Forwarded from: Application & Cloud Security
#memes /b bugbounty 😂
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
19.06.2018 15:36
163
members
~0
avg post reach
~6
daily reach
~15
posts per month
N/A
ERR %
0
citation index
Subscribers
Views
Avg post reach & ERR%
Posts
Channels quoted by @somesecurity
8 Sep, 12:44
9 Apr 2018, 18:33
Recent posts
HttpNotOnly
8 Sep, 12:44
HttpNotOnly
10 May, 14:41
Hi everyone.
There is a problem while usual security assessment, that it's hard to look for secrets in each JS file.
I want to share this extension, which helps me a lot in google/yandex API keys finding.
It will grab all scripts on the visited page and parse inline parameters with innerHTML from all items.
Ps. Your rates and shares will be really helpful :)
https://addons.mozilla.org/en/firefox/addon/whitespots-dom-secrets-hunter/
There is a problem while usual security assessment, that it's hard to look for secrets in each JS file.
I want to share this extension, which helps me a lot in google/yandex API keys finding.
It will grab all scripts on the visited page and parse inline parameters with innerHTML from all items.
Ps. Your rates and shares will be really helpful :)
https://addons.mozilla.org/en/firefox/addon/whitespots-dom-secrets-hunter/
HttpNotOnly
14 Apr, 16:22
Давненько тут не было постов, пора исправить чем-то свежим :)
Прямо сейчас мы проводим серию БЕСПЛАТНЫХ анализов защищенности периметра и составляем рейтинг самых распространённых ошибок.
Пример:
https://whitespots.io/blog/prevent-top-5-information-security-mistakes-in-2020
Если вы заинтересованы получить бесплатный анализ защищенности - оставляйте контакт на сайте.
Share, Like, Post 😊
Прямо сейчас мы проводим серию БЕСПЛАТНЫХ анализов защищенности периметра и составляем рейтинг самых распространённых ошибок.
Пример:
https://whitespots.io/blog/prevent-top-5-information-security-mistakes-in-2020
Если вы заинтересованы получить бесплатный анализ защищенности - оставляйте контакт на сайте.
Share, Like, Post 😊
HttpNotOnly
27 Sep 2019, 16:19
Ловите, кто ещё не видел сборник векторов от portswigger
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
HttpNotOnly
8 May 2019, 15:23
Отслеживание пользователя посредством только лишь css (и html, как меня настоятельно попросили поправить😁)
https://github.com/jbtronics/CrookedStyleSheets
https://github.com/jbtronics/CrookedStyleSheets
HttpNotOnly
26 Mar 2019, 06:40
Запустите тул и проверяйте возможность угнать субдомен каждые 30 секунд
https://github.com/haccer/subjack
Ещё тул
https://github.com/anshumanbh/tko-subs
https://github.com/haccer/subjack
Ещё тул
https://github.com/anshumanbh/tko-subs
HttpNotOnly
8 Mar 2019, 12:42
Обфускация ip адресов
А вы в курсе, что можно так?
http://520966948
https://github.com/jesugmz/url-obfuscation
А вы в курсе, что можно так?
http://520966948
https://github.com/jesugmz/url-obfuscation
HttpNotOnly
22 Jan 2019, 15:45
Если вы запутались в алгоритмах JWT токенов и не знаете какой же выбрать, то это вам поможет
Attached file
HttpNotOnly
21 Dec 2018, 16:01
HttpNotOnly
18 Dec 2018, 16:09
Презентация на тему десериализации
https://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles
https://www.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles
HttpNotOnly
6 Dec 2018, 11:50
Возвращаясь к теме безопасности амазона
https://blyx.com/2018/07/18/my-arsenal-of-aws-security-tools/
https://blyx.com/2018/07/18/my-arsenal-of-aws-security-tools/
HttpNotOnly
3 Dec 2018, 14:29
HttpNotOnly
27 Nov 2018, 14:14
Сбор слепка браузера с кодом и описанием, как это работает
http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
http://uniquemachine.org/
HttpNotOnly
20 Nov 2018, 20:27
Ещё подробнее про отравление кэша в burp блоге
https://portswigger.net/blog/practical-web-cache-poisoning
https://portswigger.net/blog/practical-web-cache-poisoning
HttpNotOnly
16 Nov 2018, 11:42
HttpNotOnly
15 Aug 2018, 21:17
HttpNotOnly
22 Jun 2018, 18:47
HttpNotOnly
9 Jun 2018, 16:29
Мануал по drozer для анализа андроид приложений
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf
(просмотр поверхности атак/запуск активити/читаем из content provider'ов/...)
Attached file
HttpNotOnly
25 May 2018, 12:11
Proto Pollution
https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf
А тут пример, как протестить либу
https://snyk.io/vuln/npm:assign-deep:20180215
https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf
А тут пример, как протестить либу
https://snyk.io/vuln/npm:assign-deep:20180215
HttpNotOnly
28 Apr 2018, 12:47