Второй этап закончен, мы на 3-ем.
Ждём официальных результатов.
video unavailable, sorry
Ждём официальных результатов.
👍2
k3vg3n ch
Поздравляю, мы пережили зиму!
Oh, мы пережили ещё одну зиму!
Каждые сутки день становится длиннее, а значит с каждым днём всё больше солнца :)
Что интересного случилось у вас за зиму?
Каждые сутки день становится длиннее, а значит с каждым днём всё больше солнца :)
🔥5👍2
Forwarded from Очерк
Друзья, привет!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
❤2👍1
k3vg3n ch
GeoSpy — прекрасный инструмент geoOSINT разведки, позволяющий найти примерное место по фотографии. В CTF тасках выручал не раз, особенно когда на фото изображено чистое поле или дорога Также в недавнем обновлении появилось подобие игры GeoGuessr, только…
Как бы грустно не звучало, но с недавнего времени GeoSpy стал бесполезен.
Чтобы искать что-то кроме 6 предустановленных картинок теперь надо запрашивать разрешение у компании...
Придётся осинтить ручками
Чтобы искать что-то кроме 6 предустановленных картинок теперь надо запрашивать разрешение у компании...
😭5😢2
Прекрасный скрипт frida, позволяющий обходить проверку приложениями root-прав.
Запуск:
Запуск:
frida -U -l .\rootbp.js -f com.target.nameПродолжая тему мобилок.
На днях (а точнее вчера) BlackFan представил утилиту для анализа apk.
Программа может доставать URL, ручки API и статические секреты.
Решил протестировать...и это реально круто.
За 1-2 минуты получаешь 3 больших файла: с секретами (мусор присутствует), URL и методами на внутреннюю БД.
На скриншоте небольшой фрагмент ручек одного приложения.
GitHub: https://github.com/BlackFan/BFScan
Запуск:
BlackFan, большое спасибо 🤝
На днях (а точнее вчера) BlackFan представил утилиту для анализа apk.
Программа может доставать URL, ручки API и статические секреты.
Решил протестировать...и это реально круто.
За 1-2 минуты получаешь 3 больших файла: с секретами (мусор присутствует), URL и методами на внутреннюю БД.
На скриншоте небольшой фрагмент ручек одного приложения.
GitHub: https://github.com/BlackFan/BFScan
Запуск:
java -jar bfscan.jar file.apkBlackFan, большое спасибо 🤝
👍11
This media is not supported in your browser
VIEW IN TELEGRAM
Организаторы НТО ИБ подготавливают участников к финалу
😁9👍2
Breaking news!
Дабы не засорять канал и дать другим участникам голос, одним из нас был создан канал NTO ИБ moments: https://yangx.top/nto10_10
Только достоверная информация(нет) непосредственно от участников.
Дабы не засорять канал и дать другим участникам голос, одним из нас был создан канал NTO ИБ moments: https://yangx.top/nto10_10
Только достоверная информация
k3vg3n ch
Решил пополнить стикерпак новыми ИБ цитатами :) Enjoy! Думаю, скоро разделю основной стикерпак и сделаю отдельные для каждой категории 😋
Каким-то образом цитаты из моего тг-стикерпака попали в официальный стикерпак ИБ НТО.
С одной стороны это успех, с другой — более этично было бы добавить авторов цитат...
С одной стороны это успех, с другой — более этично было бы добавить авторов цитат...
👍6🤡4🤔2