#Статья
Перевод: Как правительство использует взлом Zero-Click для проникновения в телефоны
⏱Время чтения: 7 минут
Перевод: Как правительство использует взлом Zero-Click для проникновения в телефоны
⏱Время чтения: 7 минут
Telegraph
Перевод: Как правительство использует взлом Zero-Click для проникновения в телефоны
Взломы Zero-Click - это новая форма кибер-атаки, не требующая взаимодействия с пользователем. Злоумышленники могут использовать уязвимости в программном обеспечении или устройствах для получения доступа к конфиденциальной информации, зачастую жертва даже…
🔥2
#InfoSec_Video
Как превратить path traversal на основе записи в критический? - пример из практики баг баунти от @gregxsunday
Как превратить path traversal на основе записи в критический? - пример из практики баг баунти от @gregxsunday
YouTube
How to turn a write-based path traversal into a critical? - Bug bounty case study
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
💽 The full article and database with those reports: https://members.bugbountyexplained.com/how-to-maximise-payouts-for-file-disclosure-bugs-file-disclosure-case-study/
✉️ Sign up for the mailing list:…
💽 The full article and database with those reports: https://members.bugbountyexplained.com/how-to-maximise-payouts-for-file-disclosure-bugs-file-disclosure-case-study/
✉️ Sign up for the mailing list:…
🔥1
#InfoSec_Repositories
Откройте для себя SubreconGTP, инструмент для обнаружения поддоменов с помощью искусственного интеллекта от @Jhaddix.
Откройте для себя SubreconGTP, инструмент для обнаружения поддоменов с помощью искусственного интеллекта от @Jhaddix.
GitHub
GitHub - jhaddix/SubreconGPT
Contribute to jhaddix/SubreconGPT development by creating an account on GitHub.
🔥1
#InfoSec_Video
@InsiderPhD делится ценной информацией об уязвимостях раскрытия информации в этом эпизоде Bug Bounty Basics, представленном @Bugcrowd.
@InsiderPhD делится ценной информацией об уязвимостях раскрытия информации в этом эпизоде Bug Bounty Basics, представленном @Bugcrowd.
🔥1
#InfoSec_Repositories
YEAST - Еще один инструмент для перечисления поддоменов на основе шаблонов от @WhoIsSecure
YEAST - Еще один инструмент для перечисления поддоменов на основе шаблонов от @WhoIsSecure
GitHub
GitHub - whoissecure/yaset: Yet Another Subdomain Enumeration Tool, a template based tool to enumerate subdomains passively.
Yet Another Subdomain Enumeration Tool, a template based tool to enumerate subdomains passively. - whoissecure/yaset
🔥1
#Статья
Перевод: Bluetooth сниффинг с помощью Ubertooth: Пошаговое руководство
⏱Время чтения: 15 минут
Перевод: Bluetooth сниффинг с помощью Ubertooth: Пошаговое руководство
⏱Время чтения: 15 минут
Telegraph
Перевод: Bluetooth сниффинг с помощью Ubertooth: Пошаговое руководство
Краткое описание Это руководство по сниффингу пакетов Bluetooth Low Energy (BLE) с помощью устройства Ubertooth One, беспроводной платформы разработки на 2,4 ГГц. В этом руководстве будет подробно описан процесс настройки и описаны все шаги для перехвата…
🔥2
#InfoSec_Video
Откройте для себя два эффективных метода рутирования AVD (Android Studio) в этом познавательном видео от @intigriti: Magisk (rootAVD) и SuperSU.
Откройте для себя два эффективных метода рутирования AVD (Android Studio) в этом познавательном видео от @intigriti: Magisk (rootAVD) и SuperSU.
YouTube
2 ways to root an AVD (android studio); Magisk (rootAVD) and SuperSU
📱🐛 Learn the basics of Mobile Hacking (Android). In this video, we'll look at two different methods to root an android virtual device (AVD) in Android Studio; superSU (superuser.apk) and Magisk (rootAVD). Finally, we'll investigate/discuss the reasons why…
🔥1
#InfoSec_Repositories
pathbuster - @z0idsec обновил свой инструмент pathbuster: Инструмент для пентестинга с нормализацией путей с расширенными возможностями.
pathbuster - @z0idsec обновил свой инструмент pathbuster: Инструмент для пентестинга с нормализацией путей с расширенными возможностями.
GitHub
GitHub - ethicalhackingplayground/pathbuster: A path-normalization pentesting tool.
A path-normalization pentesting tool. Contribute to ethicalhackingplayground/pathbuster development by creating an account on GitHub.
👍1🔥1
#Статья
Перевод: Как я обошел двухфакторную аутентификацию с помощью 3 различных методов на одной и той же цели
⏱Время чтения: 5 минут
Перевод: Как я обошел двухфакторную аутентификацию с помощью 3 различных методов на одной и той же цели
⏱Время чтения: 5 минут
Telegraph
Перевод: Как я обошел двухфакторную аутентификацию с помощью 3 различных методов на одной и той же цели
Привет, ребята, надеюсь, у вас все хорошо, рад написать свою вторую статью на Medium ♥. Краткое содержание: Это история о том, как я смог обойти 2FA на частной программе по поиску ошибок ТРИ раза, используя 3 разных метода. Тип уязвимости: Неправильная аутентификация…
👍4
#InfoSec_Video
Двадцатый эпизод - @ctbbpodcast посвящен ментальным проблемам баг-хантеров с советами по их преодолению и достижению успеха в этой сфере.
Двадцатый эпизод - @ctbbpodcast посвящен ментальным проблемам баг-хантеров с советами по их преодолению и достижению успеха в этой сфере.
YouTube
Bounty Burnout: Overcoming the Mental Tolls of Hacking (Ep. 20)
In this episode of Critical Thinking - Bug Bounty Podcast, we dive into the world of "hacker brain hacks'' and overcoming challenges in bug bounty hunting. We discuss custom word lists, the rising popularity of Caido as a potential Burp Suite replacement…
🔥2
#InfoSec_Repositories
Репозиторий SecurityStories - @harshbothra_ на Github - это 52 вдохновляющие истории профессионалов в области кибербезопасности со всего мира, цель которых - вдохновить и раскрыть менее известные истории в этой области.
Репозиторий SecurityStories - @harshbothra_ на Github - это 52 вдохновляющие истории профессионалов в области кибербезопасности со всего мира, цель которых - вдохновить и раскрыть менее известные истории в этой области.
GitHub
GitHub - harsh-bothra/SecurityStories
Contribute to harsh-bothra/SecurityStories development by creating an account on GitHub.
👍2
#Статья
Перевод: Сайты, которые необходимо знать: Основные ресурсы для энтузиастов безопасности
⏱Время чтения: 4 минуты
Перевод: Сайты, которые необходимо знать: Основные ресурсы для энтузиастов безопасности
⏱Время чтения: 4 минуты
Telegraph
Перевод: Сайты, которые необходимо знать: Основные ресурсы для энтузиастов безопасности
В этой статье я расскажу вам о нескольких сайтах, которые недооцениваются в сфере безопасности. Эти сайты охватывают различные темы безопасности, такие как сетевая безопасность, Google Dorking, OSINT, Bug Bounty, тенденции кибербезопасности и т. д. Независимо…
👍2🔥1
#InfoSec_Video
Присоединяйтесь к @gregxsunday: вместе с @Yassineaboukir он отправляется в захватывающее путешествие, чтобы стать самым ценным хакером, исследуя мир на ходу!
Присоединяйтесь к @gregxsunday: вместе с @Yassineaboukir он отправляется в захватывающее путешествие, чтобы стать самым ценным хакером, исследуя мир на ходу!
🔥2
#InfoSec_Repositories
jsluice - это пакет на языке Go и инструмент командной строки для извлечения URL, путей, секретов и других интересных данных из исходного кода JavaScript. Создан @bishopfox.
jsluice - это пакет на языке Go и инструмент командной строки для извлечения URL, путей, секретов и других интересных данных из исходного кода JavaScript. Создан @bishopfox.
GitHub
GitHub - BishopFox/jsluice: Extract URLs, paths, secrets, and other interesting bits from JavaScript
Extract URLs, paths, secrets, and other interesting bits from JavaScript - BishopFox/jsluice
🔥2
#Статья
Перевод: ChatGPT для Bug Bounty: Разведка, генерация списка слов, шаблоны Nuclei, преобразование p3 или p4 в P2 или P1
⏱Время чтения: 6 минут
Перевод: ChatGPT для Bug Bounty: Разведка, генерация списка слов, шаблоны Nuclei, преобразование p3 или p4 в P2 или P1
⏱Время чтения: 6 минут
Telegraph
Перевод: ChatGPT для Bug Bounty: Разведка, генерация списка слов, шаблоны Nuclei, преобразование p3 или p4 в P2 или P1
Введение: Bug bounty требует инноваций и стратегического мышления. В этой статье мы рассмотрим невероятные возможности Chat GPT и то, как он может повысить эффективность вашей работы по поиску багов. Узнайте, как подсказки Chat GPT в сочетании с динамическими…
🔥2
#InfoSec_Video
Присоединяйтесь к @ctbbpodcast в 25-м эпизоде, чтобы погрузиться в увлекательный мир 2x MVH и интригующего многомиллионного хакера Inhibitor181.
Присоединяйтесь к @ctbbpodcast в 25-м эпизоде, чтобы погрузиться в увлекательный мир 2x MVH и интригующего многомиллионного хакера Inhibitor181.
🔥2
#InfoSec_Repositories
Surf: Мощный инструмент для эксплуатации уязвимостей SSRF в современных облачных средах и повышения эффективности их воздействия от @assetnote.
Surf: Мощный инструмент для эксплуатации уязвимостей SSRF в современных облачных средах и повышения эффективности их воздействия от @assetnote.
GitHub
GitHub - assetnote/surf: Escalate your SSRF vulnerabilities on Modern Cloud Environments. `surf` allows you to filter a list of…
Escalate your SSRF vulnerabilities on Modern Cloud Environments. `surf` allows you to filter a list of hosts, returning a list of viable SSRF candidates. - assetnote/surf
🔥3
#Статья
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
⏱Время чтения: 7 минут
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
⏱Время чтения: 7 минут
Telegraph
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
Burp Suite - широко известный инструмент тестирования защищенности веб-приложений, завоевавший огромную популярность среди специалистов по безопасности. Обладая широкими возможностями и расширяемостью, Burp Suite предоставляет целый арсенал инструментов для…
🔥3