Das Geschö sich

Nützlichkeit ist eine Sammlung nützlicher Materialien und Werkzeuge:

• Was kann uns die Untersuchung der Server-Antwortzeit sagen?
• Nimmt die KI die Jobs in der Cybersicherheit weg? Es wird das Gegenteil sein – Beispiel XSS in Zoomin!
• Biometrie ist sicherer – wie Malware Android-Nutzer ausraubt
• Das Knacken eines passwortgeschützten PDFs in Sekunden – PZU und ihr illusorischer Schutz. NN Investment Partners wiederholt ebenfalls diese schlechten Praktiken.
• Leitfaden zu Cybersicherheitszertifikaten mit Ranking
• Versteckte Daten in Dateien – Wie Metadaten bei Penetrationstests nützlich sein können
• Die Nützlichsten Burp Suite Plugins
• FFUF und EyeWitness – Beschleunigen des Suchprozesses
• Betrieb XXE mit einer Tabelle . XLSX
• Schneller mit FFUF suchen/fuzzuj
• Automatisierung von Dateiübertragungstests – Upload Scanner
• (nicht) Sicherheit von IP-Kameras
• Bericht für 0 Punkte EY GDS Poland Cybersecurity Challenge via Challenge Rocket
• Optimieren der IP-Kamerakonfiguration
• Identifizieren der verwendeten Technologien auf Websites – Wappalyzer
• Einige Statistiken von Pentester es Labor 2018-2020
• Ein noch einfacherer Weg für wasserdichte Drucke
• Eine einfache Möglichkeit, wasserdichte Drucke zu machen
• Umgehen Sie WAFa, Filter und passen Sie den XSS-Angriffsvektor an die Technologie an
• Drucken von Grafiken an die Wand, das heißt, wie man ein großes flaches Modell eine bessere Methode schneiden
• Drucken von Grafiken an die Wand, das heißt, wie man ein großes flaches Modell zu schneiden
• Wie mache ich ein Zifferblatt aus einem Foto?
• Öffentlich zugängliche Coronavirus-Testergebnisse – das heißt, wie man Daten nicht sichert
• Wie kann ich die Sicherheit von JWT JSON Web Token-Token erhöhen?
• So erhöhen Sie Ihre Sicherheit im Netzwerk
• Tplmap – identifizieren und verwenden Sie die Vorlagen-Engine
• ATOR – Authentication Token Obtain and Replace – Burp Suite-Plugin für komplexe Sitzungsmechanismen
• CSP Evaluator – ist Ihre CSP-Richtlinie sicher?
• Versteckte Inhalte – wissen Sie, worauf Sie achten sollten? Bereit gutes Wörterbuch.
• PassiveTotal – Versteckte Unterdomänen finden
• Beispiel-Passwortpolitik
• Serpico – automatisieren Sie das Schreiben von Berichten
• LinEnum bedeutet, ein Loch in Linux zu finden und Ihre Berechtigungen zu eskalieren
• Drucker für Krankenhäuser eine bemerkenswerte Aktion im Kampf gegen die Coronavirus-Pandemie
• Fiberlogy PP Polypropylen Einstellungen für Preußen MK3/MK3S
• Retire.js – Antwort auf die Frage, ob Sie veraltete Komponenten verwenden
• IT-Sicherheitsrichtlinie am Beispiel firewall- und DNS-Konfiguration
• Beispielverfahren für die IT-Sicherheit
• Lassen Sie sich von der Sonne wecken, d.h. einem automatischen Rolllädentreiber
• ssllabs – SSL-Konfigurationen überprüfen
• DIRB – Versteckte Inhalte auf Seiten finden
• XXEinjector – Werkzeug zur Exploitation XXE
• AliYun_OSS_Security
• LED-Beleuchtung für Prusa i3 MK2 / MK2S / MK3
• Gyroskop-Rotomat oder etwas für Uhrensammler
• Beispielbericht über den tatsächlichen Penetrationstest
• Wie sollte ein guter Penetrationsbericht aussehen?
• Testen auf injizierbare SQL-Abfragen
• Testen auf Javascript-Injektion.
• Testen der Anfälligkeit des Typs "CSRF"
• Testen der Verwundbarkeit des Typs "path traversal"
• Testen des Sitzungsmanagementprozesses
• Testen des Sitzungsabschlussprozesses
• Testen des Passwort-Reset-Prozesses
• Testen der Umgehung des Autentifizierungsmechanismus
• Test zur Kompatibilität von Authentifizierungsdaten mit gängigen Wörterbüchern
• Schnelles Prototyping oder schnelles Prototyping an nichtkommerzenden Sonntagen
• Programmierbarer "USB-Stick" oder wie man einen Computer schnell übernimmt
• Tests zur Verwendung verschlüsselter Kanäle für die Übermittlung von Kennwörtern und sensiblen Daten.
• Analyse der Implementierung von SSL/TLS
• Fehlernachrichtenanalyse
• Entdecken von Apps
• Sammeln von "Fingerabdrücken" von funktionierenden Diensten
• Identifizieren von Einstiegspunkten
• Zuordnung einer Seite
• Phasen des Penetrationstests
• Die häufigsten Verwundbarkeiten von Webanwendungen
• Was sind Penetrationstests?
• Ein paar Worte der Einleitung…