#practice #bugbounty #pentest
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
#practice #pentest #bugbounty #security
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
YouTube
МК "Безопасность WEB" / Иван Юшкевич, Илья Горячев (Hacktory)
Профессиональный онлайн-фестиваль для тех, кто делает Интернет
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🛠 5 лучших инструментов управления проектами, о которых вы могли не знать
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
#pentest #redteam #practice
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Hacking Articles
Hacking Articles - Raj Chandel's Blog
Hacking Articles is a comprehensive source of information on cyber security, ethical hacking, penetration testing, and other topics of interest to information security professionals. Chandel’s primary interests lie in system exploitation and vulnerability…
#pentest #practice #redteam
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
YouTube
Entry Level Pentesting Lab Walkthrough
Support the stream: https://streamlabs.com/c0nd4/tip
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
Linode_eBook_HackerSploit_DockerSecurityEssentials.pdf
2 MB
HackerSploit: Docker Security Essentials
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
👍1
#career
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Хабр
Application Security Manager. Разработчик или безопасник?
Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый...
#security #guide
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Презентации и видеозаписи выступлений с ZeroNights теперь здесь 👉 https://t.iss.one/hackproglib/536
Telegram
Библиотека хакера
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
#hacking #pentest #reverse
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college
Welcome to pwn.college!
Learn to hack!
#tools #security
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Telegram
Библиотека хакера
#bugbounty #pentest
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
#pentest #bugbounty
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Хабр
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и...
#practice #pentest #ctf #bugbounty
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
Twitter
Ryan M. Montgomery (@0dayCTF) / Twitter
Pentester / Serial Entrepreneur / Internet Marketer — https://t.co/9c4DBWMYiQ
#pentest #bugbounty #security
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
RedHunt Labs
10 Most Common Security Issues Found in Login Functionalities - RedHunt Labs
This blog discusses the common vulnerabilities or misconfigurations that a threat actor can exploit on login functionality & some remediations around it.
#research #pentest #bugbounty
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Boku
Beginners Guide to 0day/CVE AppSec Research
«Лаборатория Касперского» открывает набор на стажировку SafeBoard. Это отличная возможность для студентов любых курсов прокачать скиллы и начать карьеру в IT еще до окончания вуза.
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке