Telegram Web
🛜 Evil-M5Core2 — инструмент для пентеста и исследования WiFi-сетей, совместимый с Cardputer, Atoms3, Fire и core2

Он использует возможности устройства M5Core2 для сканирования, мониторинга и взаимодействия с сетями WiFi в контролируемом окружении.

👩‍💻 GitHub

#tools #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👑🧟 Король спама: насколько сильно ты бесишь коллег в рабочих чатах

Признайся, ты тоже иногда отправляешь голосовые сообщения из маршрутки? Или может быть, ты тот самый человек, который пишет «Привет» и исчезает на час? Всего 10 вопросов, которые помогут понять, являешься ли ты мастером цифрового этикета или главным спамером офиса. Готов узнать правду?

👉 Пройти тест
🤖 Security ProbLLMs в Grok от xAI: глубокое погружение

Исследования в области безопасности ИИ набирают обороты, и Johann Rehberger продолжает публиковать качественные статьи с подробной методологией.

Напомним, что Grok представляет собой чатбот xAI. Это современная модель, чатбот и недавно также API. Он имеет веб-интерфейс и интегрирован в приложение X (бывший Twitter), а недавно он также стал доступен через API.

Johann рассматривает уязвимости Grok перед лицом современных угроз безопасности приложений LLM, включая prompt injection, data exfiltration, conditional attacks, disinformation и ASCII Smuggling.

👉 Читать и учиться ломать чат-ботов

#writeup #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
Вакансии «Библиотеки программиста» — ждем вас в команде!

Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов

Подробности тут

Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴

Ждем ваших откликов 👾
❄️ В Новый Год — с новыми образовательными программами от CyberED❄️

Друзья, в новый год мы открываем для вас новые возможности в обучении.
⚙️ Запускаем курсы в записи – погружайтесь в мир информационной безопасности когда угодно и где угодно:
➡️в отпуске , ➡️в дороге, ➡️на тренировке, ➡️на свидании (только тихонько, пока вторая половинка занята😉), разве это не чудо?

Выбирая новую программу CyberED, вы откроете для себя почти неограниченные возможности обучения в 2025 году:
🔤программы с выбором формата: синхронно с преподавателем или самостоятельно в записи
🔤3 уровня сложности задач на выбор
🔤конструктор курсов — собирайте собственный трек обучения из любых модулей
🔤уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов
🔤доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год
🔤отработка задач на киберполигоне
🔤цифровое резюме специалиста кибербезопасности
И все это со скидкой до 35% в честь Нового Года!

Переходите на наш сайт, выбирайте понравившийся курс и отправляйтесь покорять новые вершины вместе с CyberED!

🎄 Скидки действуют до конца новогодних праздников.

Пусть 🪩⚡️0️⃣⚡️5️⃣ год станет годом открытий и новых возможностей для вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚒️ apache-vulnerability-testing — Python-скрипт для тестирования уязвимостей HTTP-сервера Apache

Внутри PoC'и для CVE-2024-38472, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473 и CVE-2023-38709.

python3 poc_vulnerability_testing.py --target http://<target-ip>


👩‍💻 GitHub

#tools #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔🔥🪦 Беспощадный Frontend-тест: уволься сам, если не наберёшь 7 из 10!

Ау! Есть среди нас фулстек-разработчики? Или может те, кто когда-то начинал с HTML и CSS?

👉 Проверяем свои знания о фронтенде тут
📦💡 Небезопасная загрузка файлов: полное руководство по поиску уязвимостей

Почему функционал загрузки файлов в веб-приложении считается одним из самых опасных? Дело в том, что речь идет про проблему на стороне сервера, поэтому одна ошибка разработчика стоит очень «дорого».

Так что же из себя представляют уязвимости при загрузке файлов, как их выявить и проэксплуатировать? Очередной гайд в блоге Intigriti расскажет про использование уязвимостей при простой загрузке файлов и использование расширенных уязвимостей при загрузке файлов.

👉 Читать

#bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 Выпуск дистрибутива Kali Linux 2024.4

В комплект Kali входит коллекция эксплоитов и около 400 утилит, включая Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap и p0f, а также средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:
✔️ По умолчанию задействован Python 3.12.
✔️ Добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager.
✔️ Обновлено окружение для мобильных устройств на базе платформы Android — NetHunter, с подборкой инструментов для пентеста.
✔️ Добавлен новый апплет для мониторинга состояния системы и многое другое.

👉 Подробнее

#новости #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓📚💼 Как пойти учиться за счет работодателя

Обучение сотрудников выгоднее, чем поиск новых специалистов, чья компетентность часто под вопросом. Согласно статистике, 62% IT-компаний готовы инвестировать в развитие своих сотрудников.

Однако обучение за счет работодателя связано с нюансами: выбор курсов, договоры и компенсации при нарушении обязательств. В статье разберем ключевые проблемы и способы их минимизации:

➡️ Статья

Забирайте курс по Алгоритмам и пробуйте повысить свой уровень:
🔵 Алгоритмы и структуры данных
Please open Telegram to view this post
VIEW IN TELEGRAM
⚙️ Коллекция инструментов для пентеста различных приложений и ревью кода

Некоторые инструменты уже устарели, включая Aqua Microscanner, но на его замену пришел не менее полезный Trivy. Он тоже упоминается в подборке.

👉 Источник

#tools #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔 Вы когда-нибудь задумывались, почему вы НИКОГДА не видите chunked ответов в Burp Suite?

Ответ прост: настройки по умолчанию скрывают их!

Перейдите в Settings > Network > HTTP > Streaming responses, чтобы исправить это 🔍

💡Chunked transfer encoding — механизм передачи данных в HTTP-протоколе, позволяющий надёжно доставлять данные от сервера клиенту без необходимости заранее знать точный размер всего тела HTTP-сообщения.

Это достигается разбиением сообщения на небольшие части (chunks), а затем передачей каждой части с указанием только её размера (в шестнадцатеричном виде). Окончание передачи сообщения определяется наличием последней части с нулевой длиной.

Такой механизм позволяет передать динамически сформированные объекты, для которых нельзя заранее определить размер. Он стал доступен только начиная с HTTP версии 1.1.

Без механизма сhunked transfer encoding с каждым HTTP-пакетом необходимо указывать заголовок Content-Length, чтобы клиент мог найти конец передаваемого сообщения.

#tips #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2024/12/23 01:43:12
Back to Top
HTML Embed Code: