​​Список сайтов и лабораторий, где можно хорошенько отточить навыки в penetration testing 🧨
👉 https://www.amanhardikar.com/mindmaps/Practice.html

Заделал статейку на DOU про мобильные уязвимости по рейтингу OWASP. Так же в статейке показаны примеры, как их искать с помощью инструментов. Приятного чтения 😘
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/

​​Топик уязвимостей за 2019 год от компании Berezha Security, с приоритизацией🧨🔥
👉 https://berezhasecurity.com/2020/02/25/critical-vulnerabilities-we-had-found-in-2019

​​Acunetix для Linux 🔥 👆👆👆

​​Итак, составил программу курса OWASP TOP 10 mobile, который пройдет во Львове 4 апреля 🔥🔥

На курс сюда 👉 https://2event.com/uk/events/1856882

​​Hack The Box. Еще одна история с туториалом на прохождение Scavenger. DNS, FTP и следы другого взлома. 🔥🧨
👉 https://habr.com/ru/post/490602/

​​Лучшие сертификаты безопасника, собранные в одном месте, что по чем 🔥🔥
👉 https://483804.playcode.io/

Немного про гугл хакинг, хороший видос для начинающих. 🚶‍♂️🧨
👉 https://www.youtube.com/watch?v=OXGArFVD-Jg

Лучшее за февраль 🔥🔥🔥
👉 https://xakep.ru/2020/03/03/meganews-251/

Відео з останньої зустрічі вже на нашому youtube каналі
https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists

Наступна зустріч запланована на 25 квітня, щоб прийти до нас у якості спікера - заповнюй CFP прямо зараз: https://cfp.owaspukraine.org/oks2m20/

https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA/playlists

​​Учимся ломать Active Directory 🔥

​​Книженции для чтения 🔥🔥🔥
👉 https://drive.google.com/drive/folders/0B7m9jpyOG7QcaVdWXzVGMEd0bjg

Карьерная лестница в кибербезопасности
👉 https://www.cyberseek.org/pathway.html

​​Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
👉 https://habr.com/ru/post/491586/

​​📅 26 марта буду проводить в Киеве интенсивный тренинг по Intro to ethical hacking web application. 🔥

Курс состоит из 8 часов. На нем мы рассмотрим, на практике:

🧨 Инструменты: Burp Suite, OWASP ZAP, Nikto, Nmap, Hydra, Dirbuster, Metasploit, CloudFail и еще много других, которые есть в Kali linux

🧨 Уязвимости: Injection, Broken Authentication, XXE, Broken Access control, XSS и многие другие, которые есть в топике OWASP.

С собой иметь ноут c установленной Kali linux

Программа и запись на курс тут 👉 https://testingstage.com/workshops/intro-to-ethical-hacking-web-application/

Видос посвящено одному из интереснейших разделов социальной инженерии - манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Этот доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным и защищённым от подобного рода воздействий.

👉 https://www.youtube.com/watch?v=0aw2jjHIqV0

​​👋 Вы используете CloudFlare для защиты вашего сервера? А правильно ли вы ег онастроили? Нет ли на вашем серваке мест, которые не защищает CloudFlare?

В этом вам поможет разобраться эта статейка.

👉 https://svyat.tech/How-to-find-places-on-WEB-site-where-CloudFlare-doesnt-protect/

Определи все ли у тебя реально защищает CloudFlare😉🔥🧹