Форензика Windows — отдельная вселенная, которую, кажется, можно изучать бесконечно. Под катом — обзор основных методов поиска информации в винде для новичков, включая сведения о пользователях и входах, базовой информации системы, сетевых подключениях, а также о восстановлении удаленных файлов, просмотрe открывавшихся документов, выявлении подключавшихся флешек и многом другом.
👉 Читать
#forensic
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Привет, друзья! 👋
Мы готовим статью о самых странных и уникальных дистрибутивах Linux, и нам нужно ваше мнение! 🤔💬
1️⃣ Какой самый необычный дистрибутив Linux вы когда-либо пробовали? Почему он вас удивил?
2️⃣ Есть ли у вас советы для новичков, которые только начинают работать с Linux? 🐧✨
Поделитесь своими идеями в комментариях! Самые интересные идеи и предложения мы обязательно включим в нашу статью. Спасибо за участие! 🙌
Мы готовим статью о самых странных и уникальных дистрибутивах Linux, и нам нужно ваше мнение! 🤔💬
1️⃣ Какой самый необычный дистрибутив Linux вы когда-либо пробовали? Почему он вас удивил?
2️⃣ Есть ли у вас советы для новичков, которые только начинают работать с Linux? 🐧✨
Поделитесь своими идеями в комментариях! Самые интересные идеи и предложения мы обязательно включим в нашу статью. Спасибо за участие! 🙌
🔥2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Видео от багхантера Анны Куреновой aka SavAnna и руководителя Standoff Bug Bounty Анатолия Иванова aka c0rv4x для тех, кто только начинает познавать ремесло поиска багов.
Вы узнаете про API, веб-сокеты, HTTP, клиент-серверную архитектуру и URL. На примере Juice Shop вы увидите, какие баги оттуда действительно встречаются в проде.
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍1
😎 Вы всегда пропускаете тестирование AWS S3 бакетов? Возможно, после прочтения гайда от Intigriti вы больше не будете этого делать. Под катом:
• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты
#bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
🍉 Подборка лучших статей «Библиотеки программиста» за август: сохраняй в заметки, чтобы не пропустить #самыйсок
🔧 Proxy в JavaScript и TypeScript: 7 способов использования
💻 15 продвинутых лайфхаков для работы в терминале Linux
🕸️ 7 HTML-трюков, которые вам нужно знать
📖 ТОП-10 книг по JavaScript для начинающих разработчиков в 2024 году
🏠 5 способов создания DOM-элементов из HTML-строк методами JavaScript
🔧 Компилятор своими руками: краткий гид для начинающих
💪 VS Code на стероидах: 15 полезных расширений для фронтендера
🖼️ 5 стратегий рендеринга веб-страниц: как выжать максимум из вашего сайта
⚛️🛠️ 14 React-инструментов, которые упростят вашу жизнь
🤖🛠️ ТОП-25 опенсорсных инструментов для вашего ИИ-проекта
🔝 React не нужен: 5 альтернативных фреймворков/библиотек
🎨 ТОП-7 библиотек визуализации данных в 2024 году: обзор и сравнение
🆕📜 Что нового в TypeScript 5.5: 4 ключевых улучшения
🎮📖 Библиотека геймдизайнера: 10 must-read книг 2024 года
🔧 Proxy в JavaScript и TypeScript: 7 способов использования
💻 15 продвинутых лайфхаков для работы в терминале Linux
🕸️ 7 HTML-трюков, которые вам нужно знать
📖 ТОП-10 книг по JavaScript для начинающих разработчиков в 2024 году
🏠 5 способов создания DOM-элементов из HTML-строк методами JavaScript
🔧 Компилятор своими руками: краткий гид для начинающих
💪 VS Code на стероидах: 15 полезных расширений для фронтендера
🖼️ 5 стратегий рендеринга веб-страниц: как выжать максимум из вашего сайта
⚛️🛠️ 14 React-инструментов, которые упростят вашу жизнь
🤖🛠️ ТОП-25 опенсорсных инструментов для вашего ИИ-проекта
🔝 React не нужен: 5 альтернативных фреймворков/библиотек
🎨 ТОП-7 библиотек визуализации данных в 2024 году: обзор и сравнение
🆕📜 Что нового в TypeScript 5.5: 4 ключевых улучшения
🎮📖 Библиотека геймдизайнера: 10 must-read книг 2024 года
👍4
Обходы валидации URL являются основной причиной многочисленных уязвимостей, включая множество кейсов SSRF, неправильной конфигурации CORS и open redirection.
Они работают, используя неоднозначные URL, чтобы вызвать расхождения в парсинге URL и обход валидации. Однако многие из этих методов плохо документированы и в результате игнорируются.
Команда PortSwigger создала шпаргалку, которая объединяет все известные пэйлоады, экономя ваше время и усилия на поиск и сбор информации по всему Интернету.
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Азбука айтишника
💼🤝 Как айтишнику найти работу через рекрутинговое агентство
Самостоятельный поиск работы — это, конечно, хорошо. Однако иногда возникают ситуации, когда нужна дополнительная помощь, поддержка и взгляд со стороны.
В нашей статье мы рассмотрим, как айтишнику искать (и найти работу) через рекрутинговое IT-агентство, а также поделимся полезными примерами и лайфхаками.
🔗 Ссылка на статью
Самостоятельный поиск работы — это, конечно, хорошо. Однако иногда возникают ситуации, когда нужна дополнительная помощь, поддержка и взгляд со стороны.
В нашей статье мы рассмотрим, как айтишнику искать (и найти работу) через рекрутинговое IT-агентство, а также поделимся полезными примерами и лайфхаками.
🔗 Ссылка на статью
👾2
Сергей Кислухин работает аналитиком 3 линии SOC, и ему есть чем поделиться в области реагирования на компьютерные инциденты на хостах под управлением Windows. Под катом вас ждет наиболее полный список источников информации, которые могут быть полезны для выявления следов вредоносной активности:
• Типы артефактов
• Артефакты активности в Windows
• Информация о системе
• Выполнение команд
• Выполнение приложений
• Открытие файлов и папок
• Удаленные элементы и существование файлов
• Сетевая активность
• Использование внешних устройств/USB
#incedentresponse #blueteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
В предверии дня программиста проводим конкурс: решите нашу задачу на тему программирования — рандомно выберем победителя
Подробные условия:
Курсы на выбор:
Таймлайн:
11-12 сентября — принимаем ответы
⬇️
13 сентября — подводим итоги
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4⚡1👍1🎉1