT, либо модели Anthropic Claude AI.
👉 GitHub
#tools #recon
Ловите ffufai, wrapper на базе ИИ для популярного ffuf. Он автоматически предлагает расширения файлов для фаззинга на основе целевого URL и его заголовков, используя либо модели OpenAI GPT, либо модели Anthropic Claude AI.
👉 GitHub
#tools #recon
👍4
Forwarded from Proglib.academy | IT-курсы
💀 Как гарантированно провалить собеседование: 10 верных способов
В интернете можно найти много статей с советами, как идеально пройти собеседование: что говорить, как говорить, как себя вести, с чем приходить, как готовиться, где готовиться, какую информацию предварительно изучить. В общем, инструкций — вагон. Но, если честно, не очень хочется повторяться. Поэтому мы подготовили шуточную статью, как точно провалить собеседование.
Чтобы не завалить собеседование — забирайте наш курс:
🔵 Базовые модели ML и приложения
🔗 Ссылка на статью
В интернете можно найти много статей с советами, как идеально пройти собеседование: что говорить, как говорить, как себя вести, с чем приходить, как готовиться, где готовиться, какую информацию предварительно изучить. В общем, инструкций — вагон. Но, если честно, не очень хочется повторяться. Поэтому мы подготовили шуточную статью, как точно провалить собеседование.
Чтобы не завалить собеседование — забирайте наш курс:
🔗 Ссылка на статью
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
😀 Платные подписки есть? А если найду?!
💬 А у вас есть? На какие сервисы? Поделитесь в комментариях👇
#холивар
💬 А у вас есть? На какие сервисы? Поделитесь в комментариях👇
#холивар
😁4🔥3
На прошлой неделе исследователи Сэм Карри и Иэн Кэрролл сообщили о серьезной уязвимости в одном из сервисов, используемых для обеспечения безопасности в аэропортах США. Контроль безопасности во всех аэропортах передан общей администрации, известной как Transportation Security Administration. TSA обеспечивает в том числе специальные программы TSA PreCheck, ускоряющие проход для обычных пассажиров. Для пилотов и членов экипажей, как правило, предусмотрена отдельная очередь. Как выяснили Карри и Кэрролл, для записи в «члены экипажа» существует отдельная система, открытая для ряда сторонних организаций. И в одном из таких сторонних сервисов обнаружилась довольно банальная уязвимость.
Систему контроля доступа FlyCASS оказалось легко обойти: веб-сервис был подвержен банальной уязвимости, обеспечивающей возможность SQL-инъекции. Используя логин
' or '1'='1 и пароль ') OR MD5('1')=MD5('1 исследователи смогли получить доступ к админке одной из использующих сервис авиакомпаний 🤷♂️👉 Подробнее
#pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁3
Кстати, ИБ-команда Red Bull отправляет исследователям ящик энергетика за найденные баги. Конечно, не вместо выплат 😉
Как вам такая инициатива?
#bugbounty
Как вам такая инициатива?
#bugbounty
👾4🥰3
Форензика Windows — отдельная вселенная, которую, кажется, можно изучать бесконечно. Под катом — обзор основных методов поиска информации в винде для новичков, включая сведения о пользователях и входах, базовой информации системы, сетевых подключениях, а также о восстановлении удаленных файлов, просмотрe открывавшихся документов, выявлении подключавшихся флешек и многом другом.
👉 Читать
#forensic
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10