Forwarded from OWASP Kyiv Chapter
Cloud Security Hardening та аудит хмарної безпеки за допомогою Scout Suite
About this Event
Четвертий вебінар присвячено хмарній безпеці та програмі Scout Suite, за допомогою якої можна швидко перевірити її стан. На прикладі "живого" оточення AWS, ми продемонструємо декілька поширених помилок конфігурації безпеки, та покажемо, як їх швидко знайти та виправити.
Ведучій вебінару: Анатолій Березюк, OSCP, Pentester в Berezha Security та один з учасників OWASP Kyiv.
Вимоги до учасників:
• Лептоп або ПК
• Звукова гарнітура
• Встановлений Zoom
Реєстрація на вебінар безкоштовна. Кількість місць обмежена. Зареєстровані учасники отримають інструкції з під'єднання.
https://www.eventbrite.com/e/cloud-security-hardening-tickets-102181708240
About this Event
Четвертий вебінар присвячено хмарній безпеці та програмі Scout Suite, за допомогою якої можна швидко перевірити її стан. На прикладі "живого" оточення AWS, ми продемонструємо декілька поширених помилок конфігурації безпеки, та покажемо, як їх швидко знайти та виправити.
Ведучій вебінару: Анатолій Березюк, OSCP, Pentester в Berezha Security та один з учасників OWASP Kyiv.
Вимоги до учасників:
• Лептоп або ПК
• Звукова гарнітура
• Встановлений Zoom
Реєстрація на вебінар безкоштовна. Кількість місць обмежена. Зареєстровані учасники отримають інструкції з під'єднання.
https://www.eventbrite.com/e/cloud-security-hardening-tickets-102181708240
Eventbrite
Cloud Security Hardening та аудит хмарної безпеки
Cloud Security Hardening та аудит хмарної безпеки за допомогою Scout Suite
Как найти уязвимость вебсайта🧨😍
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.
👉 https://telegra.ph/Kak-najti-uyazvimost-vebsajta-04-07
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.
👉 https://telegra.ph/Kak-najti-uyazvimost-vebsajta-04-07
Telegraph
Как найти уязвимость вебсайта
#Обучение Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на…
Сборка Линукс с уязвимостями 🔥🧨
Качаем для практики 😉🚶♂️
👉 https://distrowatch.com/table.php?distribution=dvl
Качаем для практики 😉🚶♂️
👉 https://distrowatch.com/table.php?distribution=dvl
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins 🧨🔥
👉 https://habr.com/ru/post/496736/
👉 https://habr.com/ru/post/496736/
Forwarded from OWASP Kyiv Chapter
Cloud Security Hardening та аудит хмарної безпеки за допомогою Scout Suite
https://www.youtube.com/watch?v=e3BG9FfgmG8
https://www.youtube.com/watch?v=e3BG9FfgmG8
YouTube
Cloud Security Hardening та аудит хмарної безпеки за допомогою Scout Suite (Анатолій Березюк)
Слайди: https://www.slideshare.net/owaspKyiv/cloud-security-hardening-scout-suite
Forwarded from OWASP Kyiv Chapter
За дві години розпочинаємо. Ще є шанс зареєструватися. https://www.eventbrite.com/e/software-supply-chain-security-tickets-102604827802
Eventbrite
Software Supply Chain Security та компоненти з відомими вразливостями
Forwarded from OWASP Kyiv Chapter
Запис вчорашнього вебінару про Software Supply Chain Security о 12-00 з'явиться на нашому каналі, запрошуємо на прем'єру: https://www.youtube.com/watch?v=hYcGFs1H6kU
https://www.youtube.com/watch?v=hYcGFs1H6kU
https://www.youtube.com/watch?v=hYcGFs1H6kU
YouTube
Software Supply Chain Security та компоненти з відомими вразливостями (Ігор Блюменталь)
Ігор Блюменталь, Co-founder at OWASP Kyiv & AppSec Lead at Berezha Security
Слайди: https://www.slideshare.net/owaspKyiv/software-supply-chain-security-232124127/
Слайди: https://www.slideshare.net/owaspKyiv/software-supply-chain-security-232124127/
OWASP TOP 10 в режиме геймификации 🧨
👉 https://application.security/free-application-security-training
👉 https://application.security/free-application-security-training
В этой статье подробно рассказывают, как проходит экзамен, какие подводные камни. 🔥🔥🔥
👉 https://habr.com/ru/company/acribia/blog/497806/
👉 https://habr.com/ru/company/acribia/blog/497806/
Хабр
Как я сдавал OSCP
Мы с коллегами прошли курс OSCP и сдали экзамен. В этой статье я подробно расскажу, как проходит экзамен, какие подводные камни и стоит ли игра свеч вообще. С чего всё началось Мой коллега c4n...
ссылка на регистрацию
https://forms.gle/Sk1n2a7rYR4dBxwA7
https://forms.gle/Sk1n2a7rYR4dBxwA7
Google Docs
Посиденьки про Security Testing
Запросив у гості Святослава Логіна
З його воркографії:
Більше 7 років в тестуванні
Більше 4 років тестую на наявність Web вразливостей
Спікер багатьох конференцій з тестування
Проводжу навчання по Security testing
В мої першочергові завдання входить…
З його воркографії:
Більше 7 років в тестуванні
Більше 4 років тестую на наявність Web вразливостей
Спікер багатьох конференцій з тестування
Проводжу навчання по Security testing
В мої першочергові завдання входить…
Посиделочки с обсуждением про безопасность web проектов и OWASP TOP 10
https://www.youtube.com/watch?v=_oITh3ynsM8
https://www.youtube.com/watch?v=_oITh3ynsM8
YouTube
Посиденьки про Security Testing
В посиденьках балакали про тестування безпеки, інструменти якими Свят користується
Також було розібрано на прикладах різні кейси вразливостей на тестових ресурсах
Інструменти для тестування:
Linux kali (тут все стоїть попередньо встановлене для роботи)…
Також було розібрано на прикладах різні кейси вразливостей на тестових ресурсах
Інструменти для тестування:
Linux kali (тут все стоїть попередньо встановлене для роботи)…
Forwarded from OWASP Kyiv Chapter
Вже в цю суботу на нас очікує така програма зустрічі:
🧐 AppSec vs Pentest vs Audit vs Assessment: В чому різниця і чому це важливо? (Vlad Styran)
🔒 Web-security technologies (SOP, CORS, CSP) (Oleksii Kyseliov)
📱 Android application dynamic analysis (Michael Burlin)
🛠 Ansible 101: For fun and profit (Kyrylo Hobreniak)
І традиційний вже 💣 OWASP Kyiv QUIZ від Serhii Korolenko
Повна програма за посиланням: https://cfp.owaspukraine.org/oks2m20/schedule/
Реєстрація за посиланням: https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596
https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596
🧐 AppSec vs Pentest vs Audit vs Assessment: В чому різниця і чому це важливо? (Vlad Styran)
🔒 Web-security technologies (SOP, CORS, CSP) (Oleksii Kyseliov)
📱 Android application dynamic analysis (Michael Burlin)
🛠 Ansible 101: For fun and profit (Kyrylo Hobreniak)
І традиційний вже 💣 OWASP Kyiv QUIZ від Serhii Korolenko
Повна програма за посиланням: https://cfp.owaspukraine.org/oks2m20/schedule/
Реєстрація за посиланням: https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596
https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596
cfp.owaspukraine.org
OWASP Kyiv Spring 2020 ONLINE Meetup
Schedule, talks and talk submissions for OWASP Kyiv Spring 2020 ONLINE Meetup
Продвинутый поиск в Гугл. Часть 1 🔥
Поисковые системы сканируют информацию и составляют поисковую выдачу на основе своих алгоритмов и даже искусственного интеллекта. Это означает, что поисковая машина могла просканировать сеть, сайт или отдельные страницы не по причине, что ей кто-то это разрешил, а просто из-за того, что она смогла туда добраться. 🤓
https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-1-04-21
Поисковые системы сканируют информацию и составляют поисковую выдачу на основе своих алгоритмов и даже искусственного интеллекта. Это означает, что поисковая машина могла просканировать сеть, сайт или отдельные страницы не по причине, что ей кто-то это разрешил, а просто из-за того, что она смогла туда добраться. 🤓
https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-1-04-21
Telegraph
Продвинутый поиск в Гугл. Часть 1
#Обучение Поисковые системы сканируют информацию и составляют поисковую выдачу на основе своих алгоритмов и даже искусственного интеллекта. Это означает, что поисковая машина могла просканировать сеть, сайт или отдельные страницы не по причине, что ей кто…
Продвинутый поиск в Гугл. Часть 2 🔥
Продолжение
👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-2-04-22
Продолжение
👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-2-04-22
Telegraph
Продвинутый поиск в Гугл. Часть 2
#Обучение Поиск по заголовку и тексту innoscript:"top 10 facts" "nikola tesla" Одновременно можно искать и по заголовку, и по тексту статьи. В результатах поиска будут показаны страницы, которые удовлетворяют обоим этим требованиям. Можно использовать как…
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу
👉 https://habr.com/ru/post/499060/
👉 https://habr.com/ru/post/499060/
Хабр
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои...
Продвинутый поиск в Гугл. Часть 3 🔥
Продолжения сиквела
👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-3-04-23
Продолжения сиквела
👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-3-04-23
Telegraph
Продвинутый поиск в Гугл. Часть 3
#Обучение Гугл позволяет анализировать целевой сайт, даже не делая на него запросы. Через Гугл можно найти уязвимые сайты, а также чувствительную информацию. Рассмотрим несколько примеров хакинга с Google. Поиск папок сайта с открытым для просмотра содержимым …
lulzbuster. Поиск скрытых файлов и директорий на сайтах 🔥
Почти у каждого сайта есть файлы и папки, на которые не ведут никакие ссылки. Среди них могут попадаться весьма интересные, например, забытые резервные копии базы данных или сайта, phpMyAdmin, входы в административные панели и другие страницы, не предназначенные для всеобщего доступа.
👉 https://telegra.ph/lulzbuster-Poisk-skrytyh-fajlov-i-direktorij-na-sajtah-04-20
Почти у каждого сайта есть файлы и папки, на которые не ведут никакие ссылки. Среди них могут попадаться весьма интересные, например, забытые резервные копии базы данных или сайта, phpMyAdmin, входы в административные панели и другие страницы, не предназначенные для всеобщего доступа.
👉 https://telegra.ph/lulzbuster-Poisk-skrytyh-fajlov-i-direktorij-na-sajtah-04-20
Telegraph
lulzbuster. Поиск скрытых файлов и директорий на сайтах
#Обучение Почти у каждого сайта есть файлы и папки, на которые не ведут никакие ссылки. Среди них могут попадаться весьма интересные, например, забытые резервные копии базы данных или сайта, phpMyAdmin, входы в административные панели и другие страницы,…