Bug hunting
Все о Взломе👨💻 Мы не несём ответственность за использование наших обучающих материалов. Пожалуйста, соблюдайте закон❤️ По всем вопросам - @Fen1xy
إظهار المزيد315
المشتركون
لا توجد بيانات24 ساعات
لا توجد بيانات7 أيام
لا توجد بيانات30 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
Друзья, на канале больше не будет постов. Виной тому - статистика. Как бы мы не старались подымать актив - мы всеровно теряем охват😢
Но, рады сообщить, что ровно через год канал снова возьмёт на себя роль источника информации❤️.
Мы сделаем все возможное и невозможное для увеличения бюджета на развитие bug hunting ! Всем удачи 🤝
😢 11🤝 1
Photo unavailableShow in Telegram
🦈 Вышел Wireshark 4.2.5
15 мая 2024 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.5
Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2
В Wireshark 4.2.5 разработчики исправили баги и ошибки (уязвимости), обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке файлов захвата пакетов BLF и pcapng, а также обновления в поддержке протоколов 5co_legacy, 5co_rap, BT Mesh, CQL, DOCSIS MAC MGMT, E.212, EPL, FC FZS, GQUIC, GRPC, GSM RP, HTTP2, ICMPv6, IEEE 1905, IEEE 802.11, IPARS, JSON-3GPP, LAPD, LLDP, MATE, MONGO, NAS 5GS, NR-RRC, PER, PFCP, PTP, QUIC, SSH, TIPC, и ZBD.
#News
🔥 4👍 1
Photo unavailableShow in Telegram
📚Книга: «Теоретический минимум по Computer Science»
Сети, криптография и data scienceЭто краткое и простое руководство предназначено для читателей, не заботящихся об академических формальностях.
Большинство технологических прорывов нашей эпохи происходят в цифровой среде, создаваемой программистами.Чтобы научиться плавать в океане информации, необходимо разбираться в основах сетевых технологий, криптографии и науке о данных. Вы узнаете как эффективно манипулировать данными, освоите машинное обучение и современные концепции безопасности. Авторы: Фило В. , Пиктет М. Год выхода: 2022 Скачать на 10❤️ #book
❤ 10
Искусство быть невидимым. 2019
Кевин Митник
2019_Митник_Искусство_быть_невидимым_.pdf10.95 MB
👍 2
7:15:13
Video unavailableShow in Telegram
Ethical Hacking Course (2022): Red Teaming For Beginners
Описание:
Disclaimer: содержание этого видео предназначено для специалистов по кибербезопасности (Red Teamers, Blue Teamers, Ethical Hackers, Penetration Testers). Не пытайтесь осуществлять атаки, описанные в этом видео, в средах, которые вы не контролируете или не имеете явного разрешения на атаку.
Ethical_Hacking_Course_2022_Red_Teaming_For_Beginners_720p.mp4942.77 MB
👍 3
Photo unavailableShow in Telegram
🍎 Attacking IOS.
• Небольшое руководство, которое описывает различные методы для компрометации iOS устройств.
- Launching the debugserver on the Device;
- Dumping Application Memory;
- Inspecting Binaries;
- Defeating Certificate Pinning;
- Basic Authentication;
- TLS Certificate Pinning;
- NSURLSession;
- Risks of Third-Party Networking APIs;
- URL Schemes and the openURL Method;
- Universal Links;
- Using (and Abusing) UIWebViews;
- WKWebView;
- NSLog Leakage;
- Keylogging and the Autocorrection Database;
- Dealing with Sensitive Data in Snapshots;
- Leaks Due to State Preservation;
- Format Strings;
- Buffer Overflows and the Stack;
- Integer Overflows and the Heap;
- Client-Side Cross-Site Scripting;
- SQL Injection;
- XML Injection;
- Keychain;
- Encryption with CommonCrypto;
- References.
#devsecopsguides #hack
👍 2🔥 1
Photo unavailableShow in Telegram
🖥 Репозиторий: OWASP Amass — инструмент анализа сайтов
OWASP Amass — это инструмент , разработанный для автоматизации процесса сбора информации о целевых сетях с целью проведения тестирования на проникновение.
— Данный инструмент предоставляет широкий набор функций, включая поиск поддоменов, поиск активных хостов, анализ DNS-записей и другое.
⏺ Ссылка на GitHub
#OWASP #Web
👍 2
Photo unavailableShow in Telegram
🖥 Утечка Windows 11 указывает на возможный новый курсор для некоторых действий AI Explorer
Гигант Windows планирует анонсировать "AI Explorer" наряду с ПК с Windows 11 на базе Snapdragon X Elite 21 мая, и утечка теперь указывает на новый ✒️ курсор, разработанный специально для действий ИИ.
AI Explorer, который не имеет ничего общего с File Explorer, - это новая функция, которая опирается на 45 чипов NPU с с возможностями TOP для регистрации всего, что вы делаете, видите и используете на вашем ПК с Windows 11.
#Tool
👍 1
Photo unavailableShow in Telegram
🔥 Когда мы говорим про безопасность на стороне клиента, на ум приходит XSS и несколько других популярных атак. Но поверьте, мир client side атак намного обширнее. Смотрите сами в исчерпывающем гайде:
1. XSS (Cross-Site Scripting)
2. CSP (Content Security Policy)
3. Sanitization
4. HTML injection
5. CSS injection
6. DOM clobbering
7. Prototype pollution
8. CSRF (Cross-site request forgery)
9. CORS (Cross-origin resource sharing)
10. Cookie tossing
11. Cookie bomb
12. Clickjacking
13. MIME sniffing
14. XSLeaks (Cross-site leaks)
15. CSTI (Client-side template injection)
16. Subdomain takeover
17. Dangling markup injection
18. Supply chain attack
#bugbounty #pentest
🔥 3
🥷 Web-сервер глазами хакера
В книге "Web-сервер глазами хакера" рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl.
Web-сервер глазами хакера.pdf16.16 MB
🔥 2
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.