Полное_руководство_по_Burp_Suite_для_ознакомления.pdf
3 MB
Полное руководство по Burp Suite для ознакомления.pdf
🔥6
#Статья
Перевод: Ad-Honeypot-Autodeploy - полностью автоматическое развертывание небольшого, намеренно уязвимого домена Windows для RDP Honeypot
Перевод: Ad-Honeypot-Autodeploy - полностью автоматическое развертывание небольшого, намеренно уязвимого домена Windows для RDP Honeypot
Telegraph
Перевод: Ad-Honeypot-Autodeploy - полностью автоматическое развертывание небольшого, намеренно уязвимого домена Windows для RDP…
Развертывание небольшого, намеренно уязвимого домена Windows для RDP Honeypot происходит полностью автоматически. Работает на собственной виртуализации с использованием libvirt с QEMU/KVM (но может быть легко настроен для облачных решений). Используется для…
👍2
#Ent_BooksIB
Книга: Охота за ошибками для веб-безопасности
Описание:
Начните с основ охоты за ошибками и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Узнав о Kali Linux, вы рассмотрите доступные вам типы инструментов и перейдете к настройке виртуальной лаборатории. Затем вы узнаете, как работает инъекция подделки запроса, межсайтовый скриптинг, инъекции заголовков, перенаправлении URL, XML инъекции и инъекции команд. Помня о том, как злоумышленники могут испортить ваш сайт, вы будете работать с вредоносными файлами. Переходя к рассмотрению структуры политики отправителя (Sender Policy Framework, SPF), вы увидите советы по поиску уязвимостей в ней и их эксплуатации. Наконец, вы рассмотрите различные векторы атак, используемые для эксплуатации HTML и SQL-инъекций.
Страниц: 232
Формат: PDF
Стоимость: 799р
Для приобретения полной версии - пишите @Lb01C3 со словом "Охота".
Книга: Охота за ошибками для веб-безопасности
Описание:
Начните с основ охоты за ошибками и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Узнав о Kali Linux, вы рассмотрите доступные вам типы инструментов и перейдете к настройке виртуальной лаборатории. Затем вы узнаете, как работает инъекция подделки запроса, межсайтовый скриптинг, инъекции заголовков, перенаправлении URL, XML инъекции и инъекции команд. Помня о том, как злоумышленники могут испортить ваш сайт, вы будете работать с вредоносными файлами. Переходя к рассмотрению структуры политики отправителя (Sender Policy Framework, SPF), вы увидите советы по поиску уязвимостей в ней и их эксплуатации. Наконец, вы рассмотрите различные векторы атак, используемые для эксплуатации HTML и SQL-инъекций.
Страниц: 232
Формат: PDF
Стоимость: 799р
Для приобретения полной версии - пишите @Lb01C3 со словом "Охота".
🔥6
Охота_за_ошибками_для_веб_безопасности_для_ознакомления.pdf
2.2 MB
Охота за ошибками для веб-безопасности для ознакомления.pdf
👍8🥰3
#Статья
Перевод: MagicRecon - мощный shell-скрипт для максимизации процесса разведки и сбора данных о цели и поиска общих уязвимостей
Перевод: MagicRecon - мощный shell-скрипт для максимизации процесса разведки и сбора данных о цели и поиска общих уязвимостей
Telegraph
Перевод: MagicRecon - мощный shell-скрипт для максимизации процесса разведки и сбора данных о цели и поиска общих уязвимостей
MagicRecon - это мощный shell-скрипт для максимальной автоматизации процесса разведки и сбора данных о цели и поиска общих уязвимостей, при этом сохраняя полученные результаты в организованном виде в каталогах и с различными форматами. В новой версии MagicRecon…
👍5
#Статья
Перевод: pyWhat - Идентификация чего угодно. Позволяет легко идентифицировать электронную почту, IP-адреса и многое другое...
Перевод: pyWhat - Идентификация чего угодно. Позволяет легко идентифицировать электронную почту, IP-адреса и многое другое...
Telegraph
Перевод: pyWhat - Идентификация чего угодно. Позволяет легко идентифицировать электронную почту, IP-адреса и многое другое...
Самый простой способ определить что-либоpip3 install pywhat && pywhat --help What - что это? Представьте себе следующее: Вы наткнулись на какой-то загадочный текст 5f4dcc3b5aa765d61d8327deb882cf99 и вам стало интересно, что это такое. Что вы сделаете? Что…
👍4
#Статья
Перевод: Как я смог увидеть конфиденциальную информацию на одном из лучших школьных сайтов Индии.
Перевод: Как я смог увидеть конфиденциальную информацию на одном из лучших школьных сайтов Индии.
Telegraph
Перевод: Как я смог увидеть конфиденциальную информацию на одном из лучших школьных сайтов Индии.
Здравствуйте, уважаемые читатели, Меня зовут Викас Ананд. Я исследователь кибербезопасности и участник Bug Bounty из Бихара, Индия. Итак, начнем. Однажды, когда я искал новый сайт для теста, я нашел образовательный сайт. Назовем этот сайт https://Redacted.com…
👍3