#devsecops
DevSecOps by Swordfish Security
Юрий Сергеев, основатель и управляющий партнер в Swordfish Security, делится взглядом на вызовы при построении DevSecOps, рассказывает о той степени автоматизации, которой удалось достичь на основе анализа и трансформации процессов разработки защищенного ПО.
➖Часть 1
➖Часть 2
DevSecOps by Swordfish Security
Юрий Сергеев, основатель и управляющий партнер в Swordfish Security, делится взглядом на вызовы при построении DevSecOps, рассказывает о той степени автоматизации, которой удалось достичь на основе анализа и трансформации процессов разработки защищенного ПО.
➖Часть 1
➖Часть 2
Хабр
DevSecOps by Swordfish Security. Часть первая
Привет! Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure...
#pentest #tools
Обзор инструментов для теннелирования в исследуемую сеть в ходе пентеста.
https://proglib.io/w/f2ad3091
Обзор инструментов для теннелирования в исследуемую сеть в ходе пентеста.
https://proglib.io/w/f2ad3091
ZeroSec - Adventures In Information Security
Tunnelling For Offensive Security
One thing that comes up a lot when it comes to red teaming, penetration testing and breaching a network is being able to proxy traffic into multiple environments.
#pentest #tools
Пишем инструмент на Python для проведения Brute Force атак.
https://proglib.io/w/e1d80e26
Пишем инструмент на Python для проведения Brute Force атак.
https://proglib.io/w/e1d80e26
Medium
Creating Lists for Brute Force Attacks Using Python
This blog is intended for EDUCATIONAL purposes only. Do not attempt a Brute Force attack unless given explicit permission to do so.
#news
Представлен новый релиз Mobile Security Testing Guide (MSTG). Тезисно об изменениях:
➖Replace Outdated Drozer when Possible
➖Update iOS Binary Protection Checks
➖iOS Debugging Symbols Inspection
➖Add APK Signature Scheme (v4)
➖Add Patching Example for Debugging iOS Apps
➖Add check for JWT Claim
➖Add section Loaded Native Libraries
➖Add Visual Studio App Center
➖Add Privacy Labels and Rework Privacy Chapter
https://proglib.io/w/19146c72
Представлен новый релиз Mobile Security Testing Guide (MSTG). Тезисно об изменениях:
➖Replace Outdated Drozer when Possible
➖Update iOS Binary Protection Checks
➖iOS Debugging Symbols Inspection
➖Add APK Signature Scheme (v4)
➖Add Patching Example for Debugging iOS Apps
➖Add check for JWT Claim
➖Add section Loaded Native Libraries
➖Add Visual Studio App Center
➖Add Privacy Labels and Rework Privacy Chapter
https://proglib.io/w/19146c72
GitHub
GitHub - OWASP/mastg: The OWASP Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security…
The OWASP Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes technical processes for verifying the OWA...
#security #pentest
Глубокое исследование на тему того, почему открытый сокет Docker в Linux предоставляет хосту root-доступ.
https://proglib.io/w/425a1cb8
Глубокое исследование на тему того, почему открытый сокет Docker в Linux предоставляет хосту root-доступ.
https://proglib.io/w/425a1cb8
Quarkslab
Why is Exposing the Docker Socket a Really Bad Idea?
#news
Если вы уже обновили Java-проекты с библиотекой log4j и спите спойно, сделайте это еще раз. Кстати, это не первый разработчик софта, который выпускает недопатчи. Читайте другие новости в традиционных недельных выпусках от «Лаборатория Касперского» и Jet CSIRT.
Если вы уже обновили Java-проекты с библиотекой log4j и спите спойно, сделайте это еще раз. Кстати, это не первый разработчик софта, который выпускает недопатчи. Читайте другие новости в традиционных недельных выпусках от «Лаборатория Касперского» и Jet CSIRT.
Хабр
Security Week 51: две новые уязвимости в log4j
На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228 , была обнаружена дыра CVE-2021-45046 . По сути, исходный патч в версии log4j 2.15...
🎉1
#tools #guide #OSINT
В ходе разведки зачастую не составляет проблем получить некоторую информацию о сотрудниках целевой организации, но для дальнейших этапов этого недостаточно.
Необходимо эту информацию конвертировать в возможные гипотезы (имена пользователей веб-приложения X). Поможет в этом данное руководство, в котором лаконично собрана необходимая информация.
В ходе разведки зачастую не составляет проблем получить некоторую информацию о сотрудниках целевой организации, но для дальнейших этапов этого недостаточно.
Необходимо эту информацию конвертировать в возможные гипотезы (имена пользователей веб-приложения X). Поможет в этом данное руководство, в котором лаконично собрана необходимая информация.
Привет! «Библиотека программиста» проводит мини-исследование по теме: «Чему вы бы хотели научиться в сфере кибербезопасности?».
🔍Как известно, информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью. Чтобы стать хорошим специалистом по кибербезопасности, требуется немало сил и времени.
Предлагаем вам пройти наш анонимный опрос об опыте разработчиков в данном направлении. Опрос займет не более 10 минут вашего времени.
Пройти его можно по ссылке.
🔍Как известно, информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью. Чтобы стать хорошим специалистом по кибербезопасности, требуется немало сил и времени.
Предлагаем вам пройти наш анонимный опрос об опыте разработчиков в данном направлении. Опрос займет не более 10 минут вашего времени.
Пройти его можно по ссылке.
#guide #redteam #pentest
Серия видеоуроков по повышению привилегий в различных системах.
https://proglib.io/w/85bbeb96
Серия видеоуроков по повышению привилегий в различных системах.
https://proglib.io/w/85bbeb96
#news
Браузер DuckDuckGo, который работает без отслеживания предпочтений и перемещений пользователя, уже есть для Android и iOS. Недавно проект обьявил о разработке веб-браузера для настольных систем. Это ещё раз подчеркивает, что конфиденциальность сейчас является одним из приоритетов пользователей.
https://proglib.io/w/ebb3b5a7
Браузер DuckDuckGo, который работает без отслеживания предпочтений и перемещений пользователя, уже есть для Android и iOS. Недавно проект обьявил о разработке веб-браузера для настольных систем. Это ещё раз подчеркивает, что конфиденциальность сейчас является одним из приоритетов пользователей.
https://proglib.io/w/ebb3b5a7
www.opennet.ru
Поисковая система DuckDuckGo развивает web-браузер для настольных систем
Проект DuckDuckGo, развивающий поисковую систему, работающую без отслеживания предпочтений и перемещений пользователя, объявил о работе над собственным браузером для настольных систем, который дополнит ранее предлагаемые сервисом мобильные приложения и браузерное…
#tool #pentest
Простой инструмент для генерации полезной нагрузки reverse shell на python, netcat, bash и php.
https://proglib.io/w/12ae25c7
Простой инструмент для генерации полезной нагрузки reverse shell на python, netcat, bash и php.
https://proglib.io/w/12ae25c7
#redteam #blueteam #tools
Adversarial Robustness Toolbox — Python-библиотека, которая предоставляет набор инструментов машинного обучения для красных и синих команд.
https://proglib.io/w/fe6396c8
Adversarial Robustness Toolbox — Python-библиотека, которая предоставляет набор инструментов машинного обучения для красных и синих команд.
https://proglib.io/w/fe6396c8
GitHub
GitHub - Trusted-AI/adversarial-robustness-toolbox: Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning…
Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning Security - Evasion, Poisoning, Extraction, Inference - Red and Blue Teams - GitHub - Trusted-AI/adversarial-robustness-too...
Linux Security Fundamentals.pdf
8.3 MB
Linux Security Fundamentals (2020)
Автор: David Clinton
Перед вами книга, которая предоставляет базовые концепции защиты среды Linux.
Материал будет полезен для админов и пользователей Linux, которые хотят больше узнать о проблемах безопасности данной ОС.
Под капотом:
➖Концепции безопасности
➖Шифрование
➖Безопасность сетей и сервисов
➖Конфиденциальность и многое другое
Автор: David Clinton
Перед вами книга, которая предоставляет базовые концепции защиты среды Linux.
Материал будет полезен для админов и пользователей Linux, которые хотят больше узнать о проблемах безопасности данной ОС.
Под капотом:
➖Концепции безопасности
➖Шифрование
➖Безопасность сетей и сервисов
➖Конфиденциальность и многое другое
👍4
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Забавные, странные и провокационные вопросы/ответы и ситуации на собеседованиях, с которыми вы сталкивались
От каких ответов вы недоуменно поднимали брови, как ловко уворачивались от провокационных вопросов, а над чем посмеялись и забыли? Поделитесь своими самыми интересными историями, с которыми сталкивались на собеседованиях.
https://proglib.io/w/a617a55c
От каких ответов вы недоуменно поднимали брови, как ловко уворачивались от провокационных вопросов, а над чем посмеялись и забыли? Поделитесь своими самыми интересными историями, с которыми сталкивались на собеседованиях.
https://proglib.io/w/a617a55c
Google Docs
Забавные, странные и провокационные вопросы/ответы и ситуации на собеседованиях, с которыми вы сталкивались
От каких ответов вы недоуменно поднимали брови, как ловко уворачивались от провокационных вопросов, а над чем посмеялись и забыли? Поделитесь своими самыми интересными историями, с которыми сталкивались на собеседованиях.
Отвечать могут как соискатели,…
Отвечать могут как соискатели,…
#redteam #blueteam
Серия практических руководств, которые демонстрируют возможности Defender for Identity по выявлению и обнаружению подозрительных действий и потенциальных атак на сеть. На самом деле, в руководствах много полезной информации как для защитников, так и для нападающих:
➖Настройка лаборатории
➖Практика по разведке
➖Практика по Lateral movement
➖Практика по захвату управления доменом
https://proglib.io/w/6b7f4eb2
Серия практических руководств, которые демонстрируют возможности Defender for Identity по выявлению и обнаружению подозрительных действий и потенциальных атак на сеть. На самом деле, в руководствах много полезной информации как для защитников, так и для нападающих:
➖Настройка лаборатории
➖Практика по разведке
➖Практика по Lateral movement
➖Практика по захвату управления доменом
https://proglib.io/w/6b7f4eb2
Docs
Learn to view and manage security alerts - Microsoft Defender for Identity
This article explains how to view and manage Microsoft Defender for Identity security alerts.
#OSINT
Социальные сети — отличный инструмент для OSINT. Давайте разберёмся, какие инструменты можно использовать для автоматизации процесса разведки.
https://proglib.io/w/04f030e5
Социальные сети — отличный инструмент для OSINT. Давайте разберёмся, какие инструменты можно использовать для автоматизации процесса разведки.
https://proglib.io/w/04f030e5
Хабр
Инструменты OSINT: Социальные сети
Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов...
👍4
#musthave #security
Благодаря ребятам из Positive Technologies, MITRE ATT&CK теперь доступна на русском.
https://proglib.io/w/3de34a7a
Благодаря ребятам из Positive Technologies, MITRE ATT&CK теперь доступна на русском.
https://proglib.io/w/3de34a7a
Хабр
А можно по-русски? Можно: делимся интерактивной и user-friendly матрицей MITRE ATT&CK на русском языке…
…а также способами обнаружения вредоносных техник в сетевом трафике Чтобы специалистам по кибербезопасности было проще раскладывать по полочкам действия атакующих и расследовать атаки, мы решили...
🔥2
#tools #security #mobile
🔧 Mariana Trench — инструмент статического анализа для приложений Android и Java, ориентированный на безопасность.
https://proglib.io/w/ab02fe00
🔧 Mariana Trench — инструмент статического анализа для приложений Android и Java, ориентированный на безопасность.
https://proglib.io/w/ab02fe00
GitHub
GitHub - facebook/mariana-trench: A security focused static analysis tool for Android and Java applications.
A security focused static analysis tool for Android and Java applications. - facebook/mariana-trench
🎄2️⃣0️⃣2️⃣2️⃣🎁
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
❤1