🇺🇦 Security QA – Telegram
🇺🇦 Security QA
@qa_security
5.68K subscribers
271 photos
69 videos
117 files
861 links
Книги по тестуванню, інструменти по хакінгу, відео з конференцій.

Блог https://svyat.tech

Написати мені @SvyatLogin
Download Telegram
About
Blog
Apps
Platform
Join
🇺🇦 Security QA
5.68K subscribers
🇺🇦 Security QA
https://www.youtube.com/watch?v=Vl9M7SmdtTA&list=PLDLqQj8RuUFsxINmeNCEVWDE3mPgpElpu&index=4 крутой докладик по самым распространенным уязвимостям
YouTube
Ihor uZ – Pentest Expectations
What do pentesters looking for and what customers wish to receive in their reports?
Examples of easy account compromise.

What do pentesters look for the rest of the project time?
Classic OWASP checklist.

What are pentesters tired to report but still have…
649 views
🇺🇦 Security QA
KP52_handbook.pdf
4.6 MB
Курс Антифрод банковских систем
548 views
🇺🇦 Security QA
KP52_dopp.7z
28.3 MB
556 views
🇺🇦 Security QA
https://www.youtube.com/watch?v=URsOPSTTgc4&list=PLDLqQj8RuUFsxINmeNCEVWDE3mPgpElpu&index=2
YouTube
Vladimir Metnew – Quarantine Nights: exploiting macOS File Quarantine in popular apps
545 views
🇺🇦 Security QA
Как и обещал, расписал как искать юязвимость Broken Access Control с помощью плагина Autorize https://svyat.tech/Athorize-in-Burp-Suite/
611 views
🇺🇦 Security QA
https://singer.cloud/sos/cve-2020-0601/
492 views
🇺🇦 Security QA
https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2
Medium
How I was able to take over any users account with host header injection
Host-Header Injection is a vulnerability where a remote attacker can exploit a HTTP Host header sent by sending a fake host instead of…
487 views
🇺🇦 Security QA
BT31_v1_pract.pdf
64.2 MB
514 views
🇺🇦 Security QA
BT31_v1_theory.pdf
50.5 MB
519 views
🇺🇦 Security QA
https://habr.com/ru/company/pm/blog/485270/
Хабр
Взломать админа
Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимы...
518 views
🇺🇦 Security QA
https://www.kitploit.com/2019/11/sql-injection-payload-list.html классная подборка пейлод листов для поиска SQL injection
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
523 views
🇺🇦 Security QA
https://www.owasp.org/images/e/ed/GOD16-NOSQL.pdf тут рассказыват про nosql injection, на тестинг стейд покажу на практике как можно искать такие уязвимости
513 views
🇺🇦 Security QA
а это для них пейлоуды https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection
GitHub
PayloadsAllTheThings/NoSQL Injection at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
504 views
🇺🇦 Security QA
https://habr.com/ru/company/acronis/blog/485820/
Хабр
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании
Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компа...
572 views
🇺🇦 Security QA
https://xakep.ru/2020/01/28/rd-gateway-pocs/
497 views
🇺🇦 Security QA
https://www.kali.org/releases/kali-linux-2020-1-release/
Kali Linux
Kali Linux 2020.1 Release (Non-Root, Single Installer & NetHunter Rootless) | Kali Linux Blog
We are here to kick off our first release of the decade, with Kali Linux 2020.1! Available for immediate download.
The following is a brief feature summary for this release:

Non-Root by default
Kali single installer image
Kali NetHunter Rootless
Improvements…
518 views
🇺🇦 Security QA
https://cryptoworld.su/programmy-dlya-vzloma-wifi-setej-v-2020-godu/?fbclid=IwAR3YWgAI_YxLIEl_Ngk6xusZUvAKiDu-RKhHGIco_VMh-HzX4opX_Yi5op0
Cryptoworld
Программы для взлома WIFI сетей в 2020 году. - Cryptoworld
Подбор инструментария и практических примеров по взлому WIFI. Самые свежие программы для взлома WIFI сетей выпущенные и проверенные в 2020 году.
606 views
🇺🇦 Security QA
https://dou.ua/lenta/articles/security-awareness/
ДОУ
Фішингові листи та витік даних. Як уникнути проблем з безпекою в Інтернеті
Працівники ІТ-сфери часто нехтують безпекою, надаючи перевагу зручності. Ця стаття допоможе згадати забуті секьюріті-практики та знайти нове зі світу кібербезпеки. Крім цього, на вас чекають багато прикладів фішингових листів і декілька історій про компанії…
583 views
🇺🇦 Security QA
Для тех кто сегодня, в пятницу, не хочет работать и если вы работаете на линуксе предлагаю решение 😂😂😂 https://habr.com/ru/company/funcorp/blog/486136/
Хабр
Имитируем сетевые проблемы в Linux
Всем привет, меня зовут Саша, я руковожу тестированием бэкенда в FunCorp. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны,...
614 views
🇺🇦 Security QA
https://xakep.ru/2020/01/31/google-vrp/
599 views
🇺🇦 Security QA
https://blog.reconless.com/samesite-by-default/
Reconless
Samesite by Default and What It Means for Bug Bounty Hunters
Security blog by Filedenoscriptor, Ron Chan & Edoverflow
623 views