Forwarded from RESOLUTE ATTACK
Завтра в 20:00 (мск)
В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".
Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости
Представитель канала - https://t.iss.one/netrunnerz
Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤🔥5🔥4❤2😍1
RESOLUTE ATTACK
Начинается через час, присоединяйтесь 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Бесплатные сервисы для просмотра постов в профилях Instagram без регистрации и VPN
(замените elonrmuskk на имя нужного вам аккаунта)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
@user_it_channel
(замените elonrmuskk на имя нужного вам аккаунта)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
@user_it_channel
❤7👍2❤🔥1🔥1
Forwarded from Похек
CVE-2022-31262
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
👍4❤🔥1❤1🔥1
Какие XSS payload'ы приносят наибольший доход? - Анализ 174 отчетов
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
YouTube
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
YouTube
YouTube
Which XSS payloads get the biggest bounties? - Case study of 174 reports
📕 Access the whole case study: https://members.bugbountyexplained.com/xss-case-study-of-174-reports/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
❤🔥2❤1🔥1
Реверс инжиниринг для самых маленьких
Привет меня зовут с17179n и я хочу рассказать о reverse engineering.
Разберем такие вопросы как:
1. Определение реверса
2. Что надо знать из языков
3. Основные виды архитектур
4. Софт который будем использовать и пару слов про ASM
#reverse
P.S. заходите на канал автора статьи, там выходит много интересных статей по реверсу
Привет меня зовут с17179n и я хочу рассказать о reverse engineering.
Разберем такие вопросы как:
1. Определение реверса
2. Что надо знать из языков
3. Основные виды архитектур
4. Софт который будем использовать и пару слов про ASM
#reverse
P.S. заходите на канал автора статьи, там выходит много интересных статей по реверсу
👍10❤🔥1❤1🔥1😍1
Почему IT такое, какое оно есть
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Источник
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Источник
👍9❤🔥1❤1🔥1
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁
Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆
Удачи с поиском🤔
Еще хотел бы увидеть обратную связь по поводу:
1. Что вы хотите видеть на сайте? (может какой то функционал)
2. Куда развивать NR? (Уходить в сторону курсов за вменяемые деньги или же что то еще)
3. Какой тип постов вам нравится больше всего? (Может вам не хватает развлекательного контента)
Давайте поговорим об этом в комментариях, и я моя команда будем вам активно отвечать ) (Ведь мы стараемся для вас!)
P.S. Всего за 49 ❤️ на посте сливаю подсказку к флагу😉
Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆
Удачи с поиском
Еще хотел бы увидеть обратную связь по поводу:
1. Что вы хотите видеть на сайте? (может какой то функционал)
2. Куда развивать NR? (Уходить в сторону курсов за вменяемые деньги или же что то еще)
3. Какой тип постов вам нравится больше всего? (Может вам не хватает развлекательного контента)
Давайте поговорим об этом в комментариях, и я моя команда будем вам активно отвечать ) (Ведь мы стараемся для вас!)
P.S. Всего за 49 ❤️ на посте сливаю подсказку к флагу
Please open Telegram to view this post
VIEW IN TELEGRAM
❤56🤔3👍1🔥1😍1
Доброго времени суток, уважаемые подписчики. Как вы могли заметить, мы решили сделать Чат 2.0. Предлагаем вам присоединиться к нему!
❤🔥3❤1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
P.S.p.s. все флаги имеют оформление FLAG{}
P.S.p.s.P.S.
CTF будет до newyear.*
P.S.p.s.P.S.
CTF будет до newyear.*
❤7❤🔥1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Пару флагов уже нашли 🏴
Добейте на посте сердечки ❤️
Добейте на посте сердечки ❤️
❤18❤🔥2👍1🔥1😍1
Что такое этот ваш NetRunner ? 🤔
Информация для новоприбывших и тех кто тут потерялся.
(После прочтение этого поста, прочитай следующий) ❤️
Мы дружное сообщество этичных хакеров и тех кто по-настоящему любит ИБ
Что мы можем вам предложить?
1. Наш бесплатный онлайн курс. (Следующий пост будет про него)
2. Репетиторство от нашей команды, ИБ сфера. (Например Python, Сети, Линукс, Администрирование и тд.)
3. Контент от нашей команды редакторов, авторские статьи, разбор кейсов, прохождение CTF-тачек и тд.)
4. Партнерство, мы открыты к интересным предложениям с вашей стороны)
5. Помощь с трудоустройством (Ссылка на пост)
6. Отсутствие рекламы, в данный момент мы только лишь рекомендуем наших партнеров.
7. Нашу помощь и теплое общение в чатике)
Все вопросы, предложения: @TripiniFKYL
P.S. С любовью, команда NR)
Информация для новоприбывших и тех кто тут потерялся.
(После прочтение этого поста, прочитай следующий) ❤️
Мы дружное сообщество этичных хакеров и тех кто по-настоящему любит ИБ
Что мы можем вам предложить?
1. Наш бесплатный онлайн курс. (Следующий пост будет про него)
2. Репетиторство от нашей команды, ИБ сфера. (Например Python, Сети, Линукс, Администрирование и тд.)
3. Контент от нашей команды редакторов, авторские статьи, разбор кейсов, прохождение CTF-тачек и тд.)
4. Партнерство, мы открыты к интересным предложениям с вашей стороны)
5. Помощь с трудоустройством (Ссылка на пост)
6. Отсутствие рекламы, в данный момент мы только лишь рекомендуем наших партнеров.
7. Нашу помощь и теплое общение в чатике)
Все вопросы, предложения: @TripiniFKYL
P.S. С любовью, команда NR)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10❤3👍3🔥2😍1
10-15 января новая волна на обучение Script-Kiddie (1 ур.)
😌
Что нужно знать о нашем «курсе» ?
1. Вам не нужно ничего платить что бы получить знания.
2. Платите вы за экзамен что бы вас допустили на следующий уровень.
(Смотреть во вкладке прайс в нашем дискорд сервере)
3. Вы найдете много новых друзей в этой сфере)
🤔
Что мы изменили:
1. Немного изменили план обучение.
2. Сделали базу знаний для этого уровня.
3. Улучшили качество преподношения знаний.
Залетать сюда ТЫК
Учитель : @dongani
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🤔2❤1❤🔥1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Всем доброго времени суток, дорогие наши подписчики!
Вы набрали 49❤️, значит надо выкатить вам подсказку.
Если вы пробовали ффазить директории сайта, то наверняка заметили, что это происходит чуть быстрее, чем работает Python.
Но разве можно брутить только директории?)
Предыдущая подсказка в посте про то, как выглядят флаги
Вы набрали 49❤️, значит надо выкатить вам подсказку.
Если вы пробовали ффазить директории сайта, то наверняка заметили, что это происходит чуть быстрее, чем работает Python.
Но разве можно брутить только директории?)
❤4🔥2❤🔥1👍1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Предлагаю всем поднажать! У нас появился пока единственный фаворит в решении CTF!
❤2❤🔥2🔥1
Всем доброго времени суток, подписчики NetRunner!
Вот вам новая подсказка:
1. Чтобы найти флаги, сайт ломать не нужно)
2. Проведите DNS enumeration
P.S. сегодня буду занят, пишите @tripinifkyl
Вот вам новая подсказка:
1. Чтобы найти флаги, сайт ломать не нужно)
2. Проведите DNS enumeration
❤1
Всем привет, и так, у нас есть победитель 🥇 @K1bers
(Можете написать ему в лс что он красавчик)
Поздравляем 🎉
P.S. : WriteUP будет в понедельник)
(Можете написать ему в лс что он красавчик)
Поздравляем 🎉
P.S. : WriteUP будет в понедельник)
👍8🔥4❤2❤🔥1😍1
Всех с наступающим Новым годом 🎉
Хотелось бы провести итоги года 🤔
30 апреля, мы сделали наш Дискорд сервер, где начали учить людей, это было нам в новинку и мы может делали что то не так, но подняли уровень обучения)
За этот год к нам присоединилось почти 1500 людей, а количество людей в дискорде составляет 470 человек (почти 500😁)
Мы начали сотрудничать со многими сообществами 🤝
Нашли много друзей в сфере ИБ
31 октября мы представили вам наш сайт, где провели наш первый небольшой CTF 🏆
Мы рады что вы с нами ❤️
P.S. От всей команды NR желаем вам удачи в новом году, учитесь и еще раз учитесь)
Хотелось бы провести итоги года 🤔
30 апреля, мы сделали наш Дискорд сервер, где начали учить людей, это было нам в новинку и мы может делали что то не так, но подняли уровень обучения)
За этот год к нам присоединилось почти 1500 людей, а количество людей в дискорде составляет 470 человек (почти 500😁)
Мы начали сотрудничать со многими сообществами 🤝
Нашли много друзей в сфере ИБ
31 октября мы представили вам наш сайт, где провели наш первый небольшой CTF 🏆
Мы рады что вы с нами ❤️
P.S. От всей команды NR желаем вам удачи в новом году, учитесь и еще раз учитесь)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17👍4
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Если у вас есть какие-то интересные идеи (опыт работы с чем-то, результаты независимых исследований и т.д.) связанные с IT-сферой и вы хотели бы их где-то опубликовать, то можно рассмотреть англоязычные платформы, которые платят tech-авторам за контент:
Digital Ocean
https://www.digitalocean.com/community/pages/write-for-digitalocean
от $75 до $400 за пост, в зависимости от реакции аудитории (темы: Linux, ИБ, Docker)
Draft Dev
https://draft.dev/write
от $315 до $578 за пост (статьи строго про tech-маркетинг)
Neptune
https://neptune.ai/write-for-us
от $300 до $600 за пост на темы связанные с Data Science/Machine Learning
AirByte
https://airbyte.com/write-for-the-community
до $900 за 1500 слов (список свободных тем здесь https://github.com/airbytehq/write-for-the-community/issues?q=is%3Aissue+is%3Aopen+label%3A%22looking+for+author%22)
CircleCi
https://circleci.com/blog/technical-authors-program/
до $600 за 1500-2000 слов, широкий выбор тем связанных с веб-разработкой (примеры https://circleci.com/blog/tag/tutorials/)
Content Turbine
https://contentturbine.com/freelance
от $150 за пост
SignozHQ
https://signoz.io/technical-writer-program/
$150 (пост 1000-1500 слов про узкие темы вроде OpenTelemetry, Distributed tracing, Application performance monitoring, но можно и про Devops в целом)
CivoCloud
https://www.civo.com/write-for-us
$500 за пост (о том, как какая-либо техническая проблема была решена с помощью Civo)
Hasura
https://hasura.io/blog/the-hasura-technical-writer-program/
$300 за пост (строго на тему GraphQL)
Помимо денег еще один плюс таких платформ в том, что они позволяют засветить свое имя, ссылки на соцсети и блоги перед широкой аудиторией (иногда до нескольких сотен тысяч человек).
Возможные подводные камни: очень много редакторских правок, жесткие требования к контенту, возможные трудности с переводом денег в Россию (этот момент надо уточнять перед началом работы, так как ситуация постоянно меняется).
P.S. Пост является исправленной и дополненной версией Twitter-трида от Hasan Toor https://twitter.com/hasantoxr/status/1609557613594697730 .
@user_it_channel
Digital Ocean
https://www.digitalocean.com/community/pages/write-for-digitalocean
от $75 до $400 за пост, в зависимости от реакции аудитории (темы: Linux, ИБ, Docker)
Draft Dev
https://draft.dev/write
от $315 до $578 за пост (статьи строго про tech-маркетинг)
Neptune
https://neptune.ai/write-for-us
от $300 до $600 за пост на темы связанные с Data Science/Machine Learning
AirByte
https://airbyte.com/write-for-the-community
до $900 за 1500 слов (список свободных тем здесь https://github.com/airbytehq/write-for-the-community/issues?q=is%3Aissue+is%3Aopen+label%3A%22looking+for+author%22)
CircleCi
https://circleci.com/blog/technical-authors-program/
до $600 за 1500-2000 слов, широкий выбор тем связанных с веб-разработкой (примеры https://circleci.com/blog/tag/tutorials/)
Content Turbine
https://contentturbine.com/freelance
от $150 за пост
SignozHQ
https://signoz.io/technical-writer-program/
$150 (пост 1000-1500 слов про узкие темы вроде OpenTelemetry, Distributed tracing, Application performance monitoring, но можно и про Devops в целом)
CivoCloud
https://www.civo.com/write-for-us
$500 за пост (о том, как какая-либо техническая проблема была решена с помощью Civo)
Hasura
https://hasura.io/blog/the-hasura-technical-writer-program/
$300 за пост (строго на тему GraphQL)
Помимо денег еще один плюс таких платформ в том, что они позволяют засветить свое имя, ссылки на соцсети и блоги перед широкой аудиторией (иногда до нескольких сотен тысяч человек).
Возможные подводные камни: очень много редакторских правок, жесткие требования к контенту, возможные трудности с переводом денег в Россию (этот момент надо уточнять перед началом работы, так как ситуация постоянно меняется).
P.S. Пост является исправленной и дополненной версией Twitter-трида от Hasan Toor https://twitter.com/hasantoxr/status/1609557613594697730 .
@user_it_channel
Digitalocean
Write for DOnations | DigitalOcean
Technical tutorials, Q&A, events — This is an inclusive place where developers can find or lend support and discover new ways to contribute to the community.
👍3🔥2❤🔥1❤1