🇺🇦 Security QA

Вимкнули світло? Не знаєте чим себе зайняти ввечері? Заїпалі росіяни? То доєднуйтесь до ініциативи #socialdrone або #victorydrone, або будь якої іншої ініциативи і вам завжди буде чим зайнятися, да і з дитиною весело проведете цей час😏 Ще є варіант закинути мені на банку https://send.monobank.ua/jar/4i7BTKcGiu і буду збирати їх я.🥹 P.S. Збираю ті дрони, які ви мені на день народження подарували, зараз вже частина приїхала, а деяка заблочилась на митниці, бо сильно багато замовив😀 Вперше стикнувся з перевищеним лімітом за який треба сплачувати пошліну.

Зручне розширення до Burp - Shell FWD/LFI Все просто, знайшли вразливе місце, далі його передали у розрирення і готово. https://github.com/gnothiseautonlw/burp-shell-fwd-lfi

Якщо у вас закодовані <> і не виходить добитись XSS, можна залити {{$on.constructor('alert(1)')()}} але це звісно, що спрацює, якщо у вас сайт використовує AngularJS. Перевірити це можна двома способами - шукати директиви, такі як ng-app, ng-model, ng-repeat, для розширення HTML або закинути в консольку =============== if (window.angular) { console.log("AngularJS is being used on this page."); } else { console.log("AngularJS is not detected on this page."); } =============== Попрактикуватись можна тут https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-angularjs-expression

RedTeam - ChatGTP може хакнути вашу тачку, сусідів, котів і все решта до чого дотягнеться 😊 А по факту, зручно бо не треба описувати історії невинності у звичайному чаті щоб витягунти шкідливу підказку чи експлойт 😈 https://chatgpt.com/g/g-03nVt600N-red-team-mentor

Високе навантаження для систем, а не для вас 🥵 Робити декілька завдань одночасно — не завжди погано. Особливо, коли йдеться про асинхронне програмування. Не потрібно чекати, поки завершиться одна операція, щоб почати виконувати іншу. Всі процеси тривають паралельно → в результаті підвищується продуктивність, дані обробляються швидко, покращується користувацький досвід Опанувати підходи Асинхронного програмування на Python допоможе Сергій Руських, Lead Python Software Engineer у SoftServe На курсі ви навчитеся: 🐍 використовувати асинхронний підхід для написання коду 🐍 працювати з asyncio й створювати вебсервіси з FastAPI та SQLAlchemy 🐍 інтегрувати й оптимізувати бази даних із застосуванням асинхронних бібліотек 🐍 розв’язувати й уникати проблем використання синхронних та асинхронних підходів Програма містить: 12 онлайн-занять 8 практичних завдань курсовий проєкт Приєднатись до навчання ⬅️ 📌 До 21 червня в robot_dreams діє акція «1+1=1» — придбайте будь-який курс і обирайте ще один у подарунок

Mindmap Nmap Якщо ви користуєтесь nmap і не зручно тримати десь у себе в голові схемку чекліст, для того, щоб не забути зробити ту чи іншу перевірку, то ось вам допоможе цей mindmap по nmap https://github.com/Ignitetechnologies/Mindmap/blob/main/Nmap/nmap%20HD.png

А тепер по нашій спеціальності, OSINT CHEAT SHEET - List OSINT Tools Він містить величезний список інструментів OSINT, підказки OSINT, набори даних та інші. В цей список входять як безкоштовні так і платні інструменти, якими ви можете користуватися. Ці ресурси рекомендовані для: ІТ-безпеки Програвачів CTF Журналістів Слідчих Дослідників Правоохоронець Загальний https://github.com/Jieyab89/OSINT-Cheat-sheet

Замовив вже комплектуху на 5 дронів та скинув ще 20к на збір по наземному дрону, військові кажуть що треба це направлення теж розвивати, вони не розбиваються при включені РЕБ, а після виключення можуть знову продовжувати бойові завдання та розкладати міни для подарунків. рашистам

Дякую усім за привітання, ви надарували мені на дрончики для ЗСУ аж 40 тисяч грн, а я як і обіцяв подвоюю цю суму, закинув 40 тисяч також і ми зараз маємо 80 тиссяч грн на дрончики, а це 6 дронів 8 дюймові. Сьогодні займусь замовленням комплетуючих на них та чекаю як вони приїдуть і буду збирати. Фоточки пришлю як зберу.

Той випадок, як розробники встигають фіксити залітаючі знайдені вразливості, після пентесту.🥲😅