Обнаружение сетевых атак с помощью Wireshark
https://cryptoworld.su/obnaruzhenie-setevyx-atak-s-pomoshhyu-wireshark/
https://cryptoworld.su/obnaruzhenie-setevyx-atak-s-pomoshhyu-wireshark/
👎3👍2
Forwarded from Коробка с питоном
Немного старая (2019 год), но все же актуальная статья о том, как правильно готовить Celery.
#статья #habr
#статья #habr
Хабр
50 оттенков Celery
Вам сюда, если хотите знать, как приручить широкоизвестный в кругах Python-разработчиков фреймворк под названием Сelery. И даже, если в вашем проекте Celery уверенно выполняет базовые...
Forwarded from Social Engineering
📦 Hack The Box CTF Cheatsheet.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
• Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности.
🧷 https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
Обязательно обрати внимание на дополнительную информацию:
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://www.tg-me.com/Social_engineering/1316
Твой S.E.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
🖖🏻 Приветствую тебя user_name.
• За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов.• Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности.
🧷 https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
Обязательно обрати внимание на дополнительную информацию:
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://www.tg-me.com/Social_engineering/1316
Твой S.E.
👍1
How Browsers Work: Behind the scenes of modern web browsers:
https://www.html5rocks.com/en/tutorials/internals/howbrowserswork/
https://www.html5rocks.com/en/tutorials/internals/howbrowserswork/
Cooping with timing attacks in python
https://pycharm-security.readthedocs.io/en/latest/fixes/comparedigestfixer.html
https://pycharm-security.readthedocs.io/en/latest/fixes/comparedigestfixer.html
👍1
cool tools to scan website(for privacy, etc..)
https://www.wmtips.com/tools/info/
https://themarkup.org/blacklight
https://transparencyreport.google.com/safe-browsing/search
https://www.wmtips.com/tools/info/
https://themarkup.org/blacklight
https://transparencyreport.google.com/safe-browsing/search
Wmtips
Website Information Tool: Ranking, Technologies, IP, WHOIS
Look up information about any website: the technologies used, rankings, safety rating, WHOIS, IP address data, server response details, and more.
Insecure deserialization
https://portswigger.net/web-security/deserialization
https://www.youtube.com/watch?v=jwzeJU_62IQ
https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/
https://owasp.org/www-project-top-ten/2017/A8_2017-Insecure_Deserialization
https://portswigger.net/web-security/deserialization
https://www.youtube.com/watch?v=jwzeJU_62IQ
https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/
https://owasp.org/www-project-top-ten/2017/A8_2017-Insecure_Deserialization
portswigger.net
Insecure deserialization | Web Security Academy
In this section, we'll cover what insecure deserialization is and describe how it can potentially expose websites to high-severity attacks. We'll highlight ...