NEW BOT Телеграм, страница

white2hack 📚

Серия туториалов по различным видам хака и набор сорцов эксплойтов от эксперта Ruben Boonen (aka b33f).

Источник
Эксплойт библиотека

#useful #pentest

👍5🎉1

2.17K views04:48

white2hack 📚

Небольшая подборка OSCP Study Material Study Guide от портала CertCube Labs

Можно поценить новичкам и тем кто хочет составить первое впечатление о OSCP заданиях

Источник
Раздел Offensive Ops

#usefel #pentest

👍5🔥2

2.09K viewsedited 04:53

white2hack 📚

All of the Best Links and Resources on Cyber Security by s0cm0nkey - сборка ссылок на различные ресурсы в сети по темам Offensive и немного Defensive

Source
GitHub

#eseful

👍4🔥1

1.85K viewsedited 04:55

white2hack 📚

Сборка ссылок на полезные материалы для пен-тестеров, CTF-теров и тех кто солвит машины на HTB

Aii-in-one guide for Vulnerable Machines - большой лонгрид с общим сценарием для большинства уязвимых машин
Linux elevation of privileges ToC - эскалация привилегий под пингвина
Windows elevation of privileges ToC - эскалация привилегий в окнах
GitHub (noscripts and docs) - репо с некоторыми скриптами и доками по их использованию

#pentest #useful

🔥5❤3👍2

2.08K viewsedited 05:02

white2hack 📚

Infrastructure Penetration Testing Checklist

#docs #pentest

👍4🔥2

1.73K views05:12

white2hack 📚

Infrastructure Penetration Testing Checklist.pdf

377.4 KB

Infrastructure Penetration Testing Checklist PDF

👍4🎉1

1.95K views05:13

white2hack 📚

OWASP Top 10 for Large Language Model Applications

Throughout this article, we will examine how vulnerabilities such as data leakage, unauthorized code execution, inadequate access controls, and more can manifest in the context of LLM applications. We will also explore the specific techniques and attack vectors that malicious actors may employ to exploit LLMs and compromise their security.

By understanding the OWASP Top 10 vulnerabilities and their implications in the context of LLMs, we can take proactive steps to fortify our systems and protect sensitive information, user privacy, and the overall integrity of our applications.

Contents:
LLM01:2023 - Prompt Injections
LLM02:2023 - Data Leakage
LLM03:2023 - Inadequate Sandboxing
LLM04:2023 - Unauthorized Code Execution
LLM05:2023 - SSRF Vulnerabilities
LLM06:2023 - Overreliance on LLM-generated Content
LLM07:2023 - Inadequate AI Alignment
LLM08:2023 - Insufficient Access Controls
LLM09:2023 -g LLM10:2023 - Training Data Poisoning

🔥3👍1

1.89K views05:14

white2hack 📚

OWASP Top 10 for Large Language Model Applications.pdf

2.2 MB

OWASP Top 10 for Large Language Model Applications PDF

🔥2

2K viewsedited 05:15

white2hack 📚

CISSP Cheat Sheet

#docs #useful #management

🔥4

1.89K views05:17

white2hack 📚

CISSP Cheat Sheet.pdf

573.1 KB

CISSP Cheat Sheet

#management

👍2

2.19K viewsedited 05:17

white2hack 📚

По поводу сертификации в ИБ существуют разные мнения. Часть людей поощрает сдачу экзамена и получение сертификата. Другие говорят что это бизнес на сертах и "коллекционирование бумажек", а спецом можно быть и без экзамена. Твое мнение?

Anonymous Poll

29%

Сертификация подтверждает скилл, увеличивает спрос на рынке и бустит ЗП к верхней границе

38%

Иметь серт хорошо, доп бонус, но не ключевой фактор в становлении спеца и не приоритетный для работы

Реального толку мало, сливаешь деньги и время, бизнес для прокторов, мало что дает в реальной жизни

10%

Если не за свои деньги (работодатель, спонсор) то можно, а так необоснованная трата личного бюджета

15%

50/50 где то серт это преимущество, а где-то на енго просто забивают и веса он не имеет, on depend

Свой вариант (пиши в чат)

🔥4👍1🤔1