До кінця року залишилось лише місяць, можна вже казати що ось топік експлоетів 2022 року
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
ТОП 10 из 2022
1. Follina (CVE-2022-30190)
2. Log4Shell (CVE-2021-44228)
3. Spring4Shell (CVE-2022-22965)
4. F5 BIG-IP (CVE-2022-1388)
5. Google Chrome zero-day (CVE-2022-0609)
6. Old but not forgotten - Microsoft Office bug (CVE-2017-11882)
7. ProxyNotShell (CVE-2022-41082, CVE-2022-41040)
8. Zimbra Collaboration Suite bugs (CVE-2022-27925, CVE-2022-41352)
9. Atlassian Confluence RCE flaw (CVE-2022-26134)
10. Zyxel RCE vulnerability (CVE-2022-30525)
Канал з нещодавно знайденими вразливостями
Якщо дізнаєшся завчасно про дірку в своєму продукті, то і часу в тебе є достатньо, щоб або оновити ваш додаток, або перейти на іншу версію. Що знатно зменшує ризики для вашого проекту.
https://inthewild.io/feed
Якщо дізнаєшся завчасно про дірку в своєму продукті, то і часу в тебе є достатньо, щоб або оновити ваш додаток, або перейти на іншу версію. Що знатно зменшує ризики для вашого проекту.
https://inthewild.io/feed
Цікава історія про XSS яка коштувала Microsoft 6000 баксів, а ще цікавіше ознайомитись з методом обходу фільтрації, яку автор заюзав щоб знайти XSS.
приклади)):
嘍 :- %E5%98%8D
嘊 :- %E5%98%8A
“<” --> 嘼 --> %E5%98%BC
“>” --> 嘾 --> %E5%98%BE
https://infosecwriteups.com/6000-with-microsoft-hall-of-fame-microsoft-firewall-bypass-crlf-to-xss-microsoft-bug-bounty-8f6615c47922
приклади)):
嘍 :- %E5%98%8D
嘊 :- %E5%98%8A
“<” --> 嘼 --> %E5%98%BC
“>” --> 嘾 --> %E5%98%BE
https://infosecwriteups.com/6000-with-microsoft-hall-of-fame-microsoft-firewall-bypass-crlf-to-xss-microsoft-bug-bounty-8f6615c47922
Bug-Bounty-Wordlists
Репозиторій, який містить усі важливі списки слів, які використовуються під час пошуку вразливостей.
Ви також можете зробити внесок у цей проект і завантажити власні списки слів.
Примітка: це сховище містить деякі загальнодоступні списки слів, і метою є зібрати всі ці списки слів в одному місці.
https://github.com/YaS5in3/Bug-Bounty-Wordlists
Репозиторій, який містить усі важливі списки слів, які використовуються під час пошуку вразливостей.
Ви також можете зробити внесок у цей проект і завантажити власні списки слів.
Примітка: це сховище містить деякі загальнодоступні списки слів, і метою є зібрати всі ці списки слів в одному місці.
https://github.com/YaS5in3/Bug-Bounty-Wordlists
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack!
https://www.youtube.com/watch?v=3FNYvj2U0HM
https://www.youtube.com/watch?v=3FNYvj2U0HM
YouTube
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
0:00 - Introduction/whoami
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
Forwarded from Oleh
Зарплати і рейтинг мов програмування. Велике зимове опитування DOU
Що пів року DOU збирає анонімні дані про зарплати українських IT-спеціалістів і готують дослідження. Запрошуємо вас приєднатися до зимового зарплатного опитування.
Вже зібрали більше 9 тис анкет. Мета 15 тисяч.
Приєднуйтеся!
👉 https://dou.ua/goto/XHYi
Що пів року DOU збирає анонімні дані про зарплати українських IT-спеціалістів і готують дослідження. Запрошуємо вас приєднатися до зимового зарплатного опитування.
Вже зібрали більше 9 тис анкет. Мета 15 тисяч.
Приєднуйтеся!
👉 https://dou.ua/goto/XHYi
Не знаєте як змінити геолокацію телефона? Підбірка сервісів для двох операційних систем:
iOS
1. Tenorshare iAnyGo
2. iSpoofer
3. iTools
Android
1. Fake GPS Location Go
2. Fake GPS 360
3. FlyGPS
4. Fake GPS Location Spoofer
5. Fake GPS Run
iOS
1. Tenorshare iAnyGo
2. iSpoofer
3. iTools
Android
1. Fake GPS Location Go
2. Fake GPS 360
3. FlyGPS
4. Fake GPS Location Spoofer
5. Fake GPS Run
PENTESTING-BIBLE
Перегляньте понад 2000 статей про хакерство, збережених протягом тривалого часу у форматі PDF.
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
Перегляньте понад 2000 статей про хакерство, збережених протягом тривалого часу у форматі PDF.
https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE
GitHub
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
articles. Contribute to blaCCkHatHacEEkr/PENTESTING-BIBLE development by creating an account on GitHub.
Ethical Hacking Labs
Це колекція навчальних посібників і лабораторних робіт, створених для студентів, які вивчають етичне хакерство, студентів із кібербезпеки, мережевих і системних адміністраторів. Ці навчальні посібники супроводжують ресурси вмісту CEH та різні ресурси в Інтернеті.
⌨️Посібники дуже практичні. Не хвилюйтеся, якщо ви абсолютний нуб в цій темі, вам не потрібно бути експертом, щоб почати вивчати етичне хакерство. Google завжди ваш найкращий друг. Це репозиторій допоможе вам дуже ретельно від основ до більш складних методів.
✅Для практики потрібен комп з :
- Принаймні 8 ГБ оперативної пам’яті (рекомендовано 16 ГБ)
- Доступно принаймні 80 ГБ вільного місця на диску
- Апаратна підтримка віртуалізації
https://github.com/Samsar4/Ethical-Hacking-Labs
Це колекція навчальних посібників і лабораторних робіт, створених для студентів, які вивчають етичне хакерство, студентів із кібербезпеки, мережевих і системних адміністраторів. Ці навчальні посібники супроводжують ресурси вмісту CEH та різні ресурси в Інтернеті.
⌨️Посібники дуже практичні. Не хвилюйтеся, якщо ви абсолютний нуб в цій темі, вам не потрібно бути експертом, щоб почати вивчати етичне хакерство. Google завжди ваш найкращий друг. Це репозиторій допоможе вам дуже ретельно від основ до більш складних методів.
✅Для практики потрібен комп з :
- Принаймні 8 ГБ оперативної пам’яті (рекомендовано 16 ГБ)
- Доступно принаймні 80 ГБ вільного місця на диску
- Апаратна підтримка віртуалізації
https://github.com/Samsar4/Ethical-Hacking-Labs