Bug hunting
Все о Взломе👨💻 Мы не несём ответственность за использование наших обучающих материалов. Пожалуйста, соблюдайте закон❤️ По всем вопросам - @Fen1xy
Show more643
Subscribers
-124 hours
-47 days
-2 29330 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
😈 ТОП-10 плагинов для OWASP ZAP
💬 Access Control Testing: Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
💬 Advanced SQLInjection Add-on: Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
💬 Attack Surface Detector: Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
💬 DOM XSS Active Scan Rule: Активный сканер для обнаружения уязвимостей DOM XSS.
💬 Directory List v2.3: Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
💬 Eval Villain: Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
💬 GraphQL Support: Плагин для получения структуры и запросов GraphQL.
💬 Out-of-band Application Security Testing Support: Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
💬 HUNT v2: Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
💬 Community-scripts: Большая коллекция скриптов ZAP предоставленная комьюнити
#Web #Recon #OWASP #Tools
🔥 1
🗂 Коллекция видео по эксплуатации уязвимостей веб-приложений
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости.
- Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web #Vulnerability
🔥 2👍 1
🗳 CVE-2024-21111 - Эскалация локальных привилегий в Oracle VirtualBox
VirtualBox - это популярное кросс-платформенное программное обеспечение для виртуализации с открытым исходным кодом, разработанное корпорацией Oracle.
Oracle VirtualBox до 7.0.16 уязвим для локальной эскалации привилегий через символическую ссылку, что приводит к удалению произвольных файлов и произвольному перемещению файлов.
⚠️ Ранее в этом году мы выявили уязвимость перемещения произвольных файлов в службе
VirtualBox system service, которая может способствовать эскалации привилегий; здесь мы изложим шаги, используемые для обнаружения и использования этой проблемы.
🗣 Github
#Tool👍 1🔥 1
Язык ассемблера. Теория https://metanit.com/assembler/tutorial/1.1.php
Практика https://habr.com/ru/companies/ruvds/articles/646629/
Ассемблер Intel x86-64 | Архитектура Intel x86-64
Архитектура Intel x86-64, история возникновения и развития архитектуры Intel x86-644, регистры, типы ассемблеров
👍 2
🗺 Дорожная карта ИБ специалиста.
• https://dfedorov.spb.ru/edu/ — очень объемная "дорожная карта", которая поможет Вам определить необходимый пул требований \ знаний для различных специальностей в сфере ИБ. Схема составлена на основе анализа текущих вакансий.
#ИБ
🔥 1
💻 Ловушка для багов. Полевое руководство по веб-хакингу
Питер Яворски 2020«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Вы узнаете: ⏺ как работает интернет, и изучите основные концепции веб-хакинга; ⏺ как злоумышленники взламывают веб-сайты; ⏺ как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты; ⏺ как получить доступ к данным другого пользователя; ⏺ с чего начать охоту за уязвимостями; ⏺ как заставить веб-сайты раскрывать информацию с помощью фейковых запросов. #book
🔥Огромная шпаргалка с вопросами/ответами на русском для подготовки к интервью на Python разработчика
🌵 Последовательности;
🌵 Множества и отображения;
🌵 Функции;
🌵 Итераторы и генераторы;
🌵 Классы, объекты;
🌵 Модули, пакеты;
🌵 Исключения;
🌵 Декораторы;
🌵 Метаклассы;
🌵 Ввод-Вывод;
🌵 Тестирование;
🌵 Функциональное программирование;
🌵 GIL, потоки, процессы;
🌵 Веб-разработка;
🌵 Django и много чего интересного.
📂 Сохраняй 👍
#python #cheatsheet
👍 1
📶 Компьютерные сети. Дополнение.
• У всех, кто интересуется и изучает сети, должен быть свой awesome-лист с полезностями. Эта подборка включает в себя множество источников, которые помогут Вам освоить данную тему:
- Комьюнити и саппорты по вендорам;
- Чаты и каналы по сетям (Telegram);
- Сетевые чаты;
- Беспроводные чаты;
- Каналы по сетям;
- Каналы по wireless;
- Чаты и каналы по автоматизации (Telegram);
- Чаты по автоматизации;
- Каналы по автоматизации;
- Авторские блоги;
- Полезные Github-репозитори;
- Полезные боты;
- Подкасты.
#Сети
GitHub - woohung/links-networking: Интернациональный awesome-list для сетевых инженеров/International awesome-list for network engineers
Интернациональный awesome-list для сетевых инженеров/International awesome-list for network engineers - woohung/links-networking
👍 3