#career
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Хабр
Application Security Manager. Разработчик или безопасник?
Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый...
#security #guide
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Презентации и видеозаписи выступлений с ZeroNights теперь здесь 👉 https://t.iss.one/hackproglib/536
Telegram
Библиотека хакера
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
#hacking #pentest #reverse
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college
Welcome to pwn.college!
Learn to hack!
#tools #security
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Telegram
Библиотека хакера
#bugbounty #pentest
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
#pentest #bugbounty
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Хабр
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и...
#practice #pentest #ctf #bugbounty
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
Twitter
Ryan M. Montgomery (@0dayCTF) / Twitter
Pentester / Serial Entrepreneur / Internet Marketer — https://t.co/9c4DBWMYiQ
#pentest #bugbounty #security
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
RedHunt Labs
10 Most Common Security Issues Found in Login Functionalities - RedHunt Labs
This blog discusses the common vulnerabilities or misconfigurations that a threat actor can exploit on login functionality & some remediations around it.
#research #pentest #bugbounty
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Boku
Beginners Guide to 0day/CVE AppSec Research
«Лаборатория Касперского» открывает набор на стажировку SafeBoard. Это отличная возможность для студентов любых курсов прокачать скиллы и начать карьеру в IT еще до окончания вуза.
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке
#practice #pentest #security
Ребята с Positive Technologies подвезли годноту.
https://proglib.io/w/8260ba57
Ребята с Positive Technologies подвезли годноту.
https://proglib.io/w/8260ba57
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
📖 ТОП-10 книг об ИТ не только для айтишников
Подборка литературы для желающих познакомиться с миром технологий. Эти книги подойдут не только практикующим программистам, но и тем, кто интересуется самой динамично развивающейся отраслью.
https://proglib.io/sh/VhXqOxKuNC
Подборка литературы для желающих познакомиться с миром технологий. Эти книги подойдут не только практикующим программистам, но и тем, кто интересуется самой динамично развивающейся отраслью.
https://proglib.io/sh/VhXqOxKuNC
#OSINT #recon
Коллекция дорков для различных поисковых систем, включая Virus Total, Shodan и др.
https://proglib.io/w/3a9ed47f
Коллекция дорков для различных поисковых систем, включая Virus Total, Shodan и др.
https://proglib.io/w/3a9ed47f
GitHub
GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for different search engines
List of Github repositories and articles with list of dorks for different search engines - GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for...
#writeup #CVE
Обзор первопричин и описание процесса эксплуатации уязвимостей в npm.
https://proglib.io/w/e04373ef
Обзор первопричин и описание процесса эксплуатации уязвимостей в npm.
https://proglib.io/w/e04373ef
robertchen.cc
5 RCEs in npm for $15,000
Complexity breeds vulnerability; optimization demands compensation: an exploration of a series of vulnerabilities reported against NPM.
#tools #security
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL — внутренний механизм анализа кода для защиты от распространенных ошибок.
https://proglib.io/w/c2fde0a0
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL — внутренний механизм анализа кода для защиты от распространенных ошибок.
https://proglib.io/w/c2fde0a0
GitHub Docs
About code scanning - GitHub Docs
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
Practical Cloud Security.pdf
5.9 MB
Practical Cloud Security: A Guide for Secure Design and Deployment (2019)
Автор: Chris Donson
Книга представляет собой практическое руководство по защите облачных сред, которое поможет быстро и правильно установить наиболее важные элементы управления безопасностью для наиболее важных активов.
Автор: Chris Donson
Книга представляет собой практическое руководство по защите облачных сред, которое поможет быстро и правильно установить наиболее важные элементы управления безопасностью для наиболее важных активов.
👍1
#security
Мнение Application Security и Cloud Gateway специалистов из Netflix, которые смогли своевременно обеспечить безопасность продуктов при взрывном росте популярности компании.
https://proglib.io/w/a2553144
Мнение Application Security и Cloud Gateway специалистов из Netflix, которые смогли своевременно обеспечить безопасность продуктов при взрывном росте популярности компании.
https://proglib.io/w/a2553144
Medium
The Show Must Go On: Securing Netflix Studios At Scale
A Journey About Productizing Security