Классная статья, про то какие самые кретические уязвимости нашли на Dropbox. А так же компания выплатила 1 лям басей за них https://blogs.dropbox.com/tech/2020/02/dropbox-bug-bounty-program-has-paid-out-over-1000000/
Что такое WaitFor и что можно сделать с Виндой с помощью Metasploit https://pentestlab.blog/2020/02/04/persistence-waitfor/
Penetration Testing Lab
Persistence – WaitFor
Waitfor is a Microsoft binary which is typically used to synchronize computers across a network by sending signals. This communication mechanism can be used in a red team operation in order to down…
Эта статейка будет интересна тем кто хочет вникнуть в мобильные сети, для того чтоб потом понимать узкие места на которые стоит обращать внимание https://medium.com/mobile-stacks-and-networks-security/introduction-to-mobile-network-intrusions-from-a-mobile-phone-9a8e909cc276
Medium
Introduction to mobile network intrusions from a mobile phone
With the introduction of the packet service, mobile user equipment (UE) are able to use the IP communication protocol. Without the right…
Еще одна история, как проходить CTF, тут по сложнее чем предыдущая https://0xkasper.com/articles/hacktm-ctf-2020-qualifiers-write-up#prison-break
XSS в WhatsApp позволяла получить доступ к локальным файлам https://xakep.ru/2020/02/05/whatsapp-bug-2/
Видосы про то как проходить лабы HackTheBox
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
Напоминаю в последний день зимы, пройдет 👇
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
Penetration testing of Android applications Course 📲
Code Space приглашает на курсы по Penetration Testing of Android application в Киеве.
Опытный тренер 👇
@SvyatLogin
За двухдневный курс вы получите:
▪️Знакомство с уязвимостями на мобильных приложениях Android.
▪️Получения навыков настройки среды для тестирования на уязвимости.
▪️Получения навыков для работы с инструментами для тестирования на безопасность приложений на Android.
Инструменты, которые будут изучаться на курсе:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer.
Стоимость 150$, а если заюзаете промокод -QAandroid-10%, то еще и получите скидон на 10%
Запись здесь:
👉 Кликай 👈https://codespace.com.ua/courses/penetration-testing-android-application/
CodeSpace
Курси тестувальників – у Києві. Онлайн Курси тестувальників та у Києві
Курси тестувальників 👍 розроблені спеціально для тих, хто хоче здобути нову спеціальність або оновити існуючі знання в галузі. Підніміть свою 💵вартість на ринку праці
Пост на тему: "А где поднять бабла брат?" 💵
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Площадки Bug Bounties:
- 🔥 https://www.bugcrowd.com/
- 🔥 https://www.hackerone.com/
- 🔥 https://www.guru99.com/bug-bounty-programs.html
- 🔥 https://www.synack.com/red-team/
Bugcrowd
#1 Crowdsourced Cybersecurity Platform | Bugcrowd
Bugcrowd teams with elite security researchers to reduce risk & improve security ROI through our bug bounty, pen testing, & vulnerability disclosure programs.
Все что стоит знать о фингерпринт в браузере, Можно узнать в этой статьи, она поможет вам определить в дальнейшем реальных пользователей или ботов, которые атакуют ваш проект.
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
https://privateproxy.me/all-you-need-to-know-about-browser-fingerprints/
PrivateProxy.me
All You Need to Know about Browser Fingerprints - PrivateProxy.me
In this article, we will cover some of the most useful practices shedding some light on the type of ‘fingerprints’ that your browser leaves on the web and ways to successfully increase your anonymity.
С помощью этого канала в телеге 👉 https://news.1rj.ru/str/LeakCheck 👈, вы можите узнать была ли угнана ваша почта вместе с какойто базой 💉, а еще он покажет какой пароль у вас был на тот момент в вашей учетке🧨, чтоб понимать что его лучше больше нигде не юзать 🧹🧹🧹
Telegram
LeakCheck
🔑 Канал для оповещения об обновлениях и нововведениях сервиса проверки паролей
Наш бот — @LeakCheck1_Bot
⚙️ В случае возникновения проблем - the@leakcheck.net или @lc_cs
Наш бот — @LeakCheck1_Bot
⚙️ В случае возникновения проблем - the@leakcheck.net или @lc_cs
Forwarded from OWASP Kyiv Chapter
Раді повідомити що місце проведення зустрічі OWASP Kyiv 29 лютого - Державний Університет Телекомунікацій якому ми дуже вдячні за черговий раз надане нам приміщення.
Збір доповідей на зимову зустріч все ще відкрито! Хочете розповісти про власний досвід, поділитися досягненням та виступити з дебютом перед привітною аудиторією? Подавайте доповідь за посиланням (https://cfp.owaspukraine.org/owaspkyivwinter2020/)
Якщо ви хочете стати спонсором зустрічі – орієнтовний бюджет одного заходу менше 12,000 грн. Всі гроші витрачаються на оренду необхідного обладнання, харчування та напої, а також відшкодування транспортних витрат доповідачів з інших міст.
З усіх питань звертайтеся до нас через Facebook Messenger (Send Message).
Збір доповідей на зимову зустріч все ще відкрито! Хочете розповісти про власний досвід, поділитися досягненням та виступити з дебютом перед привітною аудиторією? Подавайте доповідь за посиланням (https://cfp.owaspukraine.org/owaspkyivwinter2020/)
Якщо ви хочете стати спонсором зустрічі – орієнтовний бюджет одного заходу менше 12,000 грн. Всі гроші витрачаються на оренду необхідного обладнання, харчування та напої, а також відшкодування транспортних витрат доповідачів з інших міст.
З усіх питань звертайтеся до нас через Facebook Messenger (Send Message).
cfp.owaspukraine.org
OWASP Kyiv Winter 2020 Meetup
Schedule, talks and talk submissions for OWASP Kyiv Winter 2020 Meetup
Где можно потренить навыки penetration testing?🧐
Есть такой-то ресурс с множествами уязвимостей, где можно потренить свои навыки
👉https://lab.pentestit.ru/ 👈
А если будет сложно, то есть статейка, с пошаговой инструкцией, от одного из проходимцев этого дела.
👉 https://defcon.ru/news/7942/ 👈
Приятного прохождения😘
Есть такой-то ресурс с множествами уязвимостей, где можно потренить свои навыки
👉https://lab.pentestit.ru/ 👈
А если будет сложно, то есть статейка, с пошаговой инструкцией, от одного из проходимцев этого дела.
👉 https://defcon.ru/news/7942/ 👈
Приятного прохождения😘
Еще один сборничек по взломам от одного из блогеров 🔥🔥
👉https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/videos👈
👉https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/videos👈
Web Penetration Testing with Kali Linux 📙
Пропоную вашій увазі досить цікаву, на мій погляд, книжечку. Ту ви зможете прочитати про:
▪️Introduction to Penetration Testing and Web Applications
▪️Setting up Your Lab with Kali Linux
▪️Reconnaissance and Profiling the Web Server
▪️Major Flaws in Web Applications
▪️Attacking the Server Using Injection-based Flaws
▪️Exploiting Clients Using XSS and CSRF Flaws
▪️Attacking SSL-based Websites
▪️Exploiting the Client Using Attack Frameworks
▪️AJAX and Web Services – Security Issues
▪️Fuzzing Web Applications
Також ми набираємо першу группу, унікального курсу по
Mobile and Web Penetration Testing
Тренер курсу 👉🏻@SvyatLogin👈🏻
Тривалість - 16 годин
Вартість - 300💰
Обід входить у вартість
Дати 7-8 березня
P.S. Скажете своїм дівчинам, що йдете на курс де вас навчать краще проникати!
P.P.S Перший хто запишеться на курс, отримає знижку 20% від Свята👆🏻
Пропоную вашій увазі досить цікаву, на мій погляд, книжечку. Ту ви зможете прочитати про:
▪️Introduction to Penetration Testing and Web Applications
▪️Setting up Your Lab with Kali Linux
▪️Reconnaissance and Profiling the Web Server
▪️Major Flaws in Web Applications
▪️Attacking the Server Using Injection-based Flaws
▪️Exploiting Clients Using XSS and CSRF Flaws
▪️Attacking SSL-based Websites
▪️Exploiting the Client Using Attack Frameworks
▪️AJAX and Web Services – Security Issues
▪️Fuzzing Web Applications
Також ми набираємо першу группу, унікального курсу по
Mobile and Web Penetration Testing
Тренер курсу 👉🏻@SvyatLogin👈🏻
Тривалість - 16 годин
Вартість - 300💰
Обід входить у вартість
Дати 7-8 березня
P.S. Скажете своїм дівчинам, що йдете на курс де вас навчать краще проникати!
P.P.S Перший хто запишеться на курс, отримає знижку 20% від Свята👆🏻
Для тех кто хотел изучить работу кубернетоса, но никак не получалось. Приятного чтения 🔥😘
Shodan - это инструмент для поиска устройств, подключенных к Интернету. Он помогает вам находить информацию о компах, серверах, устройствах IoT и тд. Эта информация включает в себя метаданные, такие как программное обеспечение, работающее на устройстве. Более подробно тут
👉https://community.turgensec.com/shodan-pentesting-guide/👈
👉https://community.turgensec.com/shodan-pentesting-guide/👈
Hack The Box. Туториал как пройти уязвимость в Json.Net и LPE через SeImpersonatePrivilege
👉https://habr.com/ru/post/488546/👈
👉https://habr.com/ru/post/488546/👈
Хабр
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в...