Forwarded from OWASP Kyiv Chapter
Можливість реалізувати мрію виступити на конференції з класною доповіддю на тему кібербезпеки - зимовий OWASP Kyiv Winter meetup 29 лютого.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Аудиторія - близько ста фахівців і початківців в сферах інформаційної безпеки, розробки ПО і тестування.
Подумай що цікавого ти б хотів розповісти і чим корисним поділитися і заповнюй CFP https://cfp.owaspukraine.org/owaspkyivwinter2020/cfp
Подейкують що виступ на OWASP Kyiv meetup - хороший пункт до твого резюме.
Крутой плагинчик для бурпа, который позволяет извлечь js из реквестов https://github.com/parsiya/eslinter
GitHub
GitHub - parsiya/eslinter: Manual JavaScript Linting is a Bug
Manual JavaScript Linting is a Bug. Contribute to parsiya/eslinter development by creating an account on GitHub.
обновляем свои джиры до выше версии чем v8.3.4 https://github.com/mufeedvh/CVE-2019-8449/
GitHub
GitHub - mufeedvh/CVE-2019-8449: CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4
CVE-2019-8449 Exploit for Jira v2.1 - v8.3.4. Contribute to mufeedvh/CVE-2019-8449 development by creating an account on GitHub.
История о том как проходить CTF https://lbherrera.github.io/lab/h1415-ctf-writeup.html
Классная статья, про то какие самые кретические уязвимости нашли на Dropbox. А так же компания выплатила 1 лям басей за них https://blogs.dropbox.com/tech/2020/02/dropbox-bug-bounty-program-has-paid-out-over-1000000/
Что такое WaitFor и что можно сделать с Виндой с помощью Metasploit https://pentestlab.blog/2020/02/04/persistence-waitfor/
Penetration Testing Lab
Persistence – WaitFor
Waitfor is a Microsoft binary which is typically used to synchronize computers across a network by sending signals. This communication mechanism can be used in a red team operation in order to down…
Эта статейка будет интересна тем кто хочет вникнуть в мобильные сети, для того чтоб потом понимать узкие места на которые стоит обращать внимание https://medium.com/mobile-stacks-and-networks-security/introduction-to-mobile-network-intrusions-from-a-mobile-phone-9a8e909cc276
Medium
Introduction to mobile network intrusions from a mobile phone
With the introduction of the packet service, mobile user equipment (UE) are able to use the IP communication protocol. Without the right…
Еще одна история, как проходить CTF, тут по сложнее чем предыдущая https://0xkasper.com/articles/hacktm-ctf-2020-qualifiers-write-up#prison-break
XSS в WhatsApp позволяла получить доступ к локальным файлам https://xakep.ru/2020/02/05/whatsapp-bug-2/
Видосы про то как проходить лабы HackTheBox
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Напоминаю в последний день зимы, пройдет 👇
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Пост на тему: "А где поднять бабла брат?" 💵
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Bugcrowd
#1 Crowdsourced Cybersecurity Platform | Bugcrowd
Bugcrowd teams with elite security researchers to reduce risk & improve security ROI through our bug bounty, pen testing, & vulnerability disclosure programs.
Все что стоит знать о фингерпринт в браузере, Можно узнать в этой статьи, она поможет вам определить в дальнейшем реальных пользователей или ботов, которые атакуют ваш проект.
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
PrivateProxy.me
All You Need to Know about Browser Fingerprints - PrivateProxy.me
In this article, we will cover some of the most useful practices shedding some light on the type of ‘fingerprints’ that your browser leaves on the web and ways to successfully increase your anonymity.
С помощью этого канала в телеге 👉 https://news.1rj.ru/str/LeakCheck 👈, вы можите узнать была ли угнана ваша почта вместе с какойто базой 💉, а еще он покажет какой пароль у вас был на тот момент в вашей учетке🧨, чтоб понимать что его лучше больше нигде не юзать 🧹🧹🧹
Telegram
LeakCheck
🔑 Канал для оповещения об обновлениях и нововведениях сервиса проверки паролей
Наш бот — @LeakCheck1_Bot
⚙️ В случае возникновения проблем - the@leakcheck.net или @lc_cs
Наш бот — @LeakCheck1_Bot
⚙️ В случае возникновения проблем - the@leakcheck.net или @lc_cs
Forwarded from OWASP Kyiv Chapter
Раді повідомити що місце проведення зустрічі OWASP Kyiv 29 лютого - Державний Університет Телекомунікацій якому ми дуже вдячні за черговий раз надане нам приміщення.
Збір доповідей на зимову зустріч все ще відкрито! Хочете розповісти про власний досвід, поділитися досягненням та виступити з дебютом перед привітною аудиторією? Подавайте доповідь за посиланням (https://cfp.owaspukraine.org/owaspkyivwinter2020/)
Якщо ви хочете стати спонсором зустрічі – орієнтовний бюджет одного заходу менше 12,000 грн. Всі гроші витрачаються на оренду необхідного обладнання, харчування та напої, а також відшкодування транспортних витрат доповідачів з інших міст.
З усіх питань звертайтеся до нас через Facebook Messenger (Send Message).
Збір доповідей на зимову зустріч все ще відкрито! Хочете розповісти про власний досвід, поділитися досягненням та виступити з дебютом перед привітною аудиторією? Подавайте доповідь за посиланням (https://cfp.owaspukraine.org/owaspkyivwinter2020/)
Якщо ви хочете стати спонсором зустрічі – орієнтовний бюджет одного заходу менше 12,000 грн. Всі гроші витрачаються на оренду необхідного обладнання, харчування та напої, а також відшкодування транспортних витрат доповідачів з інших міст.
З усіх питань звертайтеся до нас через Facebook Messenger (Send Message).
cfp.owaspukraine.org
OWASP Kyiv Winter 2020 Meetup
Schedule, talks and talk submissions for OWASP Kyiv Winter 2020 Meetup