Привет, друзья!👋

Открыт приём заявок на Pentest Award 2025 — это ежегодная премия для специалистов по тестированию на проникновение от команды «Авилликс». Мероприятие состоится уже в третий раз.

📌 Участие бесплатное. Можно подать одну или несколько работ — главное, успеть до 30 июня.

Заявка — это краткий рассказ о проекте в свободной форме. Не обязательно раскрывать технические детали — достаточно описать идею, подход и результат.

Из призов вы можете получить именную статуэтку, макбук, айфон, смарт-часы, подарки от партнёров, билеты на конференцию OFFZONE — и, конечно, признание сообщества.

Церемония награждения — 1 августа в Москве.

🔗 Узнать подробнее и подать заявку можно тут: https://award.awillix.ru/

Если есть интересный кейс — не упускайте возможность.

Я тоже отправлю — вдруг повезёт и что-нибудь выиграю!🤞

Привет, друзья! 👋

На PHDays идёт конкурс IDS Bypass — если вам близки нестандартные решения, загляните обязательно 🔥

💡 Суть простая: нужно выполнять задания так, чтобы обойти правила IDS. Подойдёт и креативный, и классический способ — главное, чтобы трафик прошёл, а IDS не сработала.

🧠 Сейчас уже открыты 2 задачи, и в скором времени появится ещё пара. Так что не откладывайте участие.

💰 За выполнение задач начисляются позитокены — их можно обменять на разные полезные и приятные штуки в зоне мерча.

📍 Локация: Cyberhub — комната Positive Labs
🕒 Конкурс уже в процессе!

Заходите, ломайте, обходите, зарабатывайте! 💪

#Статья

Как найти исходный IP-адрес любого веб-сайта за WAF

👉 В статье подробно описаны практические способы выявления исходного IP-адреса сайта, скрытого за WAF или CDN, включая использование Shodan, Censys, VirusTotal, анализ favicon, SPF-записей и автоматизированный сбор данных с помощью bash-скрипта.

📹По этой статье также доступен ролик

🕗 Время чтения: 9 минут

#Статья

Как я нашёл уязвимость SMTP-инъекции и заработал $800 всего за полчаса

👉 В статье показано, как с помощью нестандартного подхода к полю email в контактной форме удалось выявить SMTP-инъекцию, провести успешную эксплуатацию с вложением и заработать $800 менее чем за час.

🕗 Время чтения: 3 минуты

Привет, друзья! 👋

⏳ До дедлайна подачи заявок на Pentest Award 2025 остаётся совсем немного — приём заканчивается 30 июня!

🏆 Это отраслевая премия для специалистов по тестированию на проникновение. Участие бесплатное, а в числе призов — именные статуэтки, техника Apple, билеты на OFFZONE, подарки от партнеров и признание сообщества.

📝 Заявка — это рассказ о кейсе в свободной форме. Раскрывать эксплоиты не нужно, главное — показать идею и подход (вот пример, как это может выглядеть).

📆 Церемония награждения — 1 августа в Москве.

🔗 Подать заявку и узнать подробности можно здесь: https://award.awillix.ru/

Если у вас есть интересный кейс — самое время рассказать о нём. Честно, сам тянул до последнего — но теперь точно пора подавать. Не тяните тоже!)🤞💪

#Статья

PDF-файл, который крадёт данные — эксплойт DocDrop

👉 В статье рассказывается о том, как с помощью PDF-документа с внедрённым отслеживающим пикселем можно собрать IP-адрес, User-Agent и другие данные пользователя при открытии файла — и как это работает в разных браузерах, включая Chrome, Firefox и Edge.

🕗 Время чтения: 4 минуты

#Статья

Как создать собственный набор инструментов для хакинга в Docker

👉 В статье рассказывается, как создать переносимую и изолированную среду для тестирования безопасности в Docker — с установкой популярных инструментов, настройкой алиасов и возможностью запуска на любом устройстве за пару команд.

🕗 Время чтения: 4 минуты