Сходил на OSINT Mindset
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
👍6❤1
Ищем поддомены на сайтах с Cloudflare
При настройке интеграции с Cloudflare сервис автоматически сканирует записи DNS и показывает всё найденное в структурированном виде. Вместо того чтобы вручную разыскивать поддомены, можно получить список прямо от сервиса, что значительно ускоряет анализ и иногда даже раскрывает реальные IP адреса, которые могли бы оставаться неизвестными.
Подробнее расписал тут:
https://www.pentestnotes.ru/ru/notes/cloudflare_subdomains_recon/
#pentest #osint #bugbounty
При настройке интеграции с Cloudflare сервис автоматически сканирует записи DNS и показывает всё найденное в структурированном виде. Вместо того чтобы вручную разыскивать поддомены, можно получить список прямо от сервиса, что значительно ускоряет анализ и иногда даже раскрывает реальные IP адреса, которые могли бы оставаться неизвестными.
Подробнее расписал тут:
https://www.pentestnotes.ru/ru/notes/cloudflare_subdomains_recon/
#pentest #osint #bugbounty
❤5👍1🔥1😐1
Вчера вышла новая версия kali linux - 2024.3
https://www.kali.org/blog/kali-linux-2024-3-release/
Если коротко, то:
• Добавили 11 новых инструментов и обновили стеки.
• Python 3.12 больше не будет использоваться для установки пакетов через pip. (это последний релиз с Python 3.11)
• Kali NetHunter Pro теперь поддерживает SoC Qualcomm Snapdragon SDM845.
• Kernel - 6.8, GCC 14, glibc 2.40
Но это все неважно, ведь теперь можно делать
https://www.kali.org/blog/kali-linux-2024-3-release/
Если коротко, то:
• Добавили 11 новых инструментов и обновили стеки.
• Python 3.12 больше не будет использоваться для установки пакетов через pip. (это последний релиз с Python 3.11)
• Kali NetHunter Pro теперь поддерживает SoC Qualcomm Snapdragon SDM845.
• Kernel - 6.8, GCC 14, glibc 2.40
Но это все неважно, ведь теперь можно делать
apt install obsidian сразу из коробки. Ура. Я ждал этого 4 года🔥5👍2
Уже на следующей неделе пройдет двухдневный хакерский митап от сообщества SPbCTF на площадке Яндекса в Питере.
Расписание докладов:
⚫️ 13:40 Станислав Раковский — Малварь в репозитории пакетов Python PyPI
⚫️ 14:35 Александр Миронов — Выбор вендора и первый high-баг на Bug Bounty
⚫️ 15:30 Артём Кулаков — Уязвимости навигации в Android-приложениях
⚫️ 16:25 Андрей Соколов — Веб-атаки с помощью картинок
⚫️ 17:05 Антон Леевик — Постквантовые криптоалгоритмы
🟣 18:30 Елизавета Тишина — Пентест цветочного горшка
⚫️ 19:05 Егор Зайцев — Ревёрсинг в Binary Ninja по сравнению с IDA
⚫️ 20:15 Алексей Воздвиженский — CTF-таски на низкоуровневом эмуляторе сети
⚫️ 20:55 Егор Зонов — SSRF с точки зрения Bug Bounty
Ps.
Жесть, даже цветочные горшки уже умные...
Расписание докладов:
Ps.
Жесть, даже цветочные горшки уже умные...
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Офис Яндекса в Питере просто огонь конечно.
Я правда пока не понял, зачем IT компании своя церковь
Я правда пока не понял, зачем IT компании своя церковь
🔥11😢1
VK Security Confab
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
❤9
Forwarded from Яндекс | Охота за ошибками
Кто был на закрытой встрече Охоты, наверное, уже заметил обновлённый дизайн по мерчу. А теперь и лендинг подъехал.
— Общий стиль теперь в тёмной теме
— На главной странице появилась красивая анимация
— Мобильная версия стала более читаемой
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
CSP Bypass Search
Сайт, на котором вы можете искать известные техники обхода CSP для получения XSS.
Сейчас он содержит не так много примеров, но автор обещает обновить его в скором времени.
Сайт, на котором вы можете искать известные техники обхода CSP для получения XSS.
Сейчас он содержит не так много примеров, но автор обещает обновить его в скором времени.
❤9
А что так можно было что-ли
Гуляя по интернету, наткнулся на один интересный отчет с bugbounty. Исследователь сдал в СберМаркет, внимание, открытый порт ssh...
И главное ему даже заплатили! Не знал, что подобное принимают)
Интересно, такое прокатывает только в Сбере или это действительно считается уязвимостью?🤔
Гуляя по интернету, наткнулся на один интересный отчет с bugbounty. Исследователь сдал в СберМаркет, внимание, открытый порт ssh...
И главное ему даже заплатили! Не знал, что подобное принимают)
Интересно, такое прокатывает только в Сбере или это действительно считается уязвимостью?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😁7
Сделал райтап на новую тачку шестого сезона hackthebox (Chemistry Season6).
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
🔥6