#pentest #mobile
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
pentesting.academy
Learn Pentesting like a Pro! | DH | Substack
Stay updated on the latest cybersecurity insights from Cloud and Mobile to Blockchain. (HUNDREDS OF SUBSCRIBERS). Click to read "Learn Pentesting like a Pro!", by DH, a Substack publication with hundreds of subscribers.
#tools #security
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
The Daily Swig | Cybersecurity news and views
Pip-audit: Google-backed tool probes Python environments for vulnerable packages
‘Good initial results’, says one early adopter
👍2
#tools #guide #bugbounty #pentest #security
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Всем привет!
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot
Одно из самых крутых и самодостаточных руководств для исследователей безопасности iOS-приложений.
https://proglib.io/w/adeaab9b
https://proglib.io/w/adeaab9b
rentry.co
iOS Internals & Security Testing
Dec 15 2021 by Vadim Yegorov <[email protected]>
Probably one of the most useful, structured and interesting guides on the iOS platform.
Includes a lot of information, covering from an overview of the platform, tools and to various approaches and actions…
Probably one of the most useful, structured and interesting guides on the iOS platform.
Includes a lot of information, covering from an overview of the platform, tools and to various approaches and actions…
#tools
🔧 GoTestWAF — инструмент для тестирования различных нагрузок и возможностей обхода WAF.
https://proglib.io/w/31c7995c
🔧 GoTestWAF — инструмент для тестирования различных нагрузок и возможностей обхода WAF.
https://proglib.io/w/31c7995c
GitHub
GitHub - wallarm/gotestwaf: An open-source project in Golang to asess different API Security tools and WAF for detection logic…
An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses - wallarm/gotestwaf
#devsecops #devops
Руководитель направления по построению процессов безопасной разработки в Positive Technologies Тимур Гильмуллин рассматривает концепцию DevSecOps в целом и разбирает, что она дает бизнесу, разработчикам, DevOps-инженерам и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
https://proglib.io/w/dae3bb45
Руководитель направления по построению процессов безопасной разработки в Positive Technologies Тимур Гильмуллин рассматривает концепцию DevSecOps в целом и разбирает, что она дает бизнесу, разработчикам, DevOps-инженерам и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
https://proglib.io/w/dae3bb45
Хабр
Безопасная разработка: какую часть Sec занимает в DevSecOps
Всем привет! Меня зовут Тимур Гильмуллин , я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры...
#pentest #security
Разбираем распространенные уязвимости в Java и способы их устранения.
https://proglib.io/w/e82307eb
Разбираем распространенные уязвимости в Java и способы их устранения.
https://proglib.io/w/e82307eb
Medium
Common vulnerabilities in Java and how to fix them
30 vulnerabilities to look out for in Java applications: Arbitrary file writes, directory traversal, deserialization, and more…
👍2
#pentest #practice #bugboounty
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
gosecure.github.io
HTTP Request Smuggling Workshop
This workshop provides an overview of the latest research on HTTP Request Smuggling (HRS). HTTP1, HTTP2, WebSocket, h2c and more.
#bugbounty #tip
Несколько простых, но действенных советов по анализу JS-файлов, которые позволят найти ключевую информацию.
Несколько простых, но действенных советов по анализу JS-файлов, которые позволят найти ключевую информацию.
#forensic
Практические лаборатории и учебный материал по цифровой криминалистике.
https://proglib.io/w/29be50c6
Практические лаборатории и учебный материал по цифровой криминалистике.
https://proglib.io/w/29be50c6
GitHub
GitHub - frankwxu/digital-forensics-lab: Free hands-on digital forensics labs for students and faculty
Free hands-on digital forensics labs for students and faculty - frankwxu/digital-forensics-lab
👍1
#devsecops
DevSecOps by Swordfish Security
Юрий Сергеев, основатель и управляющий партнер в Swordfish Security, делится взглядом на вызовы при построении DevSecOps, рассказывает о той степени автоматизации, которой удалось достичь на основе анализа и трансформации процессов разработки защищенного ПО.
➖Часть 1
➖Часть 2
DevSecOps by Swordfish Security
Юрий Сергеев, основатель и управляющий партнер в Swordfish Security, делится взглядом на вызовы при построении DevSecOps, рассказывает о той степени автоматизации, которой удалось достичь на основе анализа и трансформации процессов разработки защищенного ПО.
➖Часть 1
➖Часть 2
Хабр
DevSecOps by Swordfish Security. Часть первая
Привет! Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure...