Советы бывалых, как успешно пройти пентест и не подать виду. Просто до слез 😂
👉 https://habr.com/ru/company/jetinfosystems/blog/489234/
👉 https://habr.com/ru/company/jetinfosystems/blog/489234/
Хабр
Как успешно пройти любой пентест (вредные советы)
Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост...
Hack The Box. Туториал как пройти через уязвимости в FXP, IPv6, rsync, Postgres и SQLi
👉 https://habr.com/ru/post/489588/ 👈
👉 https://habr.com/ru/post/489588/ 👈
Хабр
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с...
Сборник лучших тестовых библиотек для отработки скилов на взлом
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
Infosec Resources
Top 5 (deliberately) vulnerable web applications to practice your skills on | Infosec Resources
The OWASP Top 10 includes the top 10 vulnerabilities which are followed worldwide by security researchers and developers. You must have heard or used lots
Список сайтов и лабораторий, где можно хорошенько отточить навыки в penetration testing 🧨
👉 https://www.amanhardikar.com/mindmaps/Practice.html
👉 https://www.amanhardikar.com/mindmaps/Practice.html
Заделал статейку на DOU про мобильные уязвимости по рейтингу OWASP. Так же в статейке показаны примеры, как их искать с помощью инструментов. Приятного чтения 😘
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
ДОУ
Как провести тестирование на безопасность Android-приложения
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность…
Топик уязвимостей за 2019 год от компании Berezha Security, с приоритизацией🧨🔥
👉 https://berezhasecurity.com/2020/02/25/critical-vulnerabilities-we-had-found-in-2019
👉 https://berezhasecurity.com/2020/02/25/critical-vulnerabilities-we-had-found-in-2019
Итак, составил программу курса OWASP TOP 10 mobile, который пройдет во Львове 4 апреля 🔥🔥
На курс сюда 👉 https://2event.com/uk/events/1856882
На курс сюда 👉 https://2event.com/uk/events/1856882
Hack The Box. Еще одна история с туториалом на прохождение Scavenger. DNS, FTP и следы другого взлома. 🔥🧨
👉 https://habr.com/ru/post/490602/
👉 https://habr.com/ru/post/490602/
Лучшие сертификаты безопасника, собранные в одном месте, что по чем 🔥🔥
👉 https://483804.playcode.io/
👉 https://483804.playcode.io/
Немного про гугл хакинг, хороший видос для начинающих. 🚶♂️🧨
👉 https://www.youtube.com/watch?v=OXGArFVD-Jg
👉 https://www.youtube.com/watch?v=OXGArFVD-Jg
YouTube
GoogleHacking
Доклад Google Hacking рассчитан на начинающих, но может дать идеи тем, кто уже в теме. Правильный поиск информации в открытых источниках - будет полезен как учащимся, так и пентестерам. В докладе рассмотрены азы использования дорков с примерами, принципы…
Forwarded from OWASP Kyiv Chapter
Відео з останньої зустрічі вже на нашому youtube каналі
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
👉 https://habr.com/ru/post/491586/
👉 https://habr.com/ru/post/491586/