завантаження.png
6.3 KB
Burp Suite Certified Practitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
🔥8👍3
Комплексний ресурс для інтеграції безпеки в життєвий цикл розробки програмного забезпечення.
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
👍16
Відос з вчорашнього мітапу на DOU, про те як тестувати на безпеку з чатом GPT
https://dou.ua/forums/topic/43655/
Презентах
https://docs.google.com/presentation/d/1f2uZmabbmdIxWehJrb3eV9qtacoNjxIcAKro32gnkU8/edit#slide=id.p
https://dou.ua/forums/topic/43655/
Презентах
https://docs.google.com/presentation/d/1f2uZmabbmdIxWehJrb3eV9qtacoNjxIcAKro32gnkU8/edit#slide=id.p
DOU
Виступ Свята Логіна «Тестування безпеки в вебзастосунках за допомогою ChatGPT»
Це відео — запису виступу Святослава Логіна на тему «Тестування безпеки в вебзастосунках за допомогою ChatGPT» на DOU QA Community Networking.
🔥40👍8💩1
Pentration Testing, Beginners To Expert!
Незнаєте як шукати ту чи іншу вразливість, який інструмент застосувати для ошуку? Нижче збірка відео як шукати вразливості з розбивкою на категорії.
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
Незнаєте як шукати ту чи іншу вразливість, який інструмент застосувати для ошуку? Нижче збірка відео як шукати вразливості з розбивкою на категорії.
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
😍29👍13🔥1
Хочете побачити як виглядає вразливе ПО, яке потім закидують через різні канали або через експлоіти? Ось велика база з різноманітним розширеннями та сімествами вразливого ПО
https://bazaar.abuse.ch/browse/
https://bazaar.abuse.ch/browse/
👍11
Media is too big
VIEW IN TELEGRAM
ну що вже пятниця і вже пора викатувати реліз та палити русню, а деякі з них і самі себе попалять
👍13🔥7🤣1
Плагіни для чату GPT
https://ai-advantage.notion.site/640360e552b3444e8422948f479740cd?v=8983ce52e0d54c66bd30f9b4ec9b1322
Дякую за підказку https://news.1rj.ru/str/NazariusUA
https://ai-advantage.notion.site/640360e552b3444e8422948f479740cd?v=8983ce52e0d54c66bd30f9b4ec9b1322
Дякую за підказку https://news.1rj.ru/str/NazariusUA
👍17
Cyber-Bookmarks
Список закладок, де можна знайти багато цікавого в галузі кібербезпеки
https://x0rb3l.github.io/Cyber-Bookmarks/bookmarks.html
Список закладок, де можна знайти багато цікавого в галузі кібербезпеки
https://x0rb3l.github.io/Cyber-Bookmarks/bookmarks.html
🔥14
Station X - The Complete Cyber Security Course
Сбірка з відеоуроками по кібер безпеці, 11 гб відосів
https://mega.nz/folder/j8JzmYjA#sR7N0SOy4fz40NpJ4p9AEw
Сбірка з відеоуроками по кібер безпеці, 11 гб відосів
https://mega.nz/folder/j8JzmYjA#sR7N0SOy4fz40NpJ4p9AEw
mega.nz
File folder on MEGA
🔥32👍4🥱2
Alassouli_H_Penetration_Testing_of_Computer_Networks_Using_BurpSuite.pdf
10.1 MB
Крута книжка про то як шукати вразливості burp suite та багатьма плагінами до нього або ж які альтернативні тулзи безкоштовні можна використовувати замість нього. Декілька з них опишу на українськом у себе на сайті скоро.
🔥37👍2🥰2
Media is too big
VIEW IN TELEGRAM
Той випадок, коли дивишся туторіал індуса як користуватися новим фреймворком, а у тебе щось йде не так😂
🤣47💩3👍1
Як проводити тестування безпеки з ChatGPT. Інструкція з використання
ChatGPT від OpenAI зявився восени минулого року, і з того часу вже багато написано про те, як використовувати його для розробки і тестування, зокрема для автоматизації тестів. Проте є ще один великий сегмент, в якому штучний інтелект може допомогти — тестування застосунків на вразливості. Невирішені питання безпеки в майбутньому можуть коштувати компанії-розробнику коштів, часу і витрачених зусиль.
https://www.gen.tech/post/testuvanny-bezpeky-iz-chatgpt
ChatGPT від OpenAI зявився восени минулого року, і з того часу вже багато написано про те, як використовувати його для розробки і тестування, зокрема для автоматизації тестів. Проте є ще один великий сегмент, в якому штучний інтелект може допомогти — тестування застосунків на вразливості. Невирішені питання безпеки в майбутньому можуть коштувати компанії-розробнику коштів, часу і витрачених зусиль.
https://www.gen.tech/post/testuvanny-bezpeky-iz-chatgpt
👍21🔥5💩3
nOAUTH | Захоплення облікового запису через Microsoft OAuth
На сайтах, де є ідентифікація Email і є можливість увійти через Microsoft OAuth є ризик захоплення акаунту.
Справа в тому, що Azure не перевіряє встановлену в обліковому записі пошту, що дозволяє вам вказати пошту жертви і увійти на вразливий сайт через OAUTH від її імені.
Кроки відтворення:
– Жертва регається на сайті через свою пошту.
- Заходимо до Azure AD і змінюємо свою пошту на пошту жертви.
- Заходимо на сайт через Microsoft OAuth і отримуємо доступ до облікового запису жертви.
Більш докладно розписано в цій статі https://www.descope.com/blog/post/noauth
А також є відео демо https://youtu.be/ceeA3FmKxtM
На сайтах, де є ідентифікація Email і є можливість увійти через Microsoft OAuth є ризик захоплення акаунту.
Справа в тому, що Azure не перевіряє встановлену в обліковому записі пошту, що дозволяє вам вказати пошту жертви і увійти на вразливий сайт через OAUTH від її імені.
Кроки відтворення:
– Жертва регається на сайті через свою пошту.
- Заходимо до Azure AD і змінюємо свою пошту на пошту жертви.
- Заходимо на сайт через Microsoft OAuth і отримуємо доступ до облікового запису жертви.
Більш докладно розписано в цій статі https://www.descope.com/blog/post/noauth
А також є відео демо https://youtu.be/ceeA3FmKxtM
🤯27👍7
Media is too big
VIEW IN TELEGRAM
Котейка QA. А на скільки ви вичерпне тестування проводите у себе в компанії?😂
🔥38🤣10
Привітулі, дякую тим хто накидав запитань які б ви хотіли послухати в подкасті про кібер безпеку українською. Ми нарешті з @yaroslav_boruta знайшли відповіді на ці запитання, але не в гуглі🤥😂 і записали разом першу серію з тематикою "Освіта в кібербезпеці" першого сезону нового подкасту "Гугл не розкаже".
Spotify: https://open.spotify.com/show/6ykZFpjnvTQrRvELCIDL5n
Apple Podcasts: https://apple.co/3XwfDl6
Google Podcasts: https://bit.ly/46vew9p
Spotify: https://open.spotify.com/show/6ykZFpjnvTQrRvELCIDL5n
Apple Podcasts: https://apple.co/3XwfDl6
Google Podcasts: https://bit.ly/46vew9p
Spotify
Гугл не розкаже | Подкаст про кібербезпеку
Podcast · SET University Community · Розповідаємо про кібербезпеку те, чого не знає Гугл і ChatGPT. Відповідаємо на вічні питання: який курс обрати? як перейти з джунів в мідли? де шукати роботу? як зібрати команду на стартап? Підтримати подкаст: ht…
🔥30🥱1