Forwarded from Библиотека программиста | программирование, кодинг, разработка
💲📉 Мы падаем: что делать со своими вложениями в текущем кризисе
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
💩3
#tools #recon
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Global Bug Bounty Platform
Subdomains Tools Review: a full and detailed comparison of subdomain enumeration tools - Global Bug Bounty Platform
There are dozens of tools to perform subdomain enumeration : Bruteforce, DNS alteration, permutation, passive or active collection… To help you choose the best equipment for your daily hunt, we have compiled a detailed comparison of these tools.
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
YouTube
50 тыс. устройств заразил банковский троян, похищено NFT на $1,7 млн. Security-новости #50 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.iss.one/positive_investing
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
🔔Напоминаем, что у «Библиотеки программиста» существует курс по математике для Data Science, разработанный совместно с преподавателями ВМК МГУ, одного из лучших математических факультетов страны.
В конце курса вы будете владеть математическим аппаратом, который необходим, чтобы стать специалистом в Data Science. Курс идеально подходит к поступлению в ШАД или Computer Science Center.
Чтобы оставаться востребованным специалистом, никогда не забывайте учиться новому.
📚По промокоду DFA98MK действует скидка 20% на все тарифы до 4 марта.
Курс постоянно обновляется, ваш доступ остается с вами навсегда.
Посмотреть тарифы и записаться можно здесь.
В конце курса вы будете владеть математическим аппаратом, который необходим, чтобы стать специалистом в Data Science. Курс идеально подходит к поступлению в ШАД или Computer Science Center.
Чтобы оставаться востребованным специалистом, никогда не забывайте учиться новому.
📚По промокоду DFA98MK действует скидка 20% на все тарифы до 4 марта.
Курс постоянно обновляется, ваш доступ остается с вами навсегда.
Посмотреть тарифы и записаться можно здесь.
👍3💩2
#security #career
Алексей Лукацкий о роли критического мышления для специалиста по ИБ.
https://proglib.io/w/7e4a09b8
Алексей Лукацкий о роли критического мышления для специалиста по ИБ.
https://proglib.io/w/7e4a09b8
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
О роли критического мышления для специалиста по ИБ - Бизнес без опасности
Специалисты по кибербезопасности каждый день реагируют на угрозы или принимают решения в условиях неопределенности и нехватки информации при, что парадоксально, ее избытке. Как не допускать ошибок, которые могут дорого обойтись? Как научиться вычленять только…
👏3💩1
#tools #guide
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Intigriti
Turbo Intruder – Hacker Tools: Going faster than ever! 👩💻
How often do you find yourself running scans that take ages to complete? Let Turbo Intruder change that today!
👍4
#guide #pentest #bugbounty
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Medium
SQLi: Next Level
When not even SQLMap’ --eval can help :)
#mobile #pentest #guide #reverse
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Payatu
Blog|Payatu
👍2
#tools #pentest #codereview
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
kazet.cc
A technique to semi-automatically discover new vulnerabilities in WordPress plugins
How to semi-automatically find vulnerabilities in WordPress plugins installed on about 15 million websites.
👍2
#tools #pentest #redteam #bugbounty
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
👍3
#security #pentest #bugbounty
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
Коллекция советов, рекомендаций и ресурсов, связанных с безопасностью и тестированием на проникновение API.
https://proglib.io/w/8547121a
GitHub
GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack & defense methods in API Security…
API Security Project aims to present unique attack & defense methods in API Security field - GitHub - cyprosecurity/API-SecurityEmpire: API Security Project aims to present unique attack &a...
IT в медицине. Как построить безопасную инфраструктуру?
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/u19lN
#tools #cheatsheet #bugbounty #pentest
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Cybr
6 sqlmap cheat sheets to help you find SQL injections - Cybr
6 sqlmap cheat sheets to help you find SQL injections and help you learn how to effectively use the popular SQLi tool sqlmap!
👍2🔥2
#mobile #bugbounty #pentest #ctf
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Muhammad Adel
Hackerone Android Challenges Writeups
Peace be upon all of you, on this writeup I am going to cover the solutions of all android challenges on Hackerone (Thermostat - Intentional Exercise - Oauthbreaker - Webdev).
#career #bugbounty #pentest #redteam #blueteam
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
👍1
Всем привет! 👋 Мы проводим опрос: «Что сейчас происходит с IT-индустрией и айтишниками».
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Google Docs
Что сейчас происходит с IT-индустрией и айтишниками
Всем привет! Мы проводим опрос «Что сейчас происходит с IT-индустрией и айтишниками». Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша…
👍3
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSS, обход аутентификации и многие другие.
https://proglib.io/w/1dec11e0
https://proglib.io/w/1dec11e0
Medium
Angular + React: Vulnerability Cheatsheet
The most common vulnerabilities to look out for in Angular and React applications: template injection, XSSI, authentication bypass, and…
👍2
#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
👍2
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.