Для тех кто хотел изучить работу кубернетоса, но никак не получалось. Приятного чтения 🔥😘
Shodan - это инструмент для поиска устройств, подключенных к Интернету. Он помогает вам находить информацию о компах, серверах, устройствах IoT и тд. Эта информация включает в себя метаданные, такие как программное обеспечение, работающее на устройстве. Более подробно тут
👉https://community.turgensec.com/shodan-pentesting-guide/👈
👉https://community.turgensec.com/shodan-pentesting-guide/👈
Hack The Box. Туториал как пройти уязвимость в Json.Net и LPE через SeImpersonatePrivilege
👉https://habr.com/ru/post/488546/👈
👉https://habr.com/ru/post/488546/👈
Хабр
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в...
Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box 🔥🔥🔥
Как атаковать Wi-Fi с Kali Linux. Очень нужно будучи в турции, когда сеть перегружена, дабы очистить канал 😂
👉https://wealthyroads.com/how-to-hack-your-own-wifi-with-kali-linux/👈
👉https://wealthyroads.com/how-to-hack-your-own-wifi-with-kali-linux/👈
📅 4 апреля буду проводить во Львове интенсивный тренинг по OWASP TOP 10 mobile для андроид. 🔥🔥🔥
Курс состоит из 8 часов. На нем мы рассмотрим, на практике, какие есть 10 топовых уязвимостей в приложениях андроид по рейтингу OWASP.
С собой иметь ноут c установленной Santoku linux и эмулятором Genymotion
Программа курса тут 👉 https://www.facebook.com/events/551803145417913
Купить билет тут 👉 https://2event.com/uk/events/1856882
Курс состоит из 8 часов. На нем мы рассмотрим, на практике, какие есть 10 топовых уязвимостей в приложениях андроид по рейтингу OWASP.
С собой иметь ноут c установленной Santoku linux и эмулятором Genymotion
Программа курса тут 👉 https://www.facebook.com/events/551803145417913
Купить билет тут 👉 https://2event.com/uk/events/1856882
Facebook
Інтенсив курс OWASP TOP 10 for Android
Other event in Lviv, Ukraine by DaKiRy on Saturday, May 16 20209 posts in the discussion.
🔥История о том как искать XSS 🔥
👉 https://www.youtube.com/watch?v=4Cxru0dXoT4&list=PLPcgQFk9n9y-oskncD5hHTD9yiLinyDVn&index=6 👈
👉 https://www.youtube.com/watch?v=4Cxru0dXoT4&list=PLPcgQFk9n9y-oskncD5hHTD9yiLinyDVn&index=6 👈
YouTube
360 View of XSS [ru] / Святослав Логин
Видео с онлайн-конференции QA fwdays’20, которая прошла 25 января 2020 года.
Описание доклада:
XSS - один из основных и распространенных типов уязвимостей веб-приложений. Эта уязвимость позволяет злоумышленнику внедрить свой сценарий в ваше приложение. По…
Описание доклада:
XSS - один из основных и распространенных типов уязвимостей веб-приложений. Эта уязвимость позволяет злоумышленнику внедрить свой сценарий в ваше приложение. По…
Иследование. Тестирование на проникновение в организациях кредитно-финансового сектора. 🧨
Советы бывалых, как успешно пройти пентест и не подать виду. Просто до слез 😂
👉 https://habr.com/ru/company/jetinfosystems/blog/489234/
👉 https://habr.com/ru/company/jetinfosystems/blog/489234/
Хабр
Как успешно пройти любой пентест (вредные советы)
Если требуется вам срочно провести пентест, Вы при этом не хотите по затылку получать, То тогда быстрей смотрите приготовленный для вас Список удивительных советов — он, конечно, вас спасет. Этот пост...
Hack The Box. Туториал как пройти через уязвимости в FXP, IPv6, rsync, Postgres и SQLi
👉 https://habr.com/ru/post/489588/ 👈
👉 https://habr.com/ru/post/489588/ 👈
Хабр
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox . Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с...
Сборник лучших тестовых библиотек для отработки скилов на взлом
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
👉 https://resources.infosecinstitute.com/top-5-deliberately-vulnerable-web-applications-to-practice-your-skills-on/ 👈
Infosec Resources
Top 5 (deliberately) vulnerable web applications to practice your skills on | Infosec Resources
The OWASP Top 10 includes the top 10 vulnerabilities which are followed worldwide by security researchers and developers. You must have heard or used lots
Список сайтов и лабораторий, где можно хорошенько отточить навыки в penetration testing 🧨
👉 https://www.amanhardikar.com/mindmaps/Practice.html
👉 https://www.amanhardikar.com/mindmaps/Practice.html
Заделал статейку на DOU про мобильные уязвимости по рейтингу OWASP. Так же в статейке показаны примеры, как их искать с помощью инструментов. Приятного чтения 😘
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
👉 https://dou.ua/lenta/articles/android-app-secutity-testing/
ДОУ
Как провести тестирование на безопасность Android-приложения
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность…