🌐 Браузеры — отличное место для поиска багов, особенно когда ты в числе первых врываешься в новую багбаунти-программу. Именно так и было у автора статьи. В браузере Arc ему удалось найти UXSS, Local File Read, Arbitrary File Creation и Path Traversal для RCE.
👉 Читайте о каждой уязвимости на Medium или в PDF (файл в комментариях)
#bugbounty #writeup
👉 Читайте о каждой уязвимости на Medium или в PDF (файл в комментариях)
#bugbounty #writeup
🔥5❤🔥1
Forwarded from Библиотека Go-разработчика | Golang
🔐 Понимание уязвимостей, связанных с внедрением команд в Go
Если вы вызываете системные утилиты из кода, вы можете предпринять некоторые базовые, но важные меры предосторожности, чтобы избежать проблем с безопасностью(вы ведь не хотите, чтобы кто-то мог убедить ваш сервер запустить rm или что-то похуже) .
👉 Читать гайд
Если вы вызываете системные утилиты из кода, вы можете предпринять некоторые базовые, но важные меры предосторожности, чтобы избежать проблем с безопасностью
👉 Читать гайд
😁2👍1
Привет, друзья! 👋
Мы готовим статью об ИИ-инструментах для программирования в 2024 году и хотим услышать ваше мнение! 🤖💻 Поделитесь своим опытом и помогите нам сделать материал ещё полезнее. Самые интересные ответы войдут в статью! 🏆
Мы готовим статью об ИИ-инструментах для программирования в 2024 году и хотим услышать ваше мнение! 🤖💻 Поделитесь своим опытом и помогите нам сделать материал ещё полезнее. Самые интересные ответы войдут в статью! 🏆
Какой ИИ-инструмент для программирования вы считаете самым полезным и почему? 🛠
Anonymous Poll
13%
GitHub Copilot
49%
ChatGPT
5%
Claude
3%
Codeium
5%
Локальные LLM
21%
Не пользуюсь ИИ
5%
Другой (укажу в комментариях)
Какой аспект разработки, по вашему мнению, больше всего выигрывает от использования ИИ? 🚀
Anonymous Poll
30%
Автодополнение кода
32%
Генерация кода с нуля
24%
Отладка и поиск ошибок
9%
Оптимизация существующего кода
4%
Другое (поделитесь в комментариях)
👍1
Не забудьте оставить комментарий с вашими мыслями об ИИ в программировании! Какие преимущества и недостатки вы видите? Какие инструменты рекомендуете попробовать коллегам? 🤔💬
❤1
🥷🏿🐧 Linux Process Injection: полный гайд для этичного хакера
Вы наверняка привыкли видеть подобные темы в контексте Windows(читайте доклад по теме ) , но в Linux тоже немало способов внедрения в живые, запущенные процессы. А приведенный гайд от исследователя из Akamai можно использовать в качестве шпаргалки 👇
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
Вы наверняка привыкли видеть подобные темы в контексте Windows
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
👍5👏1
🥷🔎 Что делать в пятницу вечером? Можно отдохнуть, а можно разреверсить новую фичу iOS Inactivity Reboot
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? Узнайте подробнее обо всех подробностях, включая расширение ядра и Secure Enclave Processor👇
🔗 Читать
#mobile #reverse
В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? Узнайте подробнее обо всех подробностях, включая расширение ядра и Secure Enclave Processor👇
🔗 Читать
#mobile #reverse
👍1
🕵️♂️ Полный гайд по поиску большего количества уязвимостей с помощью Shodan и Censys
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
Гайд для молодых багхантеров и тех, кто не имеет опыта использования поисковых систем для поиска уязвимостей. И да, хоть он и ограничен только Shodan и Censys, вы все равно можете применять те же методы к Fofa, Netlas, ZoomEye и другим инструментам.
👉 Читать
#recon #tools
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
🪲 Брутфорс директорий и файлов: простой пример использования gobuster, но также вы можете работать с
•
•
•
Другие полезные параметры:
•
•
•
#tools #bugbounty
ffuf, feroxbuster и другими инструментами•
dir: режим сканирования директорий•
-u: целевой URL•
-w: путь к словарюДругие полезные параметры:
•
-x: расширения файлов (.php,.html)•
-t: количество потоков•
-c: cookie#tools #bugbounty
🔥3
window&&=(window&&=opener||=alert)?.(1??0,)
#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
🔥🥷 Ранее в этом году группа исследований безопасности Assetnote обнаружила уязвимость в Sitecore XP (CVE-2024-46938), которая может привести к pre-auth RCE.
Баги в порядке выполнения операций — одни из самых интересных. Читайте исследование и вдохновляйтесь на новые высоты👇💵
🔗 Читать
#writeup #pentest #bugbounty
Баги в порядке выполнения операций — одни из самых интересных. Читайте исследование и вдохновляйтесь на новые высоты👇💵
🔗 Читать
#writeup #pentest #bugbounty
😁5👍3
⚒️ zizmor — инструмент для поиска проблем безопасности в настройках CI/CD GitHub Actions
CI/CD пайплайны сейчас активно используются в цикле разработке ПО, поэтому могут стать отличной целью в ходе пентеста. Одна из самых популярных систем CI/CD — GitHub Actions. Ловите инструмент, который пополнит вашу коллекцию этичного хакера:
или
👉 GitHub & Документация
#tools #devops #devsecops
CI/CD пайплайны сейчас активно используются в цикле разработке ПО, поэтому могут стать отличной целью в ходе пентеста. Одна из самых популярных систем CI/CD — GitHub Actions. Ловите инструмент, который пополнит вашу коллекцию этичного хакера:
cargo install zizmor
или
brew install zizmor
👉 GitHub & Документация
#tools #devops #devsecops
👍3