Сделал райтап на новую тачку шестого сезона hackthebox (Chemistry Season6).
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"

Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.

Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/

Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.

Через неделю у них кстати ещё одно мероприятие будет
https://safecodeconf.ru/

Weakpass

Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам (NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе🔥

Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.

У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких Companyname2024! или Winter2024! не использовались в качестве значений пароля для доменных учетных записей пользователей.

Bugs Zone 3.0