Завтра будет наблюдаться вебинарчик по Penetration testing android в 19 00, записывайтесь https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Forwarded from OWASP Kyiv Chapter
Можливість реалізувати мрію виступити на конференції з класною доповіддю на тему кібербезпеки - зимовий OWASP Kyiv Winter meetup 29 лютого.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Крутой плагинчик для бурпа, который позволяет извлечь js из реквестов https://github.com/parsiya/eslinter
GitHub
GitHub - parsiya/eslinter: Manual JavaScript Linting is a Bug
Manual JavaScript Linting is a Bug. Contribute to parsiya/eslinter development by creating an account on GitHub.
обновляем свои джиры до выше версии чем v8.3.4 https://github.com/mufeedvh/CVE-2019-8449/
GitHub
GitHub - mufeedvh/CVE-2019-8449: CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4
CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4. Contribute to mufeedvh/CVE-2019-8449 development by creating an account on GitHub.
История о том как проходить CTF https://lbherrera.github.io/lab/h1415-ctf-writeup.html
Классная статья, про то какие самые кретические уязвимости нашли на Dropbox. А так же компания выплатила 1 лям басей за них https://blogs.dropbox.com/tech/2020/02/dropbox-bug-bounty-program-has-paid-out-over-1000000/
Что такое WaitFor и что можно сделать с Виндой с помощью Metasploit https://pentestlab.blog/2020/02/04/persistence-waitfor/
Penetration Testing Lab
Persistence – WaitFor
Waitfor is a Microsoft binary which is typically used to synchronize computers across a network by sending signals. This communication mechanism can be used in a red team operation in order to down…
Эта статейка будет интересна тем кто хочет вникнуть в мобильные сети, для того чтоб потом понимать узкие места на которые стоит обращать внимание https://medium.com/mobile-stacks-and-networks-security/introduction-to-mobile-network-intrusions-from-a-mobile-phone-9a8e909cc276
Medium
Introduction to mobile network intrusions from a mobile phone
With the introduction of the packet service, mobile user equipment (UE) are able to use the IP communication protocol. Without the right…
Еще одна история, как проходить CTF, тут по сложнее чем предыдущая https://0xkasper.com/articles/hacktm-ctf-2020-qualifiers-write-up#prison-break
XSS в WhatsApp позволяла получить доступ к локальным файлам https://xakep.ru/2020/02/05/whatsapp-bug-2/
Видосы про то как проходить лабы HackTheBox
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Напоминаю в последний день зимы, пройдет 👇
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Пост на тему: "А где поднять бабла брат?" 💵
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Bugcrowd
#1 Crowdsourced Cybersecurity Platform | Bugcrowd
Bugcrowd teams with elite security researchers to reduce risk & improve security ROI through our bug bounty, pen testing, & vulnerability disclosure programs.
Все что стоит знать о фингерпринт в браузере, Можно узнать в этой статьи, она поможет вам определить в дальнейшем реальных пользователей или ботов, которые атакуют ваш проект.
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
PrivateProxy.me
All You Need to Know about Browser Fingerprints - PrivateProxy.me
In this article, we will cover some of the most useful practices shedding some light on the type of ‘fingerprints’ that your browser leaves on the web and ways to successfully increase your anonymity.