Forwarded from Библиотека программиста | программирование, кодинг, разработка
Just берет знакомые концепции (make-файлы + шелл-скрипты) и объединяет их в более мощный и простой для понимания CLI-инструмент.
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
Инструмент просто запускает скрипты в виде команд. Команды или recipes хранятся в justfile’е с синтаксисом, вдохновленным make.
https://github.com/casey/just
👍3🤔2
#pentest #bugbounty
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Руководство по поиску и эксплуатации багов в HTTP-заголовках веб-приложений.
Читать
Yeswehack
YesWeHack - Global Bug Bounty & Vulnerability Management Platform
YesWeHack is a global Bug Bounty & Vulnerability Management Platform. With a worldwide presence, YesWeHack connects organisations to tens of thousands of bug hunters. The aim is to uncover and patch vulnerabilities in websites, mobile apps, connected devices…
🏄 50% скидка на все курсы Proglib academy!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
Вжух и мы запускаем распродажу курсов до 10 января:
– Математика для Data Science
– Алгоритмы и структуры данных
– Как айтишнику устроиться в международную компанию
– Основы IT для непрограммистов
– Основы программирования на Python
– Frontend Basic: принцип работы современного веба
Выбрать курс вы можете по ссылке 🔗https://proglib.io/w/1e984ddd
🔹На курсах мы делимся экспертизой вместе с ТОП- специалистами из Samsung, Revolut, Яндекс, Тинькофф и т.д;
🔹В процессе обучения вы не только прокачиваете скиллы, но и пополняете портфолио;
🔹Это не самообучение. Мы проводим индивидуальную проверку домашних заданий с разбором ошибок и рекомендаций.
🚀Начни год с прорыва!
👍1🔥1
#writeup #pentest #bugbounty
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
Практика поиска и эксплуатации уязвимостей в веб-приложениях, использующих Firebase на бэкенде.
Читать
saligrama.io
https://saligrama.io/blog/firebase-insecure-by-default/
👍4
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
🤔5👍1
#tips #bugbounty
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Полная подборка однострочников для автоматизации Bug Bounty:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
👍5
💫 Новогодний розыгрыш от Proglib academy!
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
Друзья, Новый год начинается с подарков, а лучший подарок себе – новые знания или даже профессия. И поэтому мы объявляем розыгрыш среди наших любимых подписчиков.
Подарки под елкой:
🥇 Apple AirPods Pro 2
🥈 Курс «Математика для Data Science
🥉 Курс: «Алгоритмы и структуры данных»
Подробнее об условиях участия, читайте тут: https://proglib.io/w/e72668b2
👍2🤔1
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— (не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
— Что выбрать: Red Team или Penetration Testing
— APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний
Хабр
Security Week 2252: сложная история взлома LastPass
22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено...
#tools #bugbounty #pentest
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools — коллекция инструментов для повседневных задач пентестеров и багхантеров.
https://offsec.tools
offsec.tools
offsec.tools - A vast collection of security tools
A vast collection of security tools for bug bounty, pentest and red teaming
👍1
#pentest #bugbounty
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
XML External Entity: краткое введение, поиск и эксплуатация распространенных видов XXE.
Читать
Medium
XML External Entity (XXE) Injection Payload List
PayloadBox
#adventcalendar2022
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
🎄DOM Clobbering: быстрое введение в атаку, основанную на инъекции HTML (не путать с XSS).
Читать
DOM Clobbering - HTMHell
A collection of bad practices in HTML, copied from real websites.
👍4
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🎉 Задачи по Python, способы сортировки и плохие программисты. Наши лучшие статьи за 2022 год
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
Итоги 2022 года: 336 опубликованных статей, Питон традиционно в ТОПе, а слово года — релокация.
🔗 Основной сайт
🔗 Зеркало
👍1😁1