​​Юзаєш чат GPT по повній?, Ось підбірка для розширення його можливостей та зручності:

👉 1. https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension - вбудовує ChatGPT в Linux середовище оточення Gnome.

👉 2. https://chrome.google.com/webstore/detail/chatgpt-for-google/jgjaeacdkonaoafenlfkkkmbaopkbilf — розширення для Google Chrome.

👉 3. https://github.com/wong2/chat-gpt-google-extension - інтеграція цієї нейромережі в пошукові системи Google, Baidu, Bing, DuckDuckGo, Brave, Yahoo, Naver, Yandex, Kagi, Searx;

👉 4. https://chrome.google.com/webstore/detail/promptheus-converse-with/eipjdkbchadnamipponehljdnflolfki - підключає ІІ до голосового помічника;

👉 5. https://github.com/altryne/chatGPT-telegram-bot/ - допомагає створити Telegram бота на ChatGPT;

​​Як прискорити завантаження файлів у браузері Google Chrome?

Коли ви завантажуєте файли великих розмірів у Chrome, завантаження відбувається в одному потоці, при тому, що більшість інтернет-трафіку просто залишається незадіяною. А це означає, що можна значно прискорити завантаження, відкривши відразу кілька потоків.

Щоб її увімкнути прискорення, потрібно:

1) вести в адресному рядку «chrome://flags/#enable-parallel-downloading»
2) в розділі parallel-downloading вибрати "Enabled";
3) перезавантажити браузер.

Після всіх цих дій завантаження файлів у Chrome буде багатопотоковим, що в рази збільшить швидкість.

​​Альтернатива Burp Collaborator для пошуку вразливостей SSRF

Ось кілька сайтів, які допоможуть у пошуку SSRF уразливостей:

https://canarytokens.org
https://webhook.site
https://app.interactsh.com
https://hookdeck.com

Я не кажу вам відмовлятися від Burp Collaborator,але звичайно варто мати в арсеналі інструментів ці ресурси.

Трішки юмора в нелегкі наші часи. до теми що через QA типу зайти легше ніж через інші ролі в IT, щоб потім змінити роль QA на іншу)))

​​Bypass Paywalls Firefox Clean - це браузерне розширення, яке дозволяє читати платні статті з сайтів які закриваються від читання безкоштовних користувачів.

Допомагає обходити пейволли різного виду. Якщо не спрацює на якомусь з сайтів де є оплата за читання, то ви також можете спробувати обійти пейвол на них та додати в плагін. На даний момент у бібліотеці розширення близько 670 сайтів. Оновлення та розширення списку сайтів відбувається щотижня.

Рік повномасштабної війни. DOU збір на 250 000 грн

Потрібно зібрати 250 000 грн для 3-го окремого стрілецького батальйону, 208-ї зенітної ракетної бригади та 110-ї окремої механізованої бригади.

https://dou.ua/forums/topic/42204/

​​GAP-Burp-Extension

Це еволюція оригінального розширення getAllParams для Burp. Він не тільки знаходить більше потенційних параметрів, які ви можете дослідити для знаходження вразливостей, але також знаходить потенційні посилання на параметри, щоб спробувати їх на дірки. Також цей плагін створює цільовий список слів для використання фаззингу.

Повну довідкову документацію можна знайти тут https://github.com/xnl-h4ck3r/GAP-Burp-Extension

​​Random text file generator

Ця онлайн-утиліта дозволяє створити текстовий файл з випадковими символами, поки він не досягне певного розміру для того щоб протестувати ваш загрузчик. Ви можете вказати розмір у параметрі довжини файлу, а також можете ввести символи, які будуть міститися у файлі, у другій колонці параметрів.

https://onlinefiletools.com/generate-random-text-file

#gov #military #cybersecurity
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України

Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)

Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки

Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців

CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"

​​🇬🇧 We just launched in beta Vulnplanet.com . We are using AI-driven technology for the deepest analysis of Common Vulnerabilities and Exposures (CVE). Our model categorised all known CVEs by category, root case, and all common OWASP Top-10 ratings.

You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.

Explore it! https://vulnplanet.com/

🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.

Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.

Дослідіть це! https://vulnplanet.com/

​​BURP SUITE: PLUGIN HACKBAR

Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.

https://svyat.tech/burp-suite-plugin-hackbar

​​Як з 0 потрапити в кібербезпеку

Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:

- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.

Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.

https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c

Ризики Телеграму – які шанси, що в росіян вже є наші дані?

Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.

https://youtu.be/pSZXjpsYW4E

Перевірка завантаження файлів з uploadbypass

Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.

Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto

​​CHEAT SHEET ПО ТЕСТУВАННЮ РІЗНИХ ФУНКЦІОНАЛІВ

Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.

https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv