🇺🇦 Security QA

2022-08-31 09:34:03 Інструкція по головним командам ГІТ Відкрити / Коментувати

2022-08-24 10:30:28 ​​Видаляємо метадані з фотографій на смартфоні

1. Exif Eraser — програма для чищення метаданих із файлів формату JPEG, PNG та WebP. Для користувачів Android.

2. Metapho — програми для видалення EXIF та даних геолокації з ваших фото. Для користувачів iOS.

3. Scrambled Exif — додаток для видалення метаданих з фотографій перед їх надсиланням. Для користувачів Android.

4. Imgonline — сервіс, який дозволяє видалити з фотографії EXIF, IPTC, XMP метадані та іншу додаткову інформацію, окрім самого зображення.

5. MAT2 — безкоштовний софт з відкритим вихідним кодом для видалення всіх метаданих з фотографій, аудіо, документів та торрент-файлів.

6. Imagepipe – також видаляє дані EXIF ​​перед відправкою зображення. Для користувачів Android. Відкрити / Коментувати

2022-08-23 11:39:16 ​​Привіт друзі! Маєте, що сказати, чи поділитися кейсами з тестування? У вас є така можливість! Наш партнер, компанія CodeSpace проводить чергову безкоштовну онлайн конференцію Testing Stage – ТОПову конференцію для тестувальників.
Що буде:
Технічні доповіді від міжнародних ТОП спікерів із США, Європи та України;
Новітні технології тестування для QA професіоналів;
16 годин якісного навчання;
16 експертів спікерів міжнародного рівня;
Можливість поставити запитання спікерам;
Спілкування з 1000+ учасників.

Наші ВАУ спікери:
James Bach - co-founder of the Context-Driven School of software testing thought, Ruslan Desyatnikov - An Expert QA Leader, founder of the QAMentor company
Коли буде: 23 вересня 10:00
Тож, якщо готові виступити в колі «зірок» з тестування – подавайте свою доповідь за посиланням: https://bit.ly/3cfl3Of

До зустрічі на Testing Stage 2022! Відкрити / Коментувати

2022-08-22 11:50:31 Давайте зробимо подарунок на 31 день Незалежності України!

https://dou.ua/forums/topic/39602/ Відкрити / Коментувати

2022-08-22 09:00:09 Давно не дивилися конференції по інформаційній безпеці? Ось список ютуб каналів де можна подивитися новенькі конференції, хоч якось... А я вже так сильно скучив за оффлайн конфами, які були в Україні так давно....

Defcon
BSidesLV
Troopers
ARE41
SANS ransomware summit
May Contain Hackers Відкрити / Коментувати

2022-08-19 13:26:04 Отже перший тестовий модуль на тему SQL INJECTION пройшов успішно. Наступний модуль буде на тему BROKEN ACCESS CONTROL який набрав теж 15 голосів, як перший модуль. Старт в наступному місяці.

Старт модуля: набір на 27 вересня 2022 року
Тривалість: 2 заняття по 1.5 години
Заняття: ПН та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1000 грн

План занять:
A1:BROKEN ACCESS CONTROL:

1. Перше заняття
1.1 Підлаштування тестового середовища
1.2 Що таке Broken Access Control
1.3 Вектори атаки
1.4 Демо відпрацюваня Broken Access Control
1.5 Самостійне завдання Broken Access Control
1.6 Методи обходу захистів від розробників

Друге заняття
2.1 Burp Suite Демо запуску та налаштування
2.2 Практика з Repeator в пошуку вразливості
2.3 Практика з Intruder в пошуку вразливості
2.4 Практика з Autorize в пошуку вразливості
2.5 Використрання бібліотек в сканері

Записатися
https://www.login-it.tech/login-to-module-broken-access-control Відкрити / Коментувати

2022-08-18 17:36:37 Підписані на безліч каналів, але не можете звести докупи гору інформації? Хочете знати реальну ситуацію на ринку ІТ?

iSIGHT — канал діджитал новин з усього світу та України

Тільки важлива та актуальна інформація: коротко, по суті, без води та клікбейту. Підпишись зараз, щоб завтра не читати газету

https://t.me/ISIGHT_IT_news

Заглядай в ТОП дописів та обирай найцікавіший!

В Британії робот-кур’єр звернувся за допомогою до перехожого
В Саудівській Аравії представили проект міста-стіни
Китайські вчені створили лазер, що пише в повітрі
Винайдено "невидимий палець", що імітує справжній дотик до сенсорного екрану Відкрити / Коментувати

2022-08-18 14:40:09 ​​Завантаживши зображення з сайту може виникнути бажання знайти джерело або зображення в мережі інтернет. Часом зробити це не завжди буває просто.

У стандартних пошукових системах є пошук по картинці, але найчастіше знайти щось дійсно інформативне буває важко. До того ж база даних зображень стандартних пошукових систем не така велика, як у спеціалізованих сайтів.

Завдяки великому сервісу для пошуку зображень TinEye можна не тільки знайти зображення через сайт, а й використовувати розширення для браузера або API сервісу. Розширення NooBox справжній набір інструментів для роботи із зображеннями. Відкрити / Коментувати

2022-08-16 12:18:56 Всім привіт! Запрошуємо на Java Conf від Cloud Builders з 18 діп-дайв Java доповідями!

Разом з міжнародними спікерами поговоримо про Kube-native development practices with Quarkus, Deploying to the cloud with GitHub Actions, Java after Eleven, Superfast JVM startup, Java Optimisation, Testcontainers, Project Loom, Apache Pulsar та інші теми.

Коли та де? 23 серпня, онлайн.

Приєднуйтесь до конференції безкоштовно АБО купуйте благодійний квиток.

Весь прибуток піде до українських благодійних фондів «Голоси дітей», «Разом», «Nova Ukraine» та «Сіріус» Відкрити / Коментувати

2022-08-16 09:00:13 ​​autossrf

Це ваш союзник у масштабному виявленні вразливостей SSRF. На відміну від інших інструментів автоматизації ssrf, цей має дві такі оригінальні функції:

1) Розумний фаззинг на відповідних параметрах SSRF GET
Під час фаззингу autoSSRF зосереджується лише на загальних параметрах, пов’язаних із SSRF (?url=, ?uri=, ..), і не заважає всьому іншому. Це гарантує, що вихідна URL-адреса все ще буде правильно зрозуміла перевіреною веб-програмою, чого може не статися з інструментом, який сліпо розпилює параметри запиту.

2) Генерація динамічних корисних навантажень на основі контексту
Для вказаної URL-адреси: https://host.com/?fileURL=https://authorizedhost.com, autoSSRF розпізнає authorizedhost.com як потенційно білий список хостів для веб-програми та генерує корисні дані динамічно на основі цього , намагаючись обійти перевірку білого списку. Це призведе до цікавих корисних даних, таких як: http://authorizedhost.attacker.com, http://authorizedhost%252F@attacker.com тощо. Відкрити / Коментувати