​​Сборка Линукс с уязвимостями 🔥🧨
Качаем для практики 😉🚶‍♂️

👉 https://distrowatch.com/table.php?distribution=dvl

​​HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins 🧨🔥
👉 https://habr.com/ru/post/496736/

Cloud Security Hardening та аудит хмарної безпеки за допомогою Scout Suite
https://www.youtube.com/watch?v=e3BG9FfgmG8

За дві години розпочинаємо. Ще є шанс зареєструватися. https://www.eventbrite.com/e/software-supply-chain-security-tickets-102604827802

Запис вчорашнього вебінару про Software Supply Chain Security о 12-00 з'явиться на нашому каналі, запрошуємо на прем'єру: https://www.youtube.com/watch?v=hYcGFs1H6kU
https://www.youtube.com/watch?v=hYcGFs1H6kU

OWASP TOP 10 в режиме геймификации 🧨

👉 https://application.security/free-application-security-training

В этой статье подробно рассказывают, как проходит экзамен, какие подводные камни. 🔥🔥🔥

👉 https://habr.com/ru/company/acribia/blog/497806/

Новый Testing Guide v4.1 Released от OWASP

ссылка на регистрацию
https://forms.gle/Sk1n2a7rYR4dBxwA7

HackTheBox. Прохождение Mango. NoSQL инъекция и LPE через JJS 🧨

https://habr.com/ru/post/497912/

Посиделочки с обсуждением про безопасность web проектов и OWASP TOP 10

https://www.youtube.com/watch?v=_oITh3ynsM8

Вже в цю суботу на нас очікує така програма зустрічі:

🧐 AppSec vs Pentest vs Audit vs Assessment: В чому різниця і чому це важливо? (Vlad Styran)

🔒 Web-security technologies (SOP, CORS, CSP) (Oleksii Kyseliov)

📱 Android application dynamic analysis (Michael Burlin)

🛠 Ansible 101: For fun and profit (Kyrylo Hobreniak)

І традиційний вже 💣 OWASP Kyiv QUIZ від Serhii Korolenko

Повна програма за посиланням: https://cfp.owaspukraine.org/oks2m20/schedule/

Реєстрація за посиланням: https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596
https://www.eventbrite.com/e/owasp-kyiv-spring-2020-quarantine-edition-tickets-103065804596

Продвинутый поиск в Гугл. Часть 1 🔥

Поисковые системы сканируют информацию и составляют поисковую выдачу на основе своих алгоритмов и даже искусственного интеллекта. Это означает, что поисковая машина могла просканировать сеть, сайт или отдельные страницы не по причине, что ей кто-то это разрешил, а просто из-за того, что она смогла туда добраться. 🤓

https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-1-04-21

Продвинутый поиск в Гугл. Часть 2 🔥

Продолжение
👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-2-04-22

Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу

👉 https://habr.com/ru/post/499060/

Продвинутый поиск в Гугл. Часть 3 🔥

Продолжения сиквела

👉 https://telegra.ph/Prodvinutyj-poisk-v-Gugl-CHast-3-04-23

lulzbuster. Поиск скрытых файлов и директорий на сайтах 🔥

Почти у каждого сайта есть файлы и папки, на которые не ведут никакие ссылки. Среди них могут попадаться весьма интересные, например, забытые резервные копии базы данных или сайта, phpMyAdmin, входы в административные панели и другие страницы, не предназначенные для всеобщего доступа.

👉 https://telegra.ph/lulzbuster-Poisk-skrytyh-fajlov-i-direktorij-na-sajtah-04-20

Видосы OffensiveCon20 🔥🧨

👉 https://www.youtube.com/watch?v=SxezUdv1whQ&list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O&index=9&t=0s

Network tools, или с чего начать пентестеру? Часть 1 🔥

Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому.

👉 https://telegra.ph/Network-tools-ili-s-chego-nachat-pentesteru-CHast-1-04-24

Network tools, или с чего начать пентестеру? Часть 2 🔥🧨

Продолжаем рассказывать о полезных инструментах для пентестера. В новой статье мы рассмотрим инструменты для анализа защищенности веб-приложений.

👉 https://telegra.ph/Network-tools-ili-s-chego-nachat-pentesteru-CHast-2-04-25