#InfoSec_Repositories
Surf: Мощный инструмент для эксплуатации уязвимостей SSRF в современных облачных средах и повышения эффективности их воздействия от @assetnote.
Surf: Мощный инструмент для эксплуатации уязвимостей SSRF в современных облачных средах и повышения эффективности их воздействия от @assetnote.
GitHub
GitHub - assetnote/surf: Escalate your SSRF vulnerabilities on Modern Cloud Environments. `surf` allows you to filter a list of…
Escalate your SSRF vulnerabilities on Modern Cloud Environments. `surf` allows you to filter a list of hosts, returning a list of viable SSRF candidates. - assetnote/surf
🔥3
#Статья
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
⏱Время чтения: 7 минут
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
⏱Время чтения: 7 минут
Telegraph
Перевод: Топ-10 расширений Burpsuite, которые вы должны знать в 2023 году
Burp Suite - широко известный инструмент тестирования защищенности веб-приложений, завоевавший огромную популярность среди специалистов по безопасности. Обладая широкими возможностями и расширяемостью, Burp Suite предоставляет целый арсенал инструментов для…
🔥3
❕Обновление проекта❕
🔔 Все переведенные книги теперь будут опубликованы в свободный доступ абсолютно бесплатно для каждого из вас. Тоже самое будет касаться и будущих книг.
🟢 Кто покупал книги ранее, вы внесли большой вклад в развитие проекта.
Спасибо!❤️
🔔 Для тех, кто хочет финансово поддержать наш проект, мы запускаем для этого возможность на donate.stream и boosty. Любая сумма будет хорошей поддержкой для дальнейшего развития.
🟢Основная цель проекта остается неизменной - сделать англоязычные материалы более доступными и свободными для русскоязычного общества.
Не забывайте нас поддерживать лайками, репостами и финансово, это правда важно!❤️
🔔 Все переведенные книги теперь будут опубликованы в свободный доступ абсолютно бесплатно для каждого из вас. Тоже самое будет касаться и будущих книг.
🟢 Кто покупал книги ранее, вы внесли большой вклад в развитие проекта.
Спасибо!❤️
🔔 Для тех, кто хочет финансово поддержать наш проект, мы запускаем для этого возможность на donate.stream и boosty. Любая сумма будет хорошей поддержкой для дальнейшего развития.
🟢Основная цель проекта остается неизменной - сделать англоязычные материалы более доступными и свободными для русскоязычного общества.
Не забывайте нас поддерживать лайками, репостами и финансово, это правда важно!❤️
❤10👍1
#Ent_BooksIB
Книга: Полное руководство по Burp Suite
Описание:
Используйте это всеобъемлющее руководство для изучения практических аспектов Burp Suite - от основ до более продвинутых тем. Книга выходит за рамки стандартного OWASP Top 10 и охватывает также тестирование безопасности API и мобильных приложений. Burp Suite - это простой, но мощный инструмент, используемый для тестирования безопасности приложений. Он широко используется для ручного тестирования безопасности веб-приложений, а также API и мобильных приложений. Книга начинается с основ и показывает, как настроить среду тестирования.
Страниц: 175
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
Книга: Полное руководство по Burp Suite
Описание:
Используйте это всеобъемлющее руководство для изучения практических аспектов Burp Suite - от основ до более продвинутых тем. Книга выходит за рамки стандартного OWASP Top 10 и охватывает также тестирование безопасности API и мобильных приложений. Burp Suite - это простой, но мощный инструмент, используемый для тестирования безопасности приложений. Он широко используется для ручного тестирования безопасности веб-приложений, а также API и мобильных приложений. Книга начинается с основ и показывает, как настроить среду тестирования.
Страниц: 175
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
🔥5❤2
#Ent_BooksIB
Книга: Охота за ошибками для веб-безопасности
Описание:
Начните с основ охоты за ошибками и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Узнав о Kali Linux, вы рассмотрите доступные вам типы инструментов и перейдете к настройке виртуальной лаборатории. Затем вы узнаете, как работает инъекция подделки запроса, межсайтовый скриптинг, инъекции заголовков, перенаправлении URL, XML инъекции и инъекции команд. Помня о том, как злоумышленники могут испортить ваш сайт, вы будете работать с вредоносными файлами. Переходя к рассмотрению структуры политики отправителя (Sender Policy Framework, SPF), вы увидите советы по поиску уязвимостей в ней и их эксплуатации. Наконец, вы рассмотрите различные векторы атак, используемые для эксплуатации HTML и SQL-инъекций.
Страниц: 232
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
Книга: Охота за ошибками для веб-безопасности
Описание:
Начните с основ охоты за ошибками и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Узнав о Kali Linux, вы рассмотрите доступные вам типы инструментов и перейдете к настройке виртуальной лаборатории. Затем вы узнаете, как работает инъекция подделки запроса, межсайтовый скриптинг, инъекции заголовков, перенаправлении URL, XML инъекции и инъекции команд. Помня о том, как злоумышленники могут испортить ваш сайт, вы будете работать с вредоносными файлами. Переходя к рассмотрению структуры политики отправителя (Sender Policy Framework, SPF), вы увидите советы по поиску уязвимостей в ней и их эксплуатации. Наконец, вы рассмотрите различные векторы атак, используемые для эксплуатации HTML и SQL-инъекций.
Страниц: 232
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
🔥6❤2
Охота_за_ошибками_для_веб_безопасности.pdf
13.6 MB
#Ent_BooksIB
Охота за ошибками для веб-безопасности
Охота за ошибками для веб-безопасности
🔥8❤1
#InfoSec_Repositories
Ознакомьтесь с xurlfinder, CLI-утилитой для поиска известных URL-адресов доменов из пассивных онлайн-источников, созданной @RealHueristiq.
Ознакомьтесь с xurlfinder, CLI-утилитой для поиска известных URL-адресов доменов из пассивных онлайн-источников, созданной @RealHueristiq.
GitHub
GitHub - hueristiq/xurlfind3r: A command-line utility designed to discover URLs for a given domain in a simple, efficient way.…
A command-line utility designed to discover URLs for a given domain in a simple, efficient way. It works by gathering information from a variety of passive sources, meaning it doesn't inter...
👍5
#Статья
Перевод: Наполнение Sitemap в Burp Suite с помощью краулера SpiderSuite
⏱Время чтения: 3 минуты
Перевод: Наполнение Sitemap в Burp Suite с помощью краулера SpiderSuite
⏱Время чтения: 3 минуты
Telegraph
Перевод: Наполнение Sitemap в Burp Suite с помощью краулера SpiderSuite
Вы когда-нибудь хотели увеличить поверхность атаки цели в sitemap Burp Suite при проведении тестирования на проникновение? Я знаю, что хотели, и я собираюсь показать вам, как это можно сделать с помощью краулера Spider Suite. Что такое Burp Suite? Burp Suite…
👍5
#Статья
Перевод: От раскрытия электронных адресов до захвата учетных записей (взлом телекоммуникационных сетей)
⏱Время чтения: 4 минуты
Перевод: От раскрытия электронных адресов до захвата учетных записей (взлом телекоммуникационных сетей)
⏱Время чтения: 4 минуты
Telegraph
Перевод: От раскрытия электронных адресов до захвата учетных записей (взлом телекоммуникационных сетей)
Здравствуйте, Меня зовут Ахмад Халаби. Я работаю в Resecurity - аналитической компании в области кибербезопасности, защищающей компании от всех типов угроз из списка Fortune 500. Часть нашей работы, которую мы выполняем через наше подразделение Hunter Unit…
🔥4
#InfoSec_Video
Последнее видео NahamSec содержит ценную информацию об использовании искусственного интеллекта для расширения и дополнения ваших хакерских возможностей.
Последнее видео NahamSec содержит ценную информацию об использовании искусственного интеллекта для расширения и дополнения ваших хакерских возможностей.
YouTube
API Hacking With ChatGPT!
📚 Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
💵 Support the Channel:
You can support the channel by becoming a member and get access exclusive content, behind the scenes, live hacking session and more!
☕️ Buy Me Coffee:
https://ww…
💵 Support the Channel:
You can support the channel by becoming a member and get access exclusive content, behind the scenes, live hacking session and more!
☕️ Buy Me Coffee:
https://ww…
👍2
#Статья
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
⏱Время чтения: 3 минуты
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
⏱Время чтения: 3 минуты
Telegraph
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
Сегодня я расскажу о распространенной проблеме, о которой многие могут не знать: о метаданных. Метаданные - это данные, описывающие другие данные. Они невидимы невооруженным глазом, но их можно найти в таких документах, как .doc, .docx и .pdf. Например, метаданные…
👍2
#Ent_BooksIB
Книга: 100 инструментов для SOC-аналитиков
Описание:
Это исчерпывающее руководство, в котором рассматриваются 100 важных инструментов для работы в центре операций по обеспечению информационной безопасности (SOC). Автор предоставляет подробное описание этих инструментов и их практическое применение, помогая читателям улучшить кибербезопасность и эффективность реагирования на угрозы. Эта книга является ценным ресурсом для специалистов в области информационной безопасности и всех, кто заботится о защите данных и систем от кибератак.
Страниц: 101
Формат: PDF
Donate.stream | Boosty
Книга: 100 инструментов для SOC-аналитиков
Описание:
Это исчерпывающее руководство, в котором рассматриваются 100 важных инструментов для работы в центре операций по обеспечению информационной безопасности (SOC). Автор предоставляет подробное описание этих инструментов и их практическое применение, помогая читателям улучшить кибербезопасность и эффективность реагирования на угрозы. Эта книга является ценным ресурсом для специалистов в области информационной безопасности и всех, кто заботится о защите данных и систем от кибератак.
Страниц: 101
Формат: PDF
Donate.stream | Boosty
🔥6
#Статья
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
⏱Время чтения: 3 минуты
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
⏱Время чтения: 3 минуты
Telegraph
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
Привет, ребята! Еще одна интересная статья, объясняющая интересную уязвимость, которую я обнаружил недавно в одной из индийских компаний, занимающихся мобильными платежными системами. Для входа на любой сайт в Интернете необходимо иметь имя пользователя,…
🔥4
#Статья
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
⏱Время чтения: 6 минут
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
⏱Время чтения: 6 минут
Telegraph
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
В этой статье я расскажу о том, как я зарабатываю на сайтах, не имеющих программы Bug bounty, поскольку считаю, что это очень интересная тема для обсуждения, начиная с того, как я нашел сайт, и заканчивая получением денег от владельца сайта в качестве благодарности…
🔥6
#Статья
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
⏱Время чтения: 9 минут
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
⏱Время чтения: 9 минут
Telegraph
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
Атака с одним пакетом - это новая техника, позволяющая вызывать race conditions в Интернете. Она реализуется путем выполнения нескольких HTTP/2-запросов одним TCP-пакетом, что позволяет эффективно устранить сетевой джиттер и обеспечить обработку запросов…
👍1
Привет, друзья! Мы рады представить вам краткий обзор книг, которые мы ранее перевели сами и с гордостью поделились с нашей аудиторией. Наша цель - повышение доступности материалов по информационной безопасности.
🌐 1. "Полное руководство по Burp Suite" от Sagar Rahalkar
- Эта книга представляет собой полное знакомство с инструментом Burp Suite для тестирования на проникновение.
🕵️♂️ 2. "Охота за ошибками для веб-безопасности" от Sanjib Sinha
- Эта книга представляет собой путеводитель по миру поиска и устранения уязвимостей в веб-сайтах и приложениях.
🐍 3. "Bug Bounty автоматизация с помощью Python" от Саид Абутахир
- Эта книга обучит вас автоматизировать процесс поиска уязвимостей и получения вознаграждений за их нахождение в рамках программ Bug Bounty.
🛡 4. "100 инструментов для SOC-аналитиков" от Joas Antonio
- Эта книга представляет собой обзор 100 инструментов, которые помогут вам улучшить мониторинг и обнаружение инцидентов в области информационной безопасности.
🔥 Мы работаем над еще большим количеством переводов, чтобы подарить вам ценные знания. Надеемся, что наши усилия помогают вам развиваться в этой увлекательной области.
Спасибо, что вы с нами!
🌐 1. "Полное руководство по Burp Suite" от Sagar Rahalkar
- Эта книга представляет собой полное знакомство с инструментом Burp Suite для тестирования на проникновение.
🕵️♂️ 2. "Охота за ошибками для веб-безопасности" от Sanjib Sinha
- Эта книга представляет собой путеводитель по миру поиска и устранения уязвимостей в веб-сайтах и приложениях.
🐍 3. "Bug Bounty автоматизация с помощью Python" от Саид Абутахир
- Эта книга обучит вас автоматизировать процесс поиска уязвимостей и получения вознаграждений за их нахождение в рамках программ Bug Bounty.
🛡 4. "100 инструментов для SOC-аналитиков" от Joas Antonio
- Эта книга представляет собой обзор 100 инструментов, которые помогут вам улучшить мониторинг и обнаружение инцидентов в области информационной безопасности.
🔥 Мы работаем над еще большим количеством переводов, чтобы подарить вам ценные знания. Надеемся, что наши усилия помогают вам развиваться в этой увлекательной области.
Спасибо, что вы с нами!
🔥14❤5👏4👍2
Привет, друзья!👋
Хочу поделиться с вами приятной новостью: 24-25 февраля 2024 года я буду выступать на DEFCON в Нижнем Новгороде! 🌐
DEFCON – это место, где происходит встреча специалистов в области кибербезопасности. Будут представлены интересные и полезные доклады а также можно будет встретиться и познакомиться вживую!🌐💻
Как присоединиться?
Вход на конференцию будет свободным, но необходимо будет зарегистрироваться. Форма регистрации будет доступна в начале 2024 года на их официальном сайте!)
До встречи на DEFCON!🫶
Хочу поделиться с вами приятной новостью: 24-25 февраля 2024 года я буду выступать на DEFCON в Нижнем Новгороде! 🌐
DEFCON – это место, где происходит встреча специалистов в области кибербезопасности. Будут представлены интересные и полезные доклады а также можно будет встретиться и познакомиться вживую!🌐💻
Как присоединиться?
Вход на конференцию будет свободным, но необходимо будет зарегистрироваться. Форма регистрации будет доступна в начале 2024 года на их официальном сайте!)
До встречи на DEFCON!🫶
👍5🔥5❤2
#Статья
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
⏱Время чтения: 3 минуты
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
⏱Время чтения: 3 минуты
Telegraph
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
Всем привет, недавно я обнаружил случаи захвата учетных записей в результате манипуляций со сбросом пароля в Кембридже и Дрексельском университете. Что касается Дрекселя, то я был очень рад узнать, что мое четвертое обнаружение проблем безопасности было подтверждено…
👍7