Перевод энтузиаста | Информационная безопасность

#Статья Как найти свой первый легкий баг в Bug Bounty (Пошаговое руководство) на реальных сайтах 👉 В статье разобраны простые шаги для новичков в Bug Bounty, включая выбор правильной цели, поиск уязвимостей на React-сайтах, тестирование OTP Rate-limiting и утечек приватных ключей, чтобы быстро найти свой первый баг. ⏱️ Время чтения: 5 минут

#Статья Как создать собственный набор инструментов для хакинга в Docker 👉 В статье рассказывается, как создать переносимую и изолированную среду для тестирования безопасности в Docker — с установкой популярных инструментов, настройкой алиасов и возможностью запуска на любом устройстве за пару команд. 🕗 Время чтения: 4 минуты

#Статья PDF-файл, который крадёт данные — эксплойт DocDrop 👉 В статье рассказывается о том, как с помощью PDF-документа с внедрённым отслеживающим пикселем можно собрать IP-адрес, User-Agent и другие данные пользователя при открытии файла — и как это работает в разных браузерах, включая Chrome, Firefox и Edge. 🕗 Время чтения: 4 минуты

Привет, друзья! 👋 ⏳ До дедлайна подачи заявок на Pentest Award 2025 остаётся совсем немного — приём заканчивается 30 июня! 🏆 Это отраслевая премия для специалистов по тестированию на проникновение. Участие бесплатное, а в числе призов — именные статуэтки, техника Apple, билеты на OFFZONE, подарки от партнеров и признание сообщества. 📝 Заявка — это рассказ о кейсе в свободной форме. Раскрывать эксплоиты не нужно, главное — показать идею и подход (вот пример, как это может выглядеть). 📆 Церемо...

Привет, друзья!) Узнал, что стартовала продажа билетов на закрытую часть Positive Hack Days, который пройдет 22–24 мая в «Лужниках»! Это хорошая возможность послушать экспертные доклады и дискуссии, пообщаться с топовыми специалистами и завести полезные знакомства. Билет можно приобрести, сделав пожертвование от 1500 рублей в один из благотворительных фондов — «Подари жизнь», «Улица Мира» или «Старость в радость». Все средства от продажи билетов пойдут на благотворительность. Подробности тут: ht...

#Статья Как найти исходный IP-адрес любого веб-сайта за WAF 👉 В статье подробно описаны практические способы выявления исходного IP-адреса сайта, скрытого за WAF или CDN, включая использование Shodan, Censys, VirusTotal, анализ favicon, SPF-записей и автоматизированный сбор данных с помощью bash-скрипта. 📹По этой статье также доступен ролик 🕗 Время чтения: 9 минут

#Статья Автоматизация разведки как у профессионала: моя система из 5 этапов для нахождения большего числа уязвимостей 👉 В статье представлен практический гайд по автоматизации разведки для поиска уязвимостей, включающий 5 этапов: от сбора поддоменов и анализа JavaScript до мониторинга и визуализации. ⏱️ Время чтения: 4 минуты

Привет, друзья! 👋 🧠 В конкурсе IDS Bypass появился новый таск — теперь их всего 6! Задачи всё ещё доступны, и вы успеваете ворваться. 💥 ⏰ Финиш сегодня в 17:00, после чего состоится награждение победителей. 🏆 💰 Напомню: за каждую решённую задачу начисляются позитокены — их можно обменять на разные полезные и приятные штуки в зоне мерча. 📍 Локация: Cyberhub — комната Positive Labs Ещё есть время — успейте обойти IDS! 💪

#Статья Как я нашёл уязвимость SMTP-инъекции и заработал $800 всего за полчаса 👉 В статье показано, как с помощью нестандартного подхода к полю email в контактной форме удалось выявить SMTP-инъекцию, провести успешную эксплуатацию с вложением и заработать $800 менее чем за час. 🕗 Время чтения: 3 минуты

Привет, друзья! 👋 На PHDays идёт конкурс IDS Bypass — если вам близки нестандартные решения, загляните обязательно 🔥 💡 Суть простая: нужно выполнять задания так, чтобы обойти правила IDS. Подойдёт и креативный, и классический способ — главное, чтобы трафик прошёл, а IDS не сработала. 🧠 Сейчас уже открыты 2 задачи, и в скором времени появится ещё пара. Так что не откладывайте участие. 💰 За выполнение задач начисляются позитокены — их можно обменять на разные полезные и приятные штуки в зоне ...