#bugboounty #tips
Иногда нужно проявить творческий подход, чтобы обойти меры защиты от CORS и добиться успешной CSRF для всего сайта
Иногда нужно проявить творческий подход, чтобы обойти меры защиты от CORS и добиться успешной CSRF для всего сайта
#practice #pentest #bugboounty
Воркшоп по поиску уязвимостей в проекте на Java с помощью CodeQL.
https://proglib.io/w/2efd5815
Воркшоп по поиску уязвимостей в проекте на Java с помощью CodeQL.
https://proglib.io/w/2efd5815
GitHub
GitHub - pwntester/codeql_grehack_workshop: GreHack 2021 CodeQL for Java workshop
GreHack 2021 CodeQL for Java workshop. Contribute to pwntester/codeql_grehack_workshop development by creating an account on GitHub.
#bugboounty #pentest #secevent
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
YouTube
No Hat 2021 - Marco Balduzzi - Opening
Conference opening by Marco `embyte` Balduzzi.
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
#pentest #practice #bugboounty
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
gosecure.github.io
HTTP Request Smuggling Workshop
This workshop provides an overview of the latest research on HTTP Request Smuggling (HRS). HTTP1, HTTP2, WebSocket, h2c and more.
#practice #bugbounty #bugboounty #pentest
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Хорошие новости: у Intigriti появилась хак-академия, которая представляет собой коллекцию бесплатных онлайн-ресурсов для обучения в области веб-безопасности 🔥.
https://proglib.io/w/f227130d
Intigriti
Intigriti Hackademy - Intigriti
Intigriti Hackademy. This is the landing page for Intigriti's learning platform, where you can dive into multiple vulnerability classes.
🥰2
#pentest #bugboounty
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
PortSwigger Research
Top 10 web hacking techniques of 2021
Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the most significant web security research released in the last year
😁1
#bugboounty #pentest #cheatsheet
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Google Cloud
BigQuery | AI data platform | Lakehouse | EDW
BigQuery is the autonomous data and AI platform, automating the entire data lifecycle so you can go from data to AI to action faster.
#bugboounty #learning
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Библиотека программиста
❔ DOM: что такое объектная модель документа простыми словами
В статье разберемся с объектной моделью документа (DOM), узнаем для чего это нужно и как эти знания применять на практике.
#bugboounty #pentest #recon
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
YouTube
Bug Bounty Live Recon - Grabbing Domains!
Bug Bounty Live Hunting Part 1 - In this first episode, we are going to look into grabbing root domains of a bug bounty target🔥
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
#practice #pentest #bugboounty
Полное пошаговое руководство по Damn Vulnerable GraphQL Application (DVGA), уязвимому приложению, которое вы можете использовать для проверки своих навыков взлома GraphQL API.
https://zerodayhacker.com/dvga-walkthrough/
Полное пошаговое руководство по Damn Vulnerable GraphQL Application (DVGA), уязвимому приложению, которое вы можете использовать для проверки своих навыков взлома GraphQL API.
https://zerodayhacker.com/dvga-walkthrough/
Zero Day Hacker - Teaching myself ethical hacking. Here's what I've learned, from day zero onward.
DVGA walkthrough - Zero Day Hacker
This is a full walkthrough of the Damn Vulnerable GraphQL Application (DVGA), a deliberately vulnerable app you can use to test your GraphQL API hacking skills.
🔥2