Когда получил письмо с вложением #отчет.exe #phishing

Когда давно работаешь в ИБ, ч.2

Багхантер, когда отправил отчет по уязвимости #bugbounty

Когда заказчик уверен что его сеть не пробиваема а пентестер быканул
#meme #scanrate #magama

Когда заказчик спрашивает отчет по пентесту

С международным днем синего экрана вас!

Получена уникальная фотография разработчиков апдейта #mrrobot #fsociety

Все, последняя на эту тему :)

Когда багхантеры принесли уязвимости вне скоупа #bugbounty

Каждый раз сидя на "митах" | совещаниях по особо важным делам компании вспоминается этот отрывок про "Вы же эксперт, Вам лучше знать как нарисовать 7 перпендикулярных красных линий, чтобы они пересекались и несколько прозрачных и 2 зеленым в форме котенка или птички..., а еще нужно надуть шарик ведь он же красный..."

https://www.youtube.com/watch?v=8BctbPxfVQ8

#7красныхлиний #verybestwork

Когда включаешь сканер уязвимостей на публичной баг баунти программе

Логин = логин, пароль = пароль, креды = логин + пароль 😉

Всем привет. Выпустил в паблик Sploitify (https://sploitify.haxx.it) - агрегатор эксплойтов/поков/райтапов с тегами по уязвимостям. Что-то вроде GTFOBins, но для эксплойтов. Сейчас в нем можно найти чекеры от nuclei (тысячи их), некоторые эксплойты на эскалацию привилегий и удаленное выполнение кода в винде и никсах. Еще много чего добавлять, но пользоваться уже можно. Надеюсь пригодится и сделает вашу жизнь немножко легче, по крайней мере такая была цель :)

Когда спрашивают как сделать безопаснее

Жиза