Bug Hunter Notes – Telegram
Bug Hunter Notes
@BugHunting
213 subscribers
24 photos
5 files
367 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
213 subscribers
Bug Hunter Notes
Forwarded from Библиотека разработчика
​​Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Andrew Hoffman

Несмотря на то, что доступно много ресурсов для обеспечения безопасности сети и ИТ, подробных руководств по безопасности современных веб-приложений до сих пор не было. Это практическое руководство содержит как атакующие, так и оборонительные концепции безопасности, которые разработчики программного обеспечения могут легко освоить и применить.

Эндрю Хоффман, старший инженер по безопасности в Salesforce, представляет три основы безопасности веб-приложений: разведка, нападение и защита. Вы изучите методы эффективного исследования и анализа современных веб-приложений, включая те, к которым у вас нет прямого доступа. Вы также узнаете, как взломать веб-приложения, используя новейшие методы взлома. Наконец, вы узнаете, как разрабатывать средства защиты для использования в собственных веб-приложениях для защиты от хакеров.

Язык: Английский 🇬🇧

💾 Скачать [EPUB]

#книга #web #eng #от_подписчика
24 views
Bug Hunter Notes
Forwarded from Библиотека разработчика
Хакинг на примерах. Уязвимости, взлом, защита
Ярошенко А.А.
2021

Из этой книги вы не узнаете, как взламывать банки – ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

Язык: Русский 🇷🇺

💾 Скачать PDF

🛒 Купить печатную версию

#книга #hacking #rus
27 views
Bug Hunter Notes
https://bugbountytips.tech/
27 views
Bug Hunter Notes
https://github.com/Simpsonpt/AppSecEzine
Электронный журнал посвященный безопасности

Ну и к примеру последний выпуск:
https://pathonproject.com/zb/?31cef4f958bc544d#NPtTzxWyNkGB2X5IaUdj1z874jqxBFmynIeSvWxaz+w=
GitHub
GitHub - Simpsonpt/AppSecEzine: AppSec Ezine Public Repository.
AppSec Ezine Public Repository. Contribute to Simpsonpt/AppSecEzine development by creating an account on GitHub.
26 views
Bug Hunter Notes
Forwarded from Технологический Болт Генона
Веб-безопасность 200
https://habr.com/ru/company/oleg-bunin/blog/570032/

Веб-безопасность 201
https://habr.com/ru/company/oleg-bunin/blog/570034/

Веб-безопасность 202
https://habr.com/ru/company/oleg-bunin/blog/570036/
27 views
Bug Hunter Notes
https://habr.com/ru/company/oleg-bunin/blog/570040/
Хабр
Frontend Security: о чем вы хотели бы забыть, но не сможете
Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает...
28 views
Bug Hunter Notes
https://github.com/Muhammd/awesome-bug-bounty
GitHub
GitHub - Muhammd/awesome-bug-bounty
Contribute to Muhammd/awesome-bug-bounty development by creating an account on GitHub.
27 views
Bug Hunter Notes
https://github.com/vavkamil/awesome-bugbounty-tools
GitHub
GitHub - vavkamil/awesome-bugbounty-tools: A curated list of various bug bounty tools
A curated list of various bug bounty tools. Contribute to vavkamil/awesome-bugbounty-tools development by creating an account on GitHub.
26 views
Bug Hunter Notes
https://github.com/djadmin/awesome-bug-bounty
GitHub
GitHub - djadmin/awesome-bug-bounty: A comprehensive curated list of available Bug Bounty & Disclosure Programs and Write-ups.
A comprehensive curated list of available Bug Bounty & Disclosure Programs and Write-ups. - djadmin/awesome-bug-bounty
25 views
Bug Hunter Notes
Forwarded from S.E.Reborn
20 views
Bug Hunter Notes
Forwarded from S.E.Reborn
Corporate_Cybersecurity_Identifying_Risks_and_the_Bug_Bounty_Program.epub
36.6 MB
📖 Corporate Cybersecurity: Identifying Risks and the Bug Bounty Program.

• Дата выхода: 2 Ноября 2021 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 110$ или 8140₽.

Подробное описание книги.

VT.

🧩 Софт для чтения.

#Cybersecurity #Eng
22 views
Bug Hunter Notes
https://frichetten.com/blog/
Frichetten
Blog
Blog where I cover software development and information security
22 views
Bug Hunter Notes
https://youtu.be/Hy4YPFA7pqA
YouTube
Obfuscated Password Manager?! Solution to September '21 XSS Challenge
🏆​ The official writeup for the September XSS Challenge

00:00 Introduction
00:25 Initial look at the challenge
01:10 Looking at the javanoscript code
02:20 Setting breakpoint to check what is being run
04:20 Seeing that we need to supply ?password=
08:00 Finding…
22 views
Bug Hunter Notes
Forwarded from S.E.Reborn
Best of OSCP CTF Cheat Sheet.

https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups

#CTF #OSCP #Cheatsheet
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation
22 views
Bug Hunter Notes
https://www.youtube.com/playlist?list=PL_bkTzUc1BufnQyGt6-9hSly2PqsDmd09
YouTube
100 Bug Bounty Training Lessons and | Bug Bounty Tutorials | Security Testing Lessons
Share your videos with friends, family, and the world
21 views
Bug Hunter Notes
https://www.youtube.com/playlist?list=PLbyncTkpno5FAC0DJYuJrEqHSMdudEffw
21 views
Bug Hunter Notes
https://www.bugbountyhunting.com/
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
20 views
Bug Hunter Notes
https://reconshell.com/facebook-bugbounty-writeups/
19 views
Bug Hunter Notes
Account Takeover checklist
https://github.com/aufzayed/bugbounty/blob/main/account_takeover_checklist.md
GitHub
bugbounty/account_takeover_checklist.md at main · aufzayed/bugbounty
Bugbounty Resources. Contribute to aufzayed/bugbounty development by creating an account on GitHub.
21 views
Bug Hunter Notes
Forwarded from SHADOW:Group
💉 Три SQL-инъекции всего за 10 минут

Определение технологий сайта, эксплуатация базовых SQL инъекций, фаззинг и поиск скрытых параметров.

#web #sqli

Читать статью
Telegraph
Три SQL-инъекции всего за 10 минут
Данная статья является переводом и ведется со слов автора. Оригинал тут. Здравствуйте, друзья, в этой статье я расскажу вам, как я нашел 3 простых SQL-инъекции в приватной программе. Домен компании назовем  example.com. После сбора поддоменов, я заметил один…
19 views