🧰 Карта инструментов для Bug Bounty

Большая mind-map со стеком утилит, которые используют багхантеры при поиске уязвимостей.

В схеме собраны десятки категорий:

— OSINT и reconnaissance
— поиск поддоменов
— сканеры уязвимостей
— инструменты для XSS, SQLi, SSRF
— расширения для Burp Suite
— fuzzing, automation
— тестирование API и cloud-сервисов

С вас 👍, если сохранили

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Вопрос с собеседования на Junior

Что такое Same-Origin Policy и зачем она нужна?

👇 Правильный ответ (нажми, чтобы прочитать):

Same-Origin Policy (SOP) — это механизм безопасности браузера, который запрещает странице читать данные другого сайта.

Origin определяется как:

scheme + host + port

Если хотя бы один параметр отличается — origin считается другим.

🔤 Что блокирует SOP

Скрипт одного сайта не может читать:

— DOM другого сайта
— ответы API
— cookies и localStorage

Например, сайт evil.com не сможет прочитать данные bank.com.

⚠️ Обход возможен только через специальные механизмы вроде CORS или postMessage, и их неправильная настройка часто приводит к уязвимостям.

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

😐 Лучшие материалы для хакеров в одной подборке

Собрали топовые материалы, которые стабильно попадает в закладки наших айти-подписчиков.

1. Топ уязвимостей 2025 года, которые не следует включать в отчет о пентесте

2. 30 удобных алиасов bash для Linux/Unix/macOS

3. Всеобъемлющий ресурс для пентестеров, охватывающий все типы уязвимостей и необходимых материалов

4. Коллекция вопросов по offensive security

5. Реверс и анализ безопасности умного дома на базе ESP32

6. Небозопасная десериализация: пример уязвимого приложения, разработанного с помощью Python-модуля Pickle

7. End-to-end шифрование: как перестать доверять облакам и научиться шифровать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

⚠️ Скандал вокруг мессенджера MAX

Пользователь на Pikabu заявил, что изображения из личных чатов в веб-версии MAX можно открыть по прямому URL без авторизации, а после удаления из переписки ссылка ещё некоторое время работает. Редакция Хабра проверила сценарий и сообщила, что смогла его воспроизвести.

🔤 В MAX всё отрицают: в компании заявляют, что доступ к файлам есть только у владельца, а сообщения о проблеме называют фейком.

По рекомендациям OWASP, приватность не должна держаться на «секретности ссылки» — сервер должен проверять права доступа при каждом запросе.

Пока ситуация спорная, лучше не отправлять через веб-версию сервиса чувствительные изображения.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

⚡️ Карта инструментов для пентеста

Большая схема с основными инструментами, которые используются на разных этапах тестирования безопасности:

— разведка и сканирование
— анализ веб-приложений
— password-атаки
— exploitation и post-exploitation
— MITM и sniffing
— wireless-атаки
— форензика

С вас 👍, если сохранили

📍 Навигация: [Вакансии]

🐸 Библиотека нейросетей

#cheat_sheet

😐 Полезные инструменты для разведки

🔜 The OSINT Framework — карта инструментов разведки

🔜 Amass: полный гайд по разведке и поиску поддоменов

🔜 SpiderFoot — автоматизация OSINT-разведки

🔜 Subfinder: быстрый инструмент для поиска поддоменов

🔜 Wayback Machine + waybackurls для поиска старых эндпоинтов

🔜 ReconFTW — автоматизация bug bounty разведки

🔜 Google Dorks для OSINT и bug bounty

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

⚡️ Карта обучения TryHackMe

Полезная шпаргалка, чтобы понимать структуру платформы и планировать обучение в пентесте.

На карте показан путь обучения:

— Linux и networking
— web-уязвимости
— Active Directory
— криптография
— reverse engineering и malware analysis
— CTF и сложные лаборатории

С вас 👍, если сохранили

📍 Навигация: [Вакансии]

🐸 Библиотека нейросетей

#cheat_sheet

⚠️ Уязвимость в устройствах Hikvision позволяет получить права администратора

В каталог Cybersecurity and Infrastructure Security Agency (KEV) добавлена критическая уязвимость CVE-2017-7921, затрагивающая несколько продуктов Hikvision.

Баг связан с ошибкой аутентификации (CWE-287). Злоумышленник может отправить специально сформированный запрос и обойти авторизацию, получив доступ к устройству как администратор.

❗️ Что это даёт атакующему:

— просмотр live-камер
— скачивание архивных записей
— доступ к конфигурации и сетевым паролям

➖ Поскольку камеры часто подключены к корпоративной сети, взломанные устройства могут использоваться как точка входа для дальнейшего проникновения.

🛡 Что делать

— Найти все устройства Hikvision в сети
— Срочно установить обновления прошивки и официальные патчи
— Если устройство больше не поддерживается — вывести его из эксплуатации

📍 Навигация: [Вакансии]

🐸 Библиотека нейросетей

#cve_bulletin

📊 Опрос для пентестеров

Вы анализируете IP-камеру. Интерфейс требует авторизацию, но при просмотре трафика видно:

— видеопоток доступен по прямому URL
— ссылка содержит длинный токен
— токен не меняется после logout и работает несколько часов

Какую уязвимость это может указывать ❓

🐸 Библиотека нейросетей

#ctf_challenge