Я вот думаю разобрать для вас OWASP TOP-10
Накидайте реакций , если вам будет интересно почитать
Накидайте реакций , если вам будет интересно почитать
🤯2
Друзья, доброго дня , надеюсь все отошли от новогодней ночи
Как и обещал подготовил для вас статью про OWASP
Пока все отсыпаются после веселой ночи, мы пишем статьи, а потом тоже спим
Приятного прочтения , оцените реакцией )
https://telegra.ph/OWASP-TOP-TEN-Bezopasnost-web-prilozhenij-v-sovremennom-mire-01-01
Как и обещал подготовил для вас статью про OWASP
Пока все отсыпаются после веселой ночи, мы пишем статьи, а потом тоже спим
Приятного прочтения , оцените реакцией )
https://telegra.ph/OWASP-TOP-TEN-Bezopasnost-web-prilozhenij-v-sovremennom-mire-01-01
Telegraph
OWASP TOP TEN. Безопасность web-приложений в современном мире
Друзья, всем доброго январского утра. Хочу всех вас поздравить с наступившим 2024 годом! Крепкого вам здоровья, достижения целей, а тем, кто стоит на страже информации хочу пожелать поменьше атак хакеров, а если вы пентестер, то побольше интересных уязвимостей…
🔥4
Up-skill в области ИБ (список будет обновляться)
Пентест:
https://certifications.tcm-sec.com/pnpt/
https://portswigger.net/web-security/certification
Пентест:
https://certifications.tcm-sec.com/pnpt/
https://portswigger.net/web-security/certification
TCM Security
Practical Network Penetration Tester (PNPT) - TCM Security
Gain expertise in network penetration testing by passing the Practical Network Penetration Tester (PNPT) certification. Includes free retake!
🔥2
zluukka’s House pinned «Up-skill в области ИБ (список будет обновляться) Пентест: https://certifications.tcm-sec.com/pnpt/ https://portswigger.net/web-security/certification»
Надыбал Курс Молодого Бойца по CTF, думаю некоторым будет интересно:
https://kmb.cybber.ru/about.html
https://kmb.cybber.ru/about.html
В этом посте подобрал мастхэв утилиты для автоматизированного поиска по никнеймам:
1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.
2. Enola — это аналог куда более широко известного инструмента Sherlock. Авторы утилиты гордо назвали ее в честь сестры Шерлока — Энолы Холмс.
3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.
4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети.
5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sherlock-project/sherlock: Hunt down social media accounts by username across social networks
Hunt down social media accounts by username across social networks - sherlock-project/sherlock
Всем доброго вечера , потихоньку осваиваю CTF и атакующие движения
Моя первая машина и первый райт-ап на нее. Приятного изучения🐍
Оцените реакцией , если вам такое интересно )
https://telegra.ph/Write-up-Lomaem-mashinu-Bizness-na-HTB-01-28
Моя первая машина и первый райт-ап на нее. Приятного изучения
Оцените реакцией , если вам такое интересно )
https://telegra.ph/Write-up-Lomaem-mashinu-Bizness-na-HTB-01-28
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
(Write-up) Ломаем машину Bizness на HTB
Всем привет, я начал потихоньку вкатываться в тему тестирования на проникновение и CTF. В дальнейшем буду выкладывать свои райт-апы на машинки , которые буду изучать и ломать. Сегодня хочу разобрать взлом одной тачки на HTB, которая называется Bizness. Подключившись…
OSINT POWER: Используем навыки ресерча для решения таска на codeby.games
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
https://telegra.ph/Write-up-Kriptoinvestor-by-CodebyGames-01-30-2
Telegraph
(Write-up) "Криптоинвестор" by CodebyGames
Привет, друзья! Сегодня хочу разобрать с вами простенький таск от команды codeby, который называется "Криптоинвестор" из категории OSINT. Для тех, кто не в теме OSINT (Open Source Intelligence) - это разведывательная дисциплина, включающая в себя поиск, выбор…
Web application: Эксплуатируем уязвимость path travelsar в таске от codeby.games
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
https://telegra.ph/Write-up-Zametki-by-CodebyGames-02-01
Telegraph
(Write-up) "Заметки" by CodebyGames
Доброго времени суток друзья! Сегодня разбор задачи "Заметки" из категории Web платформы codeby.games. Качаем архив , приложенный к таску, создадим VPN-туннель и вперед ломать наш сайт! В нашем zip файле видим директорию /var/www , в которой лежат следующие…
Forwarded from Codeby
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи. Пытаюсь зарепортить уязвимости. Описываю доказательство концепции. Надеюсь, статья будет интересна для вас.
📌 Читать далее
#forum #2fa #xss
Я если что не бездельничаю , честное слово.
Возможно скоро статью вам напишу...
Возможно скоро статью вам напишу...
Если кто-то работает в СОКе , то это пожалуй лучший подарок для вас 😂