Bug hunting

🦈 Вышел Wireshark 4.2.5 15 мая 2024 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.5 Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2 В Wireshark 4.2.5 разработчики исправили баги и ошибки (уязвимости), обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке файлов захвата пакетов BLF и pcapng, а также обновления в поддержке протоколов 5co_legacy, 5co_rap, BT Mesh, CQL, DOCSIS MAC MGMT, E.212, EPL, FC FZS, GQUIC, GRPC, GSM RP, HTTP2, ICMPv6, IEEE 1905, IEEE 802.11, IPARS, JSON-3GPP, LAPD, LLDP, MATE, MONGO, NAS 5GS, NR-RRC, PER, PFCP, PTP, QUIC, SSH, TIPC, и ZBD. #News

📚Книга: «Теоретический минимум по Computer Science»

Сети, криптография и data science

Это краткое и простое руководство предназначено для читателей, не заботящихся об академических формальностях.

Большинство технологических прорывов нашей эпохи происходят в цифровой среде, создаваемой программистами.

Чтобы научиться плавать в океане информации, необходимо разбираться в основах сетевых технологий, криптографии и науке о данных. Вы узнаете как эффективно манипулировать данными, освоите машинное обучение и современные концепции безопасности. Авторы: Фило В. , Пиктет М. Год выхода: 2022 Скачать на 10❤️ #book

Искусство быть невидимым. 2019 Кевин Митник

Ethical Hacking Course (2022): Red Teaming For Beginners Описание: Disclaimer: содержание этого видео предназначено для специалистов по кибербезопасности (Red Teamers, Blue Teamers, Ethical Hackers, Penetration Testers). Не пытайтесь осуществлять атаки, описанные в этом видео, в средах, которые вы не контролируете или не имеете явного разрешения на атаку.

🍎 Attacking IOS. • Небольшое руководство, которое описывает различные методы для компрометации iOS устройств. - Launching the debugserver on the Device; - Dumping Application Memory; - Inspecting Binaries; - Defeating Certificate Pinning; - Basic Authentication; - TLS Certificate Pinning; - NSURLSession; - Risks of Third-Party Networking APIs; - URL Schemes and the openURL Method; - Universal Links; - Using (and Abusing) UIWebViews; - WKWebView; - NSLog Leakage; - Keylogging and the Autocorrection Database; - Dealing with Sensitive Data in Snapshots; - Leaks Due to State Preservation; - Format Strings; - Buffer Overflows and the Stack; - Integer Overflows and the Heap; - Client-Side Cross-Site Scripting; - SQL Injection; - XML Injection; - Keychain; - Encryption with CommonCrypto; - References. #devsecopsguides #hack

🖥 Репозиторий: OWASP Amass — инструмент анализа сайтов OWASP Amass — это инструмент , разработанный для автоматизации процесса сбора информации о целевых сетях с целью проведения тестирования на проникновение. — Данный инструмент предоставляет широкий набор функций, включая поиск поддоменов, поиск активных хостов, анализ DNS-записей и другое. ⏺ Ссылка на GitHub #OWASP #Web

🖥 Утечка Windows 11 указывает на возможный новый курсор для некоторых действий AI Explorer Гигант Windows планирует анонсировать "AI Explorer" наряду с ПК с Windows 11 на базе Snapdragon X Elite 21 мая, и утечка теперь указывает на новый ✒️ курсор, разработанный специально для действий ИИ. AI Explorer, который не имеет ничего общего с File Explorer, - это новая функция, которая опирается на 45 чипов NPU с с возможностями TOP для регистрации всего, что вы делаете, видите и используете на вашем ПК с Windows 11. #Tool

🔥 Когда мы говорим про безопасность на стороне клиента, на ум приходит XSS и несколько других популярных атак. Но поверьте, мир client side атак намного обширнее. Смотрите сами в исчерпывающем гайде: 1. XSS (Cross-Site Scripting) 2. CSP (Content Security Policy) 3. Sanitization 4. HTML injection 5. CSS injection 6. DOM clobbering 7. Prototype pollution 8. CSRF (Cross-site request forgery) 9. CORS (Cross-origin resource sharing) 10. Cookie tossing 11. Cookie bomb 12. Clickjacking 13. MIME sniffing 14. XSLeaks (Cross-site leaks) 15. CSTI (Client-side template injection) 16. Subdomain takeover 17. Dangling markup injection 18. Supply chain attack #bugbounty #pentest

🥷 Web-сервер глазами хакера В книге "Web-сервер глазами хакера" рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl.