Полезным является набор полезных материалов и инструментов:
- Что может нам сказать исследование времени отклика сервера?
- Заберёт ли ИИ работу в сфере кибербезопасности? Напротив, на примере XSS в Zoomin!
- Биометрия безопаснее — как вредоносное ПО крадет данные пользователей Android
- Взлом PDF с паролем за несколько секунд — иллюзорная защита PZU. NN Investment Partners также повторяют эти плохие практики.
- Руководство по сертификатам кибербезопасности с рейтингом
- Скрытые данные в файлах — как метаданные могут быть полезны при проведении тестов на проникновение
- Самые полезные плагины для Burp Suite
- FFUF и EyeWitness — ускорение процесса поиска
- Эксплуатация электронных таблиц Xxe . XLSX
- Поиск/фазз быстрее с FFUF
- Автоматизация тестов передачи файлов — Загрузка сканера
- (нет) Безопасность IP-камер
- Отчет за 0 баллов EY GDS Польша Кибербезопасность Вызов через Challenge Rocket
- Оптимизация конфигурации IP-камеры
- Идентификация технологий, используемых на веб-сайтах — Wappalyzer
- Некоторые статистические данные из работы пентестера 2018-2020
- Еще более простой способ печати водонепроницаемый
- Простой способ печати водонепроницаемый
- Omis WAFa, фильтры и сопоставление вектора атаки xss с технологией
- Печать графики на стене, т.е. как вырезать большую плоскую модель лучше методом
- Печать графики на стене или вырезание большой плоской модели
- Как сделать циферблат по фото?
- Общедоступные результаты тестов на коронавирус – как не обезопасить свои данные
- Как сделать веб-токены JWT JSON более безопасными?
- Как улучшить свою безопасность в Интернете
- Tplmap — идентификация и использование шаблонизатора
- ATOR — Получение и замена токена аутентификации — Плагин Burp Suite для сложных механизмов сеансов
- Оценщик CSP — Безопасна ли ваша политика CSP?
- Скрытый контент — знаете ли вы, что искать? Готовый хороший словарь.
- PassiveTotal — поиск скрытых поддоменов
- Пример политики паролей
- Serpico — автоматизировать написание отчетов
- LinEnum или найдите дыру в Linux и усильте свои разрешения
- Принтеры для больниц — необычная акция в борьбе с пандемией коронавируса
- Фибрология ПОЛИПРОПИЛЕНОВЫЕ установки для Пруссии MK3/MK3S
- Выход на пенсию.js — ответ на вопрос, используете ли вы устаревшие компоненты
- Политика ИТ-безопасности с использованием брандмауэра и конфигурации DNS
- Пример процедуры ИТ-безопасности
- Пусть солнце разбудит вас или автоматический контроллер для рольставней
- ssllabs — проверка конфигураций SSL
- DIRB — поиск скрытого контента на страницах
- XXEinjector — инструмент, помогая с эксплуатацией XXE
- AliYun_OSS_Security
- Светодиодное освещение для Пруссии i3 MK2 / MK2S / MK3
- Гироскопический ротомат — это то, что предназначено для коллекционеров часов
- Образец фактического отчета о тестировании на проникновение
- Как должен выглядеть хороший отчет о тесте на проникновение?
- Тестирование внедрения SQL-запросов
- Тестирование на внедрение javascript.
- Тестирование уязвимостей CSRF
- Тестирование чувствительности к обходу пути
- Тестирование процесса управления сеансами
- Тестирование процесса завершения сеанса
- Тестирование процесса сброса пароля
- Тестирование возможности обхода механизма аутентичности
- Проверка совместимости данных аутентификации с популярными словарями
- Быстрое прототипирование или быстрое прототипирование по некоммерческим воскресеньям
- Программируемая «флешка» или как быстро взять на себя компьютер
- Тесты использования зашифрованных каналов для передачи паролей и конфиденциальных данных.
- Анализ проверки реализации SSL/TLS
- Анализ сообщений с ошибками
- Откройте для себя приложения
- Сбор «отпечатков пальцев» операционных служб
- Идентификация пунктов въезда
- Сопоставление страниц
- Этапы испытаний на проникновение
- Наиболее распространенные уязвимости веб-приложений
- Что такое тесты на проникновение?
- Несколько слов введения…
