Как я получил $5000 за Out-of-Scope XSS
#статья #bugbounty #xss #CORS #перевод
Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #bugbounty #xss #CORS #перевод
Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
1. Предыдущий топ статей
2. Инструмент для анализа трафика
3. Инструмент для получения текста из любого аудио и видеофайла
4. Используйте возможности LLM для автоматического анализа кода
5. Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Sniffglue
#admin@haccking #sniffer@haccking #network@haccking
Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#admin@haccking #sniffer@haccking #network@haccking
Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Получаем удовольствие от дешевых китайских микроконтроллеров (CH32V003)
#микроконтроллер@haccking #статья@haccking
Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#микроконтроллер@haccking #статья@haccking
Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.
Ссылка на статью.
LH | Новости | Курсы | Мемы
Loxs
#SQLi #xss #lfi #bugbounty
Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация@haccking
#рекомендации@haccking
#SQLi #xss #lfi #bugbounty
Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация@haccking
#рекомендации@haccking
Шифрование для облака: разные подходы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#статья@haccking #cloud
Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.
Ссылка на статью.
LH | Новости | Курсы | Мемы
Open Breach and Attack Simulation Platform
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
Вознаграждение в $20 300 за 200 часов хакерского марафона
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#bugbounty #web #перевод@haccking #статья@haccking
Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.
Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.
Ссылка на статью.
LH | Новости | Курсы | Мемы
FalconHound
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
#статья@haccking #обучениеPentest@haccking
Zerologon
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
PetitPotam
LH | Новости | Курсы | Мемы
Awesome TLS
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#Burp #bugbounty #pentest #WAF
Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.
Ссылка на GitHub
LH | Новости | Курсы | Мемы
DNS-Tunnel-Keylogger
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#DNS #Keylogger #malware
Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
#recon #bugbounty #web #статья #перевод
Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.
Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#recon #bugbounty #web #статья #перевод
Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.
Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.
Ссылка на статью.
LH | Новости | Курсы | Мемы
Forwarded from Новостник Кибербеза
Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?
#1win #взлом #leak
Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.
LH | Новости | Курсы | Мемы
#1win #взлом #leak
Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.
LH | Новости | Курсы | Мемы
Ppfuzz
#web #bugbounty
Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#web #bugbounty
Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы