#cheatsheet #pentest #bugbounty
Обширная шпаргалка по обнаружению и эксплуатации слепых SQL-инъекций.
https://proglib.io/w/55ac7175
Обширная шпаргалка по обнаружению и эксплуатации слепых SQL-инъекций.
https://proglib.io/w/55ac7175
Medium
Blind SQL Injection Detection and Exploitation (Cheatsheet)
Hi everyone,
#bugbounty #pentest
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя не коснуться и самых критических CVE, которые наделали много шума в 2020 году.
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя не коснуться и самых критических CVE, которые наделали много шума в 2020 году.
GitHub
GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community…
Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
🎄2️⃣0️⃣2️⃣1️⃣🎁
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
#security
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
DEV Community 👩💻👨💻
A Guide to Securing Node.js Applications
The one thing that developers tend to considers at the end of the development cycle is the “security”...
#tools #tip #bugbounty
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
GitHub
GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some folders with poc videos
This script grab public report from hacker one and make some folders with poc videos - GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some fo...
Тест: насколько хорошо вы помните школьную математику?
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
#devops #sre #career
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
A Cloud Guru
The Future of Ops Jobs
The role of operations engineers is changing fast, and the role is bifurcating along the question of infrastructure.
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «Тест: насколько хорошо вы помните школьную математику? В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами. https://proglib.io/w/bb7a38ed»
У рыбака есть удочка, у программиста — алгоритмы, у дата сайентиста — математика. Но не всем математика книг и курсов по Data Science даётся легко, приходится вспоминать школьные азы: логарифмы, прогрессии, тригонометрию.
Есть мнение, что всё машинное обучение сводится к fit-predict с настройками модели «из коробки». Но модели без математики — это не коробки, а чёрные ящики. Математика — та рентгеновская оптика, которая позволяет в эти ящики заглянуть и выбрать из них нужный. Без неё остаётся копировать чужой код и что-то в нём менять на свой страх и риск — не аналитик, а генератор случайных предсказаний.
Главное правило: никогда не поздно учиться. Даже самому простому. Даже тому, что все вокруг как будто бы понимают. Если сконцентрироваться на задаче, обязательно добьёшься успеха. Понимая это, мы запускаем онлайн-марафон «Базовая математика для Data Science». Этот интенсив поможет в сжатые сроки закрыть пробелы в школьных знаниях и начать свой путь в анализе данных.
https://proglib.io/w/7320acd3
Есть мнение, что всё машинное обучение сводится к fit-predict с настройками модели «из коробки». Но модели без математики — это не коробки, а чёрные ящики. Математика — та рентгеновская оптика, которая позволяет в эти ящики заглянуть и выбрать из них нужный. Без неё остаётся копировать чужой код и что-то в нём менять на свой страх и риск — не аналитик, а генератор случайных предсказаний.
Главное правило: никогда не поздно учиться. Даже самому простому. Даже тому, что все вокруг как будто бы понимают. Если сконцентрироваться на задаче, обязательно добьёшься успеха. Понимая это, мы запускаем онлайн-марафон «Базовая математика для Data Science». Этот интенсив поможет в сжатые сроки закрыть пробелы в школьных знаниях и начать свой путь в анализе данных.
https://proglib.io/w/7320acd3
#pentest #tools
Выбираем мощную альтернативу для таких инструментов этичного хакинга, как Netcat, Nmap, Gobuster.
https://proglib.io/w/e1b052ac
Выбираем мощную альтернативу для таких инструментов этичного хакинга, как Netcat, Nmap, Gobuster.
https://proglib.io/w/e1b052ac
Medium
⚒ Upgrade your Hacking Tools 🛠
Upgrade your Netcat, Gobuster, Nmap, and web server with Pwncat, Feroxbuster, Rustcan and Updog!
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «У рыбака есть удочка, у программиста — алгоритмы, у дата сайентиста — математика. Но не всем математика книг и курсов по Data Science даётся легко, приходится вспоминать школьные азы: логарифмы, прогрессии, тригонометрию. Есть мнение, что всё машинное обучение…»
#bugbounty #writeup
Подборка лучших баг-репортов 2019 года, в которых описаны уязвимости, найденные в инфраструктуре таких компаний, как GitHub, Tesla, Facebook и другие.
https://proglib.io/w/4e4d573a
Подборка лучших баг-репортов 2019 года, в которых описаны уязвимости, найденные в инфраструктуре таких компаний, как GitHub, Tesla, Facebook и другие.
https://proglib.io/w/4e4d573a
Intigriti
The Best Write-ups that 2019 Brought Us - Intigriti
Top 10 Bug Bounty write-ups of 2019. This list is selected by Intigriti, Europe's most active bug bounty community.
👍1
📌 Последовательности и прогрессии
Первое занятие нашего интенсива по математике доступно онлайн! Мы рассмотрели основные понятия о последовательностях и прогрессиях и разобрали несколько ключевых примеров.
https://youtu.be/OjQ75pKKhIw
Пройти весь курс: https://proglib.io/w/74d01961
Первое занятие нашего интенсива по математике доступно онлайн! Мы рассмотрели основные понятия о последовательностях и прогрессиях и разобрали несколько ключевых примеров.
https://youtu.be/OjQ75pKKhIw
Пройти весь курс: https://proglib.io/w/74d01961
YouTube
Последовательности и прогрессии для начинающих
Сайт «Библиотеки программиста»: https://proglib.io
Оставить заявку на курс «Математика для Data Science» можно здесь – https://proglib.io/w/bb13962b
Промокод на скидку 20% – WEB20
Оставить заявку на курс «Математика для Data Science» можно здесь – https://proglib.io/w/bb13962b
Промокод на скидку 20% – WEB20
#pentest #bugbounty
Hacker101 — это бесплатный образовательный ресурс, разработанный HackerOne для развития и расширения возможностей хакерского сообщества в целом. Он включает видеоуроки и тщательно подобранные ресурсы, которые помогут вам изучить концепции взлома, а также CTF, где вы сможете применить эту теорию на практике.
https://proglib.io/w/51323494
Hacker101 — это бесплатный образовательный ресурс, разработанный HackerOne для развития и расширения возможностей хакерского сообщества в целом. Он включает видеоуроки и тщательно подобранные ресурсы, которые помогут вам изучить концепции взлома, а также CTF, где вы сможете применить эту теорию на практике.
https://proglib.io/w/51323494
Hacker101
Home
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#devsecops
Как разработчик или инженер по безопасности, ваша задача — внедрить передовые методы безопасности, не замедляя разработку и не откладывая даты выпуска. В статье показано несколько способов включения мер безопасности в жизненный цикл разработки для предотвращения критических проблем в дальнейшем и без замедления разработки в целом с помощью Heroku Flow.
https://proglib.io/w/50ed7acb
Как разработчик или инженер по безопасности, ваша задача — внедрить передовые методы безопасности, не замедляя разработку и не откладывая даты выпуска. В статье показано несколько способов включения мер безопасности в жизненный цикл разработки для предотвращения критических проблем в дальнейшем и без замедления разработки в целом с помощью Heroku Flow.
https://proglib.io/w/50ed7acb
Heroku
Heroku Flow
Heroku Flow provides a structured workflow for continuous delivery combining Heroku Pipelines, CI, Review Apps, and integrations with GitHub and Slack.
#bugbounty #pentest
Подборка полезных однострочных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.
https://proglib.io/w/3d0c4aac
Подборка полезных однострочных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.
https://proglib.io/w/3d0c4aac
GitHub
GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
A collection of awesome one-liner scripts especially for bug bounty tips. - GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
CICD_with_Docker_Kubernetes_Semaphore.pdf
2 MB
#book #devops
CI/CD with Docker
and Kubernetes
How to Deliver Cloud Native
Applications at High Velocity (2020)
Авторы: Marko Anastasov, Jérôme Petazzoni
Контейнер Docker теперь является стандартным способом упаковки программного обеспечения
таким образом, чтобы его можно было развернуть, масштабировать и динамически распределить на любом облаке. Kubernetes — ведущая платформа для запуска контейнеров в боевой среде.
Учитывая данные тенденции, данная книга стремится помочь вам быстро перейти к созданию облачных приложений и позволяет самостоятельно построить продуктивный процесс CI / CD на основе контейнеров.
К концу этой книги вы поймете:
- Основные преимущества использования контейнеров Docker и способы их достижения.
- Как работает развертывание в Kubernetes.
- Как необходимо изменить нашу культуру и инструменты доставки, чтобы в полной мере воспользоваться гибкостью, которую могут предложить контейнеры и облачные технологии.
CI/CD with Docker
and Kubernetes
How to Deliver Cloud Native
Applications at High Velocity (2020)
Авторы: Marko Anastasov, Jérôme Petazzoni
Контейнер Docker теперь является стандартным способом упаковки программного обеспечения
таким образом, чтобы его можно было развернуть, масштабировать и динамически распределить на любом облаке. Kubernetes — ведущая платформа для запуска контейнеров в боевой среде.
Учитывая данные тенденции, данная книга стремится помочь вам быстро перейти к созданию облачных приложений и позволяет самостоятельно построить продуктивный процесс CI / CD на основе контейнеров.
К концу этой книги вы поймете:
- Основные преимущества использования контейнеров Docker и способы их достижения.
- Как работает развертывание в Kubernetes.
- Как необходимо изменить нашу культуру и инструменты доставки, чтобы в полной мере воспользоваться гибкостью, которую могут предложить контейнеры и облачные технологии.
👍1
#quiz
Для выявления и блокирования нелегитимной отправки во внешнюю сеть конфиденциальных сведений в корпоративном сегменте применяются ___
Для выявления и блокирования нелегитимной отправки во внешнюю сеть конфиденциальных сведений в корпоративном сегменте применяются ___
Anonymous Quiz
17%
Системы SIEM (Security information and event management)
46%
Системы DLP (Data Leak Prevention)
19%
WAF (Web application firewall)
18%
Посмотреть результаты
#bugbounty #pentest
Открыты номинации на 10 лучших техник взлома веб-безопасности 2020 года. Для исследователей безопасности список номинаций является ценным активом, ведь они содержат новые техники, идеи или концепции, которые можно повторно применить в другом месте.
https://proglib.io/w/bdea1fbf
Открыты номинации на 10 лучших техник взлома веб-безопасности 2020 года. Для исследователей безопасности список номинаций является ценным активом, ведь они содержат новые техники, идеи или концепции, которые можно повторно применить в другом месте.
https://proglib.io/w/bdea1fbf
PortSwigger Research
Top 10 web hacking techniques of 2020 - nominations open
Update: The top ten is now out! Nominations are now open for the top 10 new web hacking techniques of 2020! 2020 was not an ideal year for many of us, but that didn't stop the security community
#pentest #redteam #devsecops
Видеозаписи докладов с первой и второй онлайн-встреч по информационной безопасности от Digital Security.
Видеозаписи докладов с первой и второй онлайн-встреч по информационной безопасности от Digital Security.
YouTube
Digital Security ON AIR. 10.06.2020 - YouTube
