Рік повномасштабної війни. DOU збір на 250 000 грн

Потрібно зібрати 250 000 грн для 3-го окремого стрілецького батальйону, 208-ї зенітної ракетної бригади та 110-ї окремої механізованої бригади.

https://dou.ua/forums/topic/42204/

​​GAP-Burp-Extension

Це еволюція оригінального розширення getAllParams для Burp. Він не тільки знаходить більше потенційних параметрів, які ви можете дослідити для знаходження вразливостей, але також знаходить потенційні посилання на параметри, щоб спробувати їх на дірки. Також цей плагін створює цільовий список слів для використання фаззингу.

Повну довідкову документацію можна знайти тут https://github.com/xnl-h4ck3r/GAP-Burp-Extension

​​Random text file generator

Ця онлайн-утиліта дозволяє створити текстовий файл з випадковими символами, поки він не досягне певного розміру для того щоб протестувати ваш загрузчик. Ви можете вказати розмір у параметрі довжини файлу, а також можете ввести символи, які будуть міститися у файлі, у другій колонці параметрів.

https://onlinefiletools.com/generate-random-text-file

#gov #military #cybersecurity
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України

Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)

Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки

Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців

CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"

​​🇬🇧 We just launched in beta Vulnplanet.com . We are using AI-driven technology for the deepest analysis of Common Vulnerabilities and Exposures (CVE). Our model categorised all known CVEs by category, root case, and all common OWASP Top-10 ratings.

You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.

Explore it! https://vulnplanet.com/

🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.

Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.

Дослідіть це! https://vulnplanet.com/

​​BURP SUITE: PLUGIN HACKBAR

Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.

https://svyat.tech/burp-suite-plugin-hackbar

​​Як з 0 потрапити в кібербезпеку

Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:

- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.

Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.

https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c

Ризики Телеграму – які шанси, що в росіян вже є наші дані?

Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.

https://youtu.be/pSZXjpsYW4E

Перевірка завантаження файлів з uploadbypass

Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.

Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto

​​CHEAT SHEET ПО ТЕСТУВАННЮ РІЗНИХ ФУНКЦІОНАЛІВ

Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.

https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv

​​BURP SUITE: TURBO INTRUDER

Turbo Intruder — одне з найкращих розширень пакету burp, створене «James Kettle» для посилення великої кількості HTTP-запитів і аналізу результатів. Функціональність цього розширення схожа до Burp's Intruder. Так, це фузер. Але оскільки він використовує стек HTTP, деякі функції роблять його дещо іншим і швидшим:

- Висока швидкість з найменшою затримкою під час фаззингу
- Низьке використання пам’яті з мільйоном корисних навантажень
- Настроювані сценарії Python для різних сценарних атак
- Надійний для багатоденних атак

https://svyat.tech/burp-suite-turbo-intruder

Коли намагаєшся відправити запит набагато більший ніж сервер може прийняти😅

​​Hackersploit Blue Team Series

На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,

https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM

​​Hackersploit Red Team Series

На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,

https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1

Prompt injection attack в ChatGPT

Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.

https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2

Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf

Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/

А ось відос https://youtu.be/ag4vC_gdgHs до статі яку я писав разом з ChatGPT, просто питавши його як тестити то чи інше https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv

Не просто баг, а вразливість через яку потім все витягнули😅