Forwarded from OWASP Kyiv Chapter
OWASP Kyiv webinar: Is there a penetration testing within PCI DSS certification?
Ми продовжуємо серію спільних вебінарів OWASP Kyiv та українських постачальників послуг в галузі кібербезпеки та захисту програмного забезпечення.
Наступний вебінар присвячено тестам на проникнення та вимогам PCI DSS. Ми розглянемо найпоширеніші міфи навколо цієї теми, важливі параметри пентестів в рамках PCI DSS, а також ключові вимоги до цього процесу.
Ведучій вебінару: Dmytro Diordiichuk, Techincal Security Lead в Advantio та лідер OWASP Kyiv.
https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812
https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812
Ми продовжуємо серію спільних вебінарів OWASP Kyiv та українських постачальників послуг в галузі кібербезпеки та захисту програмного забезпечення.
Наступний вебінар присвячено тестам на проникнення та вимогам PCI DSS. Ми розглянемо найпоширеніші міфи навколо цієї теми, важливі параметри пентестів в рамках PCI DSS, а також ключові вимоги до цього процесу.
Ведучій вебінару: Dmytro Diordiichuk, Techincal Security Lead в Advantio та лідер OWASP Kyiv.
https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812
https://www.eventbrite.com/e/is-there-a-penetration-testing-within-pci-dss-certification-tickets-105004675812
Eventbrite
Is there a penetration testing within PCI DSS certification?
Is there a penetration testing within PCI DSS certification? Main misconceptions, traits, and requirements.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition 🔥
👉 https://habr.com/ru/post/501156/
👉 https://habr.com/ru/post/501156/
Хабр
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition....
Атаки на JavaScript. Часть 2 🔥
В DVWA поднимите уровень безопасности до medium.
👉 https://hackware.ru/?p=12207
В DVWA поднимите уровень безопасности до medium.
👉 https://hackware.ru/?p=12207
Определения типов хэшей при помощи скрипта hash-Identifier для расшифровки паролей 🔥
Когда вы имеете дело с неизвестным хэшем, первый шаг – корректная идентификация типа.
🚶♂️👉 https://www.securitylab.ru/analytics/506412.php
Когда вы имеете дело с неизвестным хэшем, первый шаг – корректная идентификация типа.
🚶♂️👉 https://www.securitylab.ru/analytics/506412.php
Деобфускация JavaScript кода
Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках программирования. То есть это JavaScript, PHP, обфускация может применяться для HTML (хотя это язык разметки, а не программирования), CSS и других, программы на которых не компилируют, а запускают в виде простых текстов.
👉 https://hackware.ru/?p=12193
Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность. Обфускация применяется для исходного кода на интерпретируемых (а не компилируемых) языках программирования. То есть это JavaScript, PHP, обфускация может применяться для HTML (хотя это язык разметки, а не программирования), CSS и других, программы на которых не компилируют, а запускают в виде простых текстов.
👉 https://hackware.ru/?p=12193
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain 🔥🔥
👉 https://habr.com/ru/post/502268/
👉 https://habr.com/ru/post/502268/
Хабр
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI,...
Работа с прокси через Proxychains. Перенаправляем трафик через ТОР 🔥
👉 https://telegra.ph/Rabota-s-proksi-cherez-Proxychains-Perenapravlyaem-trafik-cherez-TOR-05-06
👉 https://telegra.ph/Rabota-s-proksi-cherez-Proxychains-Perenapravlyaem-trafik-cherez-TOR-05-06
Telegraph
Работа с прокси через Proxychains. Перенаправляем трафик через ТОР
#Обучение В последнее время анонимность в сети является предметом горячих споров. Ни для кого не секрет, что данные о посещениях Интернет-ресурсов с локального устройства могут собираться на разных уровнях с целью построения «модели» пользователя, которая…
Tor: от азов до продвинутого уровня (ч. 7): Анонимные сканирования с Nmap, sqlmap и WPScan через Tor 🔥🔥🔥
https://hackware.ru/?p=1582
https://hackware.ru/?p=1582
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools 🔥
В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали…
👉 https://habr.com/ru/post/503414/
В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали…
👉 https://habr.com/ru/post/503414/
Хабр
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствам...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники
Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы разберемся в теории бага и попробуем испытать его на практике.
https://telegra.ph/KRACK-na-praktike-Kak-rabotaet-ataka-na-Wi-Fi-s-primeneniem-nashumevshej-tehniki-05-23
Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы разберемся в теории бага и попробуем испытать его на практике.
https://telegra.ph/KRACK-na-praktike-Kak-rabotaet-ataka-na-Wi-Fi-s-primeneniem-nashumevshej-tehniki-05-23
Telegraph
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники
#Обучение Осенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена…
Как получить пароли WPA2 при помощи лишь одного устройства на базе Android
Взломать Wi-Fi роутер намного проще, чем вы думаете, даже при помощи телефона на базе Android без прав суперпользователя
https://www.securitylab.ru/analytics/500480.php
Взломать Wi-Fi роутер намного проще, чем вы думаете, даже при помощи телефона на базе Android без прав суперпользователя
https://www.securitylab.ru/analytics/500480.php
SecurityLab.ru
Как получить пароли WPA2 при помощи лишь одного устройства на базе Android
Взломать Wi-Fi роутер намного проще, чем вы думаете, даже при помощи телефона на базе Android без прав суперпользователя
Безопасность REST API от А до ПИ
Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее важна.
https://habr.com/ru/post/503284/
Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее важна.
https://habr.com/ru/post/503284/
Хабр
Безопасность REST API от А до ПИ
Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработ...
Бесплатный курс CEH 🔥🔥🔥
👉 https://www.udemy.com/course/ceh-v-10-practice-exam/?couponCode=64361A0A868A2800FF3E
👉 https://www.udemy.com/course/ceh-v-10-practice-exam/?couponCode=64361A0A868A2800FF3E
Udemy
Online Courses - Learn Anything, On Your Schedule | Udemy
Udemy is an online learning and teaching marketplace with over 250,000 courses and 73 million students. Learn programming, marketing, data science and more.
HackTheBox. Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM
В данной статье собираем информацию о машине, выполняем password spraying для получения пользователя, а также повышаем свои права от DnsAdmin до SYSTEM с помощью вредоносной DLL библиотеки.
https://habr.com/ru/post/504582/
В данной статье собираем информацию о машине, выполняем password spraying для получения пользователя, а также повышаем свои права от DnsAdmin до SYSTEM с помощью вредоносной DLL библиотеки.
https://habr.com/ru/post/504582/
Хабр
HackTheBox. Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем информацию о машине, выполняем password sprayin...