#pentest #bugbounty
Расшифровка доклада Ивана Румака на конференции Heisenbug об эффективном поиске XSS-уязвимостей.
https://proglib.io/w/1dad8c78
Расшифровка доклада Ивана Румака на конференции Heisenbug об эффективном поиске XSS-уязвимостей.
https://proglib.io/w/1dad8c78
Хабр
Эффективный поиск XSS-уязвимостей
Про XSS-уязвимости известно давным-давно — казалось бы, нужен ли миру ещё один материал о них? Но когда Иван Румак, занимающийся тестированием безопасности, поделился методологией их поиска на нашей...
#bugbounty #pentest #guide
Гайд по аудиту безопасности GraphQL и автоматизации аудита с помощью инструмента batchql.
https://proglib.io/w/970de919
Гайд по аудиту безопасности GraphQL и автоматизации аудита с помощью инструмента batchql.
https://proglib.io/w/970de919
Telegram
Библиотека хакера
#pentest #bugbounty
GraphQL — язык запросов для API с открытым исходным кодом, который создавался как более эффективная альтернатива REST. GraphQL предоставляет полное и понятное описание данных в API, дает пользователям возможность запрашивать именно…
GraphQL — язык запросов для API с открытым исходным кодом, который создавался как более эффективная альтернатива REST. GraphQL предоставляет полное и понятное описание данных в API, дает пользователям возможность запрашивать именно…
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Вокруг поиска первой работы в IT много вопросов и проблем: большой конкурс на позицию junior, провалы на собеседованиях, глобальная незаинтересованность рынка в джунах, особенно если им больше 30. Мы, издание «Библиотека программиста», решили провести опрос среди всех, кто когда-либо искал первую работу в IT-сфере, чтобы понять кто, каким образом и с какой эффективностью (не) справляется с этой задачей. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 19 сентября.
https://forms.gle/kuFeTtoHhKQW2Ekc8
https://forms.gle/kuFeTtoHhKQW2Ekc8
Google Docs
Поиск первой работы в IT
Вокруг поиска первой работы в IT много вопросов и проблем: большой конкурс на позицию junior, провалы на собеседованиях, глобальная незаинтересованность рынка в джунах, особенно если им больше 30. Мы, издание «Библиотека программиста», решили провестискал…
#cheatsheet
Mobile Hacking CheatSheet — документ, в котором обобщены основные сведения об инструментах и командах, необходимых для оценки безопасности мобильных приложений iOS и Android.
Mobile Hacking CheatSheet — документ, в котором обобщены основные сведения об инструментах и командах, необходимых для оценки безопасности мобильных приложений iOS и Android.
GitHub
MobileHackingCheatSheet/pdf/Mobile_Hacking_iOS_cheatsheet_v1.0.pdf at master · randorisec/MobileHackingCheatSheet
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
Проходишь курсы по Python, но по итогу у тебя шаблонное резюме и нет проекта, который можешь показать работодателю?
😡HR устали рассматривать однотипные резюме –– хочется представить свой проект и знания, достаточные для начала карьеры.
Специально для тех, кто устал от теории и хочет начать создавать реальные продукты Proglib Academy подготовил курс «Основы программирования на Python».
Мы учли все:
🔹После завершения курса у вас будет проект. И не один, а целых два в портфолио, но если будете выполнять все практические задания, то 4🤤
🔹Ваших знаний будет достаточно, чтобы встать на позицию Junior и начать карьеру
🔹Наши кураторы всегда смогут оказать поддержку и никогда не оставят вас без ответа
🔹Образование стало доступным, поэтому курс доступен от 1916 руб/мес
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 11 сентября. Подробнее о курсе можно узнать здесь
И ключевое, –– войти в IT быстрее с Proglib Academy😏
😡HR устали рассматривать однотипные резюме –– хочется представить свой проект и знания, достаточные для начала карьеры.
Специально для тех, кто устал от теории и хочет начать создавать реальные продукты Proglib Academy подготовил курс «Основы программирования на Python».
Мы учли все:
🔹После завершения курса у вас будет проект. И не один, а целых два в портфолио, но если будете выполнять все практические задания, то 4🤤
🔹Ваших знаний будет достаточно, чтобы встать на позицию Junior и начать карьеру
🔹Наши кураторы всегда смогут оказать поддержку и никогда не оставят вас без ответа
🔹Образование стало доступным, поэтому курс доступен от 1916 руб/мес
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 11 сентября. Подробнее о курсе можно узнать здесь
И ключевое, –– войти в IT быстрее с Proglib Academy😏
#pentest #bugbounty
Описание популярных цепочек эксплойтов при эксплуатации слепой SSRF.
https://proglib.io/w/ec33aeee
Описание популярных цепочек эксплойтов при эксплуатации слепой SSRF.
https://proglib.io/w/ec33aeee
Assetnote
A Glossary of Blind SSRF Chains
Application security issues found by Assetnote
#tools #pentest #bugbounty
Знакомимся с KiteRunner — инструментом для традиционного обнаружения контента с молниеносной скоростью и перебора маршрутов / эндпойнтов API в современных веб-приложениях.
https://proglib.io/w/11040735
Знакомимся с KiteRunner — инструментом для традиционного обнаружения контента с молниеносной скоростью и перебора маршрутов / эндпойнтов API в современных веб-приложениях.
https://proglib.io/w/11040735
Intigriti
KiteRunner - Hacker Tools: Next-level API hacking 👩💻 - Intigriti
The days where a webserver is just a directory tree are over. The more modern 'routes' have taken over. Let's look at how KiteRunner can help with scanning!
#security #pentest
Phillip Wylie разместил на YouTube лекции, которые ранее использовал на курсе по этичному хакингу.
https://proglib.io/w/2abbda1d
Phillip Wylie разместил на YouTube лекции, которые ранее использовал на курсе по этичному хакингу.
https://proglib.io/w/2abbda1d
X (formerly Twitter)
Phillip Wylie (@PhillipWylie) on X
Sr. Consultant & Evangelist @suzulabs | Offensive Security Expert | Phillip Wylie Show Podcast Host @thehackermaker | @pentesterblue coauthor
#news
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
ProtonMail — всё. Фразу «мы не ведем логи IP-адресов» удалили, заменив ее на следующую формулировку: «ProtonMail — это электронная почта, которая уважает конфиденциальность и ставит людей (а не рекламодателей) на первое место».
Читать подробнее
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
ProtonMail — всё. Фразу «мы не ведем логи IP-адресов» удалили, заменив ее на следующую формулировку: «ProtonMail — это электронная почта, которая уважает конфиденциальность и ставит людей (а не рекламодателей) на первое место».
Читать подробнее
XAKEP
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дело в том, что недавно сервис был вынужден передать IP-адрес французского активиста швейцарским властям, после чего активиста арестовали.
#bugbounty
Нашли багу в рамках программы Bug Bounty, но есть сложности с оформлением отчета? Используйте готовые шаблоны от матёрого багхантера.
https://proglib.io/w/b824abe6
Нашли багу в рамках программы Bug Bounty, но есть сложности с оформлением отчета? Используйте готовые шаблоны от матёрого багхантера.
https://proglib.io/w/b824abe6
GitHub
GitHub - pdelteil/BugBountyReportTemplates: List of reporting templates I have used since I started doing BBH.
List of reporting templates I have used since I started doing BBH. - GitHub - pdelteil/BugBountyReportTemplates: List of reporting templates I have used since I started doing BBH.
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🕵 Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?
Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Давайте разберемся, какие 10 уязвимостей организация считает наиболее опасными на данный момент.
https://proglib.io/sh/SUjC5M2VFb
Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Давайте разберемся, какие 10 уязвимостей организация считает наиболее опасными на данный момент.
https://proglib.io/sh/SUjC5M2VFb
#news
Яндекс поглотила чума, а точнее Mēris — «чума» в переводе с латышского. Если серьезно, то компания уже несколько недель отражает одну из крупнейших DDoS-атак. В статье можно почитать подробности.
https://proglib.io/w/a2891436
Яндекс поглотила чума, а точнее Mēris — «чума» в переводе с латышского. Если серьезно, то компания уже несколько недель отражает одну из крупнейших DDoS-атак. В статье можно почитать подробности.
https://proglib.io/w/a2891436
Хабр
Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака...
#bugbounty #writeup
Очередная история Bug Bounty программы Facebook, только на этот раз последствия выявленных ошибок приводят к захвату учетных записей Facebook.
Суммарный профит — 126 000💲.
https://proglib.io/w/cbc33ac4
Очередная история Bug Bounty программы Facebook, только на этот раз последствия выявленных ошибок приводят к захвату учетных записей Facebook.
Суммарный профит — 126 000💲.
https://proglib.io/w/cbc33ac4
#bugbounty #pentest #tools #tip
Однострочники — наше всё. Ловите подборку.
https://proglib.io/w/6b975c2c
Однострочники — наше всё. Ловите подборку.
https://proglib.io/w/6b975c2c
Linux Command Library
One-liners | Basic | Cheat sheet | Linux Command Library
Useful linux command line one liners
#news
ТОП-3 ИБ-событий недели по версии Jet CSIRT и недельная подборка новостей от «Лаборатории Касперского».
ТОП-3 ИБ-событий недели по версии Jet CSIRT и недельная подборка новостей от «Лаборатории Касперского».
Хабр
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — уязвимость в движке IE, взлом сервера проекта Jenkins и раскрытие учетных записей для FortiGate. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования...
#pentest #bugbounty #security
Встречайте то, что обычно ждут все белые хакеры 4 года — обновлённый OWASP Top 10.
https://proglib.io/w/e70475f5
Встречайте то, что обычно ждут все белые хакеры 4 года — обновлённый OWASP Top 10.
https://proglib.io/w/e70475f5
Intigriti
The new OWASP Top 10 for 2021 - Intigriti
Intigriti's review of the new OWASP Top 10 for 2021. We look at the new categories and relate it back to what we're seeing on the platform.
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
ZeroNights 2021
Материалы
Вы ИТ-специалист, менеджер или руководитель компании?
Узнайте, как обеспечить безопасность и конфиденциальность данных пользователей в эпоху цифровых технологий с Microsoft.
19 и 20 сентября присоединяйтесь к онлайн-курсу от Microsoft, посвящённому облачным решениям Azure (200+ решений на одной платформе).
Эксперты Microsoft расскажут:
- Как Azure помогает прокачать безопасность бизнес-процессов, и почему это важно;
- Как начать работать с Azure;
- Как управлять Azure и безопасно интегрировать с существующими сетями.
19–20 сентября больше о том, какие возможности перед вами и вашей организацией открывает облако сегодня.
Регистрируйтесь и отмечайте в календаре: https://bit.ly/3A0eO7I.
Узнайте, как обеспечить безопасность и конфиденциальность данных пользователей в эпоху цифровых технологий с Microsoft.
19 и 20 сентября присоединяйтесь к онлайн-курсу от Microsoft, посвящённому облачным решениям Azure (200+ решений на одной платформе).
Эксперты Microsoft расскажут:
- Как Azure помогает прокачать безопасность бизнес-процессов, и почему это важно;
- Как начать работать с Azure;
- Как управлять Azure и безопасно интегрировать с существующими сетями.
19–20 сентября больше о том, какие возможности перед вами и вашей организацией открывает облако сегодня.
Регистрируйтесь и отмечайте в календаре: https://bit.ly/3A0eO7I.