🎯 Только что вернулся с Купер DevSecOps Meetup. Название, как по мне, вообще не супер, но доклады норм)
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
🔥7
Небольшой спойлер к моему завтрашнему докладу на Offzone
https://offzone.moscow/program/from-source-maps-to-secrets/
https://offzone.moscow/program/from-source-maps-to-secrets/
🔥3😁1
From sourcemaps to secrets.pdf
3.5 MB
Презентация с моего доклада про сурсмапы
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
❤11👍3❤🔥2
Media is too big
VIEW IN TELEGRAM
🎥 Наконец-то выложили запись моего доклада с конференции OFFZONE, где я рассказал о несправедливо забытой уязвимости раскрытия Sourcemaps и показал, что можно найти на bugbounty, эксплуатируя эту уязвимость. И сколько за это платят.
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
🔥8❤2
Сходил на OSINT Mindset
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
👍6❤1
Ищем поддомены на сайтах с Cloudflare
При настройке интеграции с Cloudflare сервис автоматически сканирует записи DNS и показывает всё найденное в структурированном виде. Вместо того чтобы вручную разыскивать поддомены, можно получить список прямо от сервиса, что значительно ускоряет анализ и иногда даже раскрывает реальные IP адреса, которые могли бы оставаться неизвестными.
Подробнее расписал тут:
https://www.pentestnotes.ru/ru/notes/cloudflare_subdomains_recon/
#pentest #osint #bugbounty
При настройке интеграции с Cloudflare сервис автоматически сканирует записи DNS и показывает всё найденное в структурированном виде. Вместо того чтобы вручную разыскивать поддомены, можно получить список прямо от сервиса, что значительно ускоряет анализ и иногда даже раскрывает реальные IP адреса, которые могли бы оставаться неизвестными.
Подробнее расписал тут:
https://www.pentestnotes.ru/ru/notes/cloudflare_subdomains_recon/
#pentest #osint #bugbounty
❤5👍1🔥1😐1
Вчера вышла новая версия kali linux - 2024.3
https://www.kali.org/blog/kali-linux-2024-3-release/
Если коротко, то:
• Добавили 11 новых инструментов и обновили стеки.
• Python 3.12 больше не будет использоваться для установки пакетов через pip. (это последний релиз с Python 3.11)
• Kali NetHunter Pro теперь поддерживает SoC Qualcomm Snapdragon SDM845.
• Kernel - 6.8, GCC 14, glibc 2.40
Но это все неважно, ведь теперь можно делать
https://www.kali.org/blog/kali-linux-2024-3-release/
Если коротко, то:
• Добавили 11 новых инструментов и обновили стеки.
• Python 3.12 больше не будет использоваться для установки пакетов через pip. (это последний релиз с Python 3.11)
• Kali NetHunter Pro теперь поддерживает SoC Qualcomm Snapdragon SDM845.
• Kernel - 6.8, GCC 14, glibc 2.40
Но это все неважно, ведь теперь можно делать
apt install obsidian сразу из коробки. Ура. Я ждал этого 4 года🔥5👍2
Уже на следующей неделе пройдет двухдневный хакерский митап от сообщества SPbCTF на площадке Яндекса в Питере.
Расписание докладов:
⚫️ 13:40 Станислав Раковский — Малварь в репозитории пакетов Python PyPI
⚫️ 14:35 Александр Миронов — Выбор вендора и первый high-баг на Bug Bounty
⚫️ 15:30 Артём Кулаков — Уязвимости навигации в Android-приложениях
⚫️ 16:25 Андрей Соколов — Веб-атаки с помощью картинок
⚫️ 17:05 Антон Леевик — Постквантовые криптоалгоритмы
🟣 18:30 Елизавета Тишина — Пентест цветочного горшка
⚫️ 19:05 Егор Зайцев — Ревёрсинг в Binary Ninja по сравнению с IDA
⚫️ 20:15 Алексей Воздвиженский — CTF-таски на низкоуровневом эмуляторе сети
⚫️ 20:55 Егор Зонов — SSRF с точки зрения Bug Bounty
Ps.
Жесть, даже цветочные горшки уже умные...
Расписание докладов:
Ps.
Жесть, даже цветочные горшки уже умные...
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Офис Яндекса в Питере просто огонь конечно.
Я правда пока не понял, зачем IT компании своя церковь
Я правда пока не понял, зачем IT компании своя церковь
🔥11😢1
VK Security Confab
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
❤9