Охота за ошибками для веб-безопасности. Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях, Sanjib Sinha, вольный перевод @Ent_TranslateIB, 2019
Начните с основ поиска ошибок и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Познакомившись с Kali Linux, вы внимательно изучите типы доступных вам инструментов и перейдете к настройке своей виртуальной лаборатории. Затем вы узнаете, как внедрение подделки запросов работает на веб-страницах и в критически важных приложениях. Переходя к самой сложной задаче для любого веб-приложения, вы увидите, как работает межсайтовый скриптинг, и узнаете об эффективных способах его использования.
Source
#book #web
Начните с основ поиска ошибок и узнайте больше о реализации наступательного подхода путем поиска уязвимостей в веб-приложениях. Познакомившись с Kali Linux, вы внимательно изучите типы доступных вам инструментов и перейдете к настройке своей виртуальной лаборатории. Затем вы узнаете, как внедрение подделки запросов работает на веб-страницах и в критически важных приложениях. Переходя к самой сложной задаче для любого веб-приложения, вы увидите, как работает межсайтовый скриптинг, и узнаете об эффективных способах его использования.
Source
#book #web
👍4🔥1
Охота_за_ошибками_для_веб_безопасности.pdf
13.6 MB
Охота за ошибками для веб-безопасности. Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях, Sanjib Sinha, вольный перевод, 2019
🔥5
Полное руководство по Burp Suite. Узнайте, как обнаруживать уязвимости в приложениях, Sagar Rahalkar, вольный перевод @Ent_TranslateIB, 2021
Книга начинается с основ Burp Suite и поможет вам настроить среду тестирования. В следующих главах рассматриваются основные структурные блоки Burp Suite и подробно рассматриваются его различные компоненты, такие как intruder, repeater, decoder, comparer, sequencer и т. д. В последних главах мы рассмотрим другие полезные функции, такие как infiltrator, collaborator, scanner, extender, и использование Burp Suite для тестирования безопасности API и мобильных приложений.
#book #web
Книга начинается с основ Burp Suite и поможет вам настроить среду тестирования. В следующих главах рассматриваются основные структурные блоки Burp Suite и подробно рассматриваются его различные компоненты, такие как intruder, repeater, decoder, comparer, sequencer и т. д. В последних главах мы рассмотрим другие полезные функции, такие как infiltrator, collaborator, scanner, extender, и использование Burp Suite для тестирования безопасности API и мобильных приложений.
#book #web
🔥8👍1
Полное руководство по Burp Suite.pdf
14.9 MB
Полное руководство по Burp Suite. Узнайте, как обнаруживать уязвимости в приложениях, Sagar Rahalkar, вольный перевод @Ent_TranslateIB, 2021
🔥8👍2
The Security Culture Playbook: An Executive Guide To Reducing Risk and Developing Your Human Defense Layer, 1st Edition by Perry Carpenter, 2022
The topic of security culture is mysterious and confusing to most leaders. But it doesn’t have to be. In The Security Culture Playbook, Perry Carpenter and Kai Roer, two veteran cybersecurity strategists deliver experience-driven, actionable insights into how to transform your organization’s security culture and reduce human risk at every level.
This book exposes the gaps between how organizations have traditionally approached human risk and it provides security and business executives with the necessary information and tools needed to understand, measure, and improve facets of security culture across the organization.
Official page
#book
The topic of security culture is mysterious and confusing to most leaders. But it doesn’t have to be. In The Security Culture Playbook, Perry Carpenter and Kai Roer, two veteran cybersecurity strategists deliver experience-driven, actionable insights into how to transform your organization’s security culture and reduce human risk at every level.
This book exposes the gaps between how organizations have traditionally approached human risk and it provides security and business executives with the necessary information and tools needed to understand, measure, and improve facets of security culture across the organization.
Official page
#book
👍4
The.Security.Culture.Playbook.epub
3.9 MB
The Security Culture Playbook: An Executive Guide To Reducing Risk and Developing Your Human Defense Layer, 1st Edition by Perry Carpenter, 2022
👍3
Друзья, сложилась традиция по которой кроме основной тематике канала - ИБ материалов, ваш покорный слуга периодически делится еще чем-то полезным и значимым, в том числе в чем 100% уверен сам.
Всем кому понадобится официальный перевод документов, нотариальное заверение перевода, апостиль и легализация в Москве - рекомендую бюро переводов "Лингво Сервис". Лично пользовался, знаю качество, скорость и их сервис. Компания 15 лет на рынке, 30 офисов, поддерживают все распространенные мировые языки. Из личного опыта обращения - работают быстро, кому заверение тут же напротив кабинет нотариуса - все делается в одном месте, адекватная стоимость, ну и конечно, приятность в виде офиса в Москва Сити, центре притяжения внимания и 5 минутах хода от метро. Заказ оформляется тоже за минуту - сайт, бот или почту. Отдельно отмечу список офисов работающих по выходным и даже праздникам, так что вы сохраните свое время. И, личная благодарность за оперативное ответы, поддержку по горячим вопросам и вежливый персонал!❤️
Всем кому понадобится официальный перевод документов, нотариальное заверение перевода, апостиль и легализация в Москве - рекомендую бюро переводов "Лингво Сервис". Лично пользовался, знаю качество, скорость и их сервис. Компания 15 лет на рынке, 30 офисов, поддерживают все распространенные мировые языки. Из личного опыта обращения - работают быстро, кому заверение тут же напротив кабинет нотариуса - все делается в одном месте, адекватная стоимость, ну и конечно, приятность в виде офиса в Москва Сити, центре притяжения внимания и 5 минутах хода от метро. Заказ оформляется тоже за минуту - сайт, бот или почту. Отдельно отмечу список офисов работающих по выходным и даже праздникам, так что вы сохраните свое время. И, личная благодарность за оперативное ответы, поддержку по горячим вопросам и вежливый персонал!❤️
👍5🫡2
Cyber Incident Response Plan Templates and Checklists, 2023
The Cyber Incident Response Plan (CIRP) Template and the Cyber Incident Response Readiness Checklist (Appendix B) are intended to be used as a starting point for organizations to develop their own plan and readiness checklist.
#docs
The Cyber Incident Response Plan (CIRP) Template and the Cyber Incident Response Readiness Checklist (Appendix B) are intended to be used as a starting point for organizations to develop their own plan and readiness checklist.
#docs
👍4
Cyber Incident Response Plan Templates and Checklists.pdf
1.9 MB
Cyber Incident Response Plan Templates and Checklists, 2023
👍5
Burpsuite for Pentester: Logger++ by HackingArticles
In this article, we’ll learn about a powerful Burp Extension cool tool called “Burp Logger++”. It is like a super detective for websites, always on the lookout for any hidden problems.
🔳 Setting Up & Navigating
🔳Query-Based Filter
🔳Filter Library
🔳Regex-Based Filter
🔳Export Data Feature
#web
In this article, we’ll learn about a powerful Burp Extension cool tool called “Burp Logger++”. It is like a super detective for websites, always on the lookout for any hidden problems.
🔳 Setting Up & Navigating
🔳Query-Based Filter
🔳Filter Library
🔳Regex-Based Filter
🔳Export Data Feature
#web
👍5
Burpsuite for Pentester_ Logger++.pdf
2.7 MB
Burpsuite for Pentester: Logger++ by HackingArticles
👍4
12+ Ways to Hack Multi-Factor Authentication by Roger Grimes, 2023
This informative guide will help you understand the vulnerabilities of MFA and how to defend against them.
Session hijacking is a hacking method where an unauthorized party takes control of a legitimate user's session after a successful authentication.
🔹The attacker gains control over or copies the access control token to seize the session or manipulate it fraudulently.
🔹Once a session is hijacked, the attacker effectively assumes the identity of the legitimate user for the entire session.
🔹Session hijacking has been a prevalent and persistent form of authentication hacking for many years.
🔹It can be successful even when used against Multi-Factor Authentication (MFA) systems.
🔹Specific methods for session hijacking include:
🔹Session unique identifier prediction
🔹Theft of the session token on the network communication channel
🔹Theft of the session token on the end-point
#web
This informative guide will help you understand the vulnerabilities of MFA and how to defend against them.
Session hijacking is a hacking method where an unauthorized party takes control of a legitimate user's session after a successful authentication.
🔹The attacker gains control over or copies the access control token to seize the session or manipulate it fraudulently.
🔹Once a session is hijacked, the attacker effectively assumes the identity of the legitimate user for the entire session.
🔹Session hijacking has been a prevalent and persistent form of authentication hacking for many years.
🔹It can be successful even when used against Multi-Factor Authentication (MFA) systems.
🔹Specific methods for session hijacking include:
🔹Session unique identifier prediction
🔹Theft of the session token on the network communication channel
🔹Theft of the session token on the end-point
#web
👍5
12+_Ways_to_Hack_Multi_Factor_Authentication_by_Roger_Grimes,_2023.pdf
7.1 MB
12+ Ways to Hack Multi-Factor Authentication by Roger Grimes, 2023
👍3❤2