#Статья
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
⏱Время чтения: 3 минуты
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
⏱Время чтения: 3 минуты
Telegraph
Перевод: Как метаданные могут раскрыть чувствительную информацию в ходе тестирования
Сегодня я расскажу о распространенной проблеме, о которой многие могут не знать: о метаданных. Метаданные - это данные, описывающие другие данные. Они невидимы невооруженным глазом, но их можно найти в таких документах, как .doc, .docx и .pdf. Например, метаданные…
👍2
#Ent_BooksIB
Книга: 100 инструментов для SOC-аналитиков
Описание:
Это исчерпывающее руководство, в котором рассматриваются 100 важных инструментов для работы в центре операций по обеспечению информационной безопасности (SOC). Автор предоставляет подробное описание этих инструментов и их практическое применение, помогая читателям улучшить кибербезопасность и эффективность реагирования на угрозы. Эта книга является ценным ресурсом для специалистов в области информационной безопасности и всех, кто заботится о защите данных и систем от кибератак.
Страниц: 101
Формат: PDF
Donate.stream | Boosty
Книга: 100 инструментов для SOC-аналитиков
Описание:
Это исчерпывающее руководство, в котором рассматриваются 100 важных инструментов для работы в центре операций по обеспечению информационной безопасности (SOC). Автор предоставляет подробное описание этих инструментов и их практическое применение, помогая читателям улучшить кибербезопасность и эффективность реагирования на угрозы. Эта книга является ценным ресурсом для специалистов в области информационной безопасности и всех, кто заботится о защите данных и систем от кибератак.
Страниц: 101
Формат: PDF
Donate.stream | Boosty
🔥6
#Статья
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
⏱Время чтения: 3 минуты
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
⏱Время чтения: 3 минуты
Telegraph
Перевод: Как я смог скомпрометировать любую учетную запись пользователя с помощью функции сброса пароля
Привет, ребята! Еще одна интересная статья, объясняющая интересную уязвимость, которую я обнаружил недавно в одной из индийских компаний, занимающихся мобильными платежными системами. Для входа на любой сайт в Интернете необходимо иметь имя пользователя,…
🔥4
#Статья
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
⏱Время чтения: 6 минут
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
⏱Время чтения: 6 минут
Telegraph
Перевод: Зарабатывайте деньги с удовольствием! Поиск уязвимостей на случайных сайтах
В этой статье я расскажу о том, как я зарабатываю на сайтах, не имеющих программы Bug bounty, поскольку считаю, что это очень интересная тема для обсуждения, начиная с того, как я нашел сайт, и заканчивая получением денег от владельца сайта в качестве благодарности…
🔥6
#Статья
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
⏱Время чтения: 9 минут
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
⏱Время чтения: 9 минут
Telegraph
Перевод: Однопакетная атака: превращение удаленных race-conditions в локальные
Атака с одним пакетом - это новая техника, позволяющая вызывать race conditions в Интернете. Она реализуется путем выполнения нескольких HTTP/2-запросов одним TCP-пакетом, что позволяет эффективно устранить сетевой джиттер и обеспечить обработку запросов…
👍1
Привет, друзья! Мы рады представить вам краткий обзор книг, которые мы ранее перевели сами и с гордостью поделились с нашей аудиторией. Наша цель - повышение доступности материалов по информационной безопасности.
🌐 1. "Полное руководство по Burp Suite" от Sagar Rahalkar
- Эта книга представляет собой полное знакомство с инструментом Burp Suite для тестирования на проникновение.
🕵️♂️ 2. "Охота за ошибками для веб-безопасности" от Sanjib Sinha
- Эта книга представляет собой путеводитель по миру поиска и устранения уязвимостей в веб-сайтах и приложениях.
🐍 3. "Bug Bounty автоматизация с помощью Python" от Саид Абутахир
- Эта книга обучит вас автоматизировать процесс поиска уязвимостей и получения вознаграждений за их нахождение в рамках программ Bug Bounty.
🛡 4. "100 инструментов для SOC-аналитиков" от Joas Antonio
- Эта книга представляет собой обзор 100 инструментов, которые помогут вам улучшить мониторинг и обнаружение инцидентов в области информационной безопасности.
🔥 Мы работаем над еще большим количеством переводов, чтобы подарить вам ценные знания. Надеемся, что наши усилия помогают вам развиваться в этой увлекательной области.
Спасибо, что вы с нами!
🌐 1. "Полное руководство по Burp Suite" от Sagar Rahalkar
- Эта книга представляет собой полное знакомство с инструментом Burp Suite для тестирования на проникновение.
🕵️♂️ 2. "Охота за ошибками для веб-безопасности" от Sanjib Sinha
- Эта книга представляет собой путеводитель по миру поиска и устранения уязвимостей в веб-сайтах и приложениях.
🐍 3. "Bug Bounty автоматизация с помощью Python" от Саид Абутахир
- Эта книга обучит вас автоматизировать процесс поиска уязвимостей и получения вознаграждений за их нахождение в рамках программ Bug Bounty.
🛡 4. "100 инструментов для SOC-аналитиков" от Joas Antonio
- Эта книга представляет собой обзор 100 инструментов, которые помогут вам улучшить мониторинг и обнаружение инцидентов в области информационной безопасности.
🔥 Мы работаем над еще большим количеством переводов, чтобы подарить вам ценные знания. Надеемся, что наши усилия помогают вам развиваться в этой увлекательной области.
Спасибо, что вы с нами!
🔥14❤5👏4👍2
Привет, друзья!👋
Хочу поделиться с вами приятной новостью: 24-25 февраля 2024 года я буду выступать на DEFCON в Нижнем Новгороде! 🌐
DEFCON – это место, где происходит встреча специалистов в области кибербезопасности. Будут представлены интересные и полезные доклады а также можно будет встретиться и познакомиться вживую!🌐💻
Как присоединиться?
Вход на конференцию будет свободным, но необходимо будет зарегистрироваться. Форма регистрации будет доступна в начале 2024 года на их официальном сайте!)
До встречи на DEFCON!🫶
Хочу поделиться с вами приятной новостью: 24-25 февраля 2024 года я буду выступать на DEFCON в Нижнем Новгороде! 🌐
DEFCON – это место, где происходит встреча специалистов в области кибербезопасности. Будут представлены интересные и полезные доклады а также можно будет встретиться и познакомиться вживую!🌐💻
Как присоединиться?
Вход на конференцию будет свободным, но необходимо будет зарегистрироваться. Форма регистрации будет доступна в начале 2024 года на их официальном сайте!)
До встречи на DEFCON!🫶
👍5🔥5❤2
#Статья
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
⏱Время чтения: 3 минуты
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
⏱Время чтения: 3 минуты
Telegraph
Перевод: Отравление ссылки сброса пароля с помощью инъекции заголовка хоста
Всем привет, недавно я обнаружил случаи захвата учетных записей в результате манипуляций со сбросом пароля в Кембридже и Дрексельском университете. Что касается Дрекселя, то я был очень рад узнать, что мое четвертое обнаружение проблем безопасности было подтверждено…
👍7
С новым годом, друзья!)
Мы хотим поблагодарить каждого из вас за то, что следите за нашим каналом и проявляете интерес к нашим переводам. Надеемся что за прошедший год наши переводы приносили вам ценные знания и огромную пользу.
В новом году мы продолжим работать над созданием новых переводов и с радостью будем ими с вами делиться. Нам очень важна ваша поддержка, поэтому мы будем благодарны за ваши реакции и рекомендации нашего канала вашим друзьям и знакомым.
Желаем вам счастливого нового года, здоровья вам и вашим близким, творческого вдохновения и огромной мотивации, чтобы год для каждого из вас был прорывным!
Спасибо и оставайтесь с нами!❤️
Мы хотим поблагодарить каждого из вас за то, что следите за нашим каналом и проявляете интерес к нашим переводам. Надеемся что за прошедший год наши переводы приносили вам ценные знания и огромную пользу.
В новом году мы продолжим работать над созданием новых переводов и с радостью будем ими с вами делиться. Нам очень важна ваша поддержка, поэтому мы будем благодарны за ваши реакции и рекомендации нашего канала вашим друзьям и знакомым.
Желаем вам счастливого нового года, здоровья вам и вашим близким, творческого вдохновения и огромной мотивации, чтобы год для каждого из вас был прорывным!
Спасибо и оставайтесь с нами!❤️
❤13👍7
Привет, друзья!)
Мы зря не пропадали, скоро опубликуем перевод новой книги по хакингу состоящая из 350+ страниц. Книга полностью переведена, сейчас мы на этапе перепроверки и внесения различных правок, чтобы в книге было как меньше ошибок и в конечном итоге предоставить вам качественный материал❤️
Увидимся в феврале🫶
Мы зря не пропадали, скоро опубликуем перевод новой книги по хакингу состоящая из 350+ страниц. Книга полностью переведена, сейчас мы на этапе перепроверки и внесения различных правок, чтобы в книге было как меньше ошибок и в конечном итоге предоставить вам качественный материал❤️
Увидимся в феврале🫶
❤26🔥6👍5👏4
Привет, друзья!)
Хочу вам напомнить, что уже на этой неделе в Нижнем Новгороде состоится DEFCON, на котором я буду выступать со своим докладом.
Моё выступление состоится 25 февраля в 12:40 на главной сцене - приходите😉
Вы можете ознакомиться с полной программой мероприятия как на официальном сайте, так и в их телеграм-канале.
Вход на мероприятие бесплатный, но вам нужно будет отправить заявку на регистрацию и дождаться приглашения.
До встречи на DEFCON!🫶
И да, на этой неделе выйдет новый перевод книги!)✊
Хочу вам напомнить, что уже на этой неделе в Нижнем Новгороде состоится DEFCON, на котором я буду выступать со своим докладом.
Моё выступление состоится 25 февраля в 12:40 на главной сцене - приходите😉
Вы можете ознакомиться с полной программой мероприятия как на официальном сайте, так и в их телеграм-канале.
Вход на мероприятие бесплатный, но вам нужно будет отправить заявку на регистрацию и дождаться приглашения.
До встречи на DEFCON!🫶
И да, на этой неделе выйдет новый перевод книги!)✊
❤3👍1🔥1
#Ent_BooksIB
Книга: Взлом API: Взлом программных интерфейсов веб-приложений
Описание:
Вы узнаете, как работают API REST и GraphQL в естественных условиях, и создадите оптимизированную лабораторию для тестирования API с помощью Burp Suite и Postman. Затем вы освоите инструменты, полезные для разведки, анализа конечных точек и фаззинга, такие как Kiterunner и OWASP Amass. Далее вы научитесь выполнять распространенные атаки, например, направленные на механизмы аутентификации API и инъекционные уязвимости, часто встречающиеся в веб-приложениях. Вы также узнаете методы обхода защиты от этих атак.
Страниц: 354
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
Книга: Взлом API: Взлом программных интерфейсов веб-приложений
Описание:
Вы узнаете, как работают API REST и GraphQL в естественных условиях, и создадите оптимизированную лабораторию для тестирования API с помощью Burp Suite и Postman. Затем вы освоите инструменты, полезные для разведки, анализа конечных точек и фаззинга, такие как Kiterunner и OWASP Amass. Далее вы научитесь выполнять распространенные атаки, например, направленные на механизмы аутентификации API и инъекционные уязвимости, часто встречающиеся в веб-приложениях. Вы также узнаете методы обхода защиты от этих атак.
Страниц: 354
Формат: PDF
Финансовая поддержка:
1. Donate.stream
2. Boosty
❤20👍3
Взлом_API_Взлом_программных_интерфейсов_веб_приложений.pdf
21.1 MB
Взлом API. Взлом программных интерфейсов веб-приложений
❤24
Привет всем!)✌️
Ну что, я отдохнул после длительного перерыва, разгрузил себя и возвращаюсь снова в строй, продолжаю переводить для вас контент❤️
Ловите новую статью, приятного чтения!)
Ну что, я отдохнул после длительного перерыва, разгрузил себя и возвращаюсь снова в строй, продолжаю переводить для вас контент❤️
Ловите новую статью, приятного чтения!)
❤14🥰1
#Статья
Техники обхода брандмауэра веб-приложений XSS
👉 В статье будут рассмотрены базовые техники обхода WAF Cloudflare при эксплуатации XSS уязвимостей. Автор самостоятельно его развернул, показал базовые правила и методы их обхода. Кроме того, автор предоставил актуальную шпаргалку от Portswigger, содержащую множество векторов, которые могут помочь обойти фильтры.
⏱Время чтения: 7 минут
Техники обхода брандмауэра веб-приложений XSS
👉 В статье будут рассмотрены базовые техники обхода WAF Cloudflare при эксплуатации XSS уязвимостей. Автор самостоятельно его развернул, показал базовые правила и методы их обхода. Кроме того, автор предоставил актуальную шпаргалку от Portswigger, содержащую множество векторов, которые могут помочь обойти фильтры.
⏱Время чтения: 7 минут
Telegraph
Перевод: Техники обхода брандмауэра веб-приложений XSS
Все мы ненавидим брандмауэры веб-приложений! Скорее всего, вы сталкивались с ними во время тестирования на межсайтовый скриптинг. Если вам удалось получить HTML-инъекцию, которая является начальным шагом, то вы знаете, что там должен быть баг. Позвольте мне…
🔥3👍1