Для тех кто сегодня, в пятницу, не хочет работать и если вы работаете на линуксе предлагаю решение 😂😂😂 https://habr.com/ru/company/funcorp/blog/486136/
Хабр
Имитируем сетевые проблемы в Linux
Всем привет, меня зовут Саша, я руковожу тестированием бэкенда в FunCorp. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны,...
Знакомый открывает свою контору и ищет себе команду, присойденяйтесь))) https://www.facebook.com/RomanYakymchukConsulting/
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Господа, есть крутое предложение. Нужен Penetration tester в ДУБАИ
skills:
IOS, Android
Minimum 3 years of pen-testing experience, out of which at least 2 related to mobile applications.
Good English
The engineers should stay in Dubai for 1 year in the client’s office.
Pay: 7.000 USD / month
Relocation: 1000 USD/Month. The firm can offer support in finding appartments. 1bedroom - approx 800USD. 3 bedrooms - approx. 2500 USD. No other costs supported.
Length of engagement: 1 year
Если заинтересовало, пишите в телеге @yakymchuk_roma
skills:
IOS, Android
Minimum 3 years of pen-testing experience, out of which at least 2 related to mobile applications.
Good English
The engineers should stay in Dubai for 1 year in the client’s office.
Pay: 7.000 USD / month
Relocation: 1000 USD/Month. The firm can offer support in finding appartments. 1bedroom - approx 800USD. 3 bedrooms - approx. 2500 USD. No other costs supported.
Length of engagement: 1 year
Если заинтересовало, пишите в телеге @yakymchuk_roma
Завтра будет наблюдаться вебинарчик по Penetration testing android в 19 00, записывайтесь https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Forwarded from OWASP Kyiv Chapter
Можливість реалізувати мрію виступити на конференції з класною доповіддю на тему кібербезпеки - зимовий OWASP Kyiv Winter meetup 29 лютого.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Крутой плагинчик для бурпа, который позволяет извлечь js из реквестов https://github.com/parsiya/eslinter
GitHub
GitHub - parsiya/eslinter: Manual JavaScript Linting is a Bug
Manual JavaScript Linting is a Bug. Contribute to parsiya/eslinter development by creating an account on GitHub.
обновляем свои джиры до выше версии чем v8.3.4 https://github.com/mufeedvh/CVE-2019-8449/
GitHub
GitHub - mufeedvh/CVE-2019-8449: CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4
CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4. Contribute to mufeedvh/CVE-2019-8449 development by creating an account on GitHub.
История о том как проходить CTF https://lbherrera.github.io/lab/h1415-ctf-writeup.html
Классная статья, про то какие самые кретические уязвимости нашли на Dropbox. А так же компания выплатила 1 лям басей за них https://blogs.dropbox.com/tech/2020/02/dropbox-bug-bounty-program-has-paid-out-over-1000000/
Что такое WaitFor и что можно сделать с Виндой с помощью Metasploit https://pentestlab.blog/2020/02/04/persistence-waitfor/
Penetration Testing Lab
Persistence – WaitFor
Waitfor is a Microsoft binary which is typically used to synchronize computers across a network by sending signals. This communication mechanism can be used in a red team operation in order to down…
Эта статейка будет интересна тем кто хочет вникнуть в мобильные сети, для того чтоб потом понимать узкие места на которые стоит обращать внимание https://medium.com/mobile-stacks-and-networks-security/introduction-to-mobile-network-intrusions-from-a-mobile-phone-9a8e909cc276
Medium
Introduction to mobile network intrusions from a mobile phone
With the introduction of the packet service, mobile user equipment (UE) are able to use the IP communication protocol. Without the right…
Еще одна история, как проходить CTF, тут по сложнее чем предыдущая https://0xkasper.com/articles/hacktm-ctf-2020-qualifiers-write-up#prison-break
XSS в WhatsApp позволяла получить доступ к локальным файлам https://xakep.ru/2020/02/05/whatsapp-bug-2/