Иногда для анализа малвари или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Разбирается Женя Биричевский из Positive Technologies.
👉 Читать
#linux #practice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Bash Parameter Substitution (подстановка параметров в bash) — мощный механизм bash, который позволяет манипулировать значениями переменных во время выполнения скрипта.
Он предоставляет различные способы для проверки, замены, удаления и расширения значений переменных. Читайте подробный гайд с полезными советами и приемами, позволяющими эффективно обрабатывать данные и управлять поведением скриптов на основе состояния различных переменных.
👉 Читать
#linux #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
💬 А какой фидбек в вашей команде?
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
🤔9🔥8👍3🤩1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
♾️ Основные концепции DevSecOps: наглядная инфографика
✔️ Автоматизированные проверки безопасности
✔️ Непрерывный мониторинг
✔️ Автоматизация CI/CD
✔️ Инфраструктура как код (IaC)
✔️ Безопасность контейнеров
✔️ Управление секретами
✔️ Моделирование угроз
✔️ Интеграция QA
✔️ Взаимодействие и коммуникация
✔️ Управление уязвимостями
👉 Источник
#devsecops
👉 Источник
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
👨🎓 Обход защиты от брута GraphQL
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
🔥2
Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.
#pentest #tools #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Вам предлагают очень «жирный» оффер, но каждый раз вы находите причину, чтобы остаться на текущей работе. Как быть?
Anonymous Poll
50%
Соглашусь на жирный оффер
25%
Если на текущей работе работается, зачем увольняться?
0%
Свой вариант (напишу в комментариях)
25%
Посмотреть результаты
🥱3👍2
🥷 Багхантинг: полное руководство для начинающих
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты
#bugbounty #pentest
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
#bugbounty #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Breached Blog
Bug Bounty Blueprint: A Beginner's Guide
This guide is a must-read for beginners to dive into Bug Bounty Hunting. It provides foundational skills, tips, tools, and resources for Bug Bounty Hunters. I've covered various aspects including vulnerabilities and learning resources. Are you ready to embark…
👍1
Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.
#pentest #bugbounty #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Есть популярное мнение, что безопасник должен расти из программиста, но некоторые с этим не согласны. Опытный безопасник из РСХБ.цифра считает, что должен, а в статье отвечает на вопрос «Почему?».
👉 Читать
#career #infosec
👉 Читать
#career #infosec
Хабр
Почему безопасник должен расти из программиста
По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее....
😁5😢5🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🥷 NucleiScanner = Nuclei + Subfinder + Gau + Paramspider + httpx
Многие не любят такие «комбайны» и пишут свои инструменты автоматизации. Тут уже дело ваше😉
👩💻 GitHub
#pentest #bugbounty #tools
Многие не любят такие «комбайны» и пишут свои инструменты автоматизации. Тут уже дело ваше
#pentest #bugbounty #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1