This media is not supported in your browser
VIEW IN TELEGRAM
Коли намагаєшся відправити запит набагато більший ніж сервер може прийняти😅
💩1
Hackersploit Blue Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
Hackersploit Red Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
Prompt injection attack в ChatGPT
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Medium
New prompt injection attack on ChatGPT web version.
New attack aimed at the users of ChatGPT web version. Performed by exploiting reckless copy-pasting and applying tricky prompt injections.
А ось відос https://youtu.be/ag4vC_gdgHs до статі яку я писав разом з ChatGPT, просто питавши його як тестити то чи інше https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
YouTube
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Online QADay 2023
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Не просто баг, а вразливість через яку потім все витягнули😅
YouTube Summary with ChatGPT - розширення для браузера Chrome, що переказує YouTube відео за допомогою ChatGPT.
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
This media is not supported in your browser
VIEW IN TELEGRAM
Той випадок, коли у індуса з туторіала виходить все, а в тебе все шкереберть😅
Розширення burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
Обробка корисного навантаження Burp Suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Швидкі сценарії розвідки з Netlas.io
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
This media is not supported in your browser
VIEW IN TELEGRAM
DEV - QA - Bug - Party😉
Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
😍1