#tips #cloud #pentest #redteam #bugbounty #practice

На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.

#news

Очередная подборка ИБ-новостей от «Лаборатории Касперского» и Jet CSIRT.

#pentest

Разбор техники поиска 0-day уязвимости Race Condition в десктопном приложении под Windows.

https://proglib.io/w/b64b0361

#pentest #bugbounty #tips

Подборка советов и хитростей по пентесту веб-приложений, использующих API.

https://proglib.io/w/d29aede5

#pentest #bugbounty

Эксплуатируем Blind XXE через Excel-файл: https://proglib.io/w/155ba44c

#pentest #bugbounty #guide

Пошаговая методология поиска и эксплуатации уязвимостей в веб-приложениях на примере дырявого проекта OWASP Juice Shop Project.

https://proglib.io/w/188670a3

#bestpractices #pentest

Report URI Penetration Test 2021 — документ, описывающий результат пентеста инфраструктуры Report URI (report-uri.com и cdn.report-uri.com) от компании PenTest. Кстати, краткие выводы об отчете можно прочитать здесь. Сам отчёт наиболее интересен именно с точки зрения подхода и оформления, т. к. в 2021 году много ошибок было исправлено. Но можно ещё почитать такой же отчёт за 2020 год.

#book #redteam #pentest

Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)

Автор: Alexis Ahmed

Книга представляет собой исчерпывающее руководство по повышения привилегий для систем Windows и Linux.

К теоретическим материалам прилагаются практические упражнения и сценарии в форме уязвимых сред и виртуальных машин.

#learning #pentest #review #bugbounty

Погружаемся в анализ безопасности исходных кодов двух open source LMS: Chamilo и Moodle.

https://proglib.io/w/52ca5066

#cve #bugbounty

Нельзя обижать исследователей безопасности низким вознаграждением, а то они опубликуют найденный 0-day в паблик.

https://proglib.io/w/ab8d1f0a

Как математика используется в анализе данных? Какую математику нужно знать аналитику данных для решения продуктовых задач?

Об этом расскажет в среду, 8 декабря в 19-00 МСК практикующий дата сайентист Артур Сапрыкин, работавший в Мегафоне в сфере обработки естественных языков.

Артур ответит на все вопросы, а также всем участникам будет доступна запись вебинара и презентация спикера.

Зарегистрироваться.

#pentest #guide #bugbounty

Методология анализа JS-файлов в ходе пентеста или охоты за ошибками.

https://proglib.io/w/995dc2d4

#cheatsheet #pentest #bugbounty

Web Attack Cheat Sheet: https://proglib.io/w/e8a59be2

#redteam #blueteam

Red Team / Blue Team Cheatsheet

#pentest

Получить аутентификационные данные к почте ещё не было так просто. В этом поможет антивирус ESET и диспетчер задач.

https://proglib.io/w/2e52f5c0

Всем привет!

«Библиотека программиста» находится в поиске менеджера по маркетингу в образовательный проект proglib.academy (направление EdTech).

Мы обучаем всех желающих навыкам в IT-сфере и внедряем навыки программирования в текущей карьере. В нашу команду ищем интернет-маркетолога, который вместе с нами будет расти и развивать проект proglib.academy.

Вместе с нами ты будешь:

– Создавать digital-стратегии в рекламных каналах для бренда proglib.academy с целью привлечения новых учеников как на существующие продукты, так и на новые направления.
– Заниматься медиапланированием и прогнозировать эффективности РК.
– Создавать эффективные связки: продукт-аудитория-посыл и креатив-посадочная страница.
– Тестировать новые аудитории/связки/настройки и форматы рекламы.
– Анализировать привлекаемый трафик и работать с конверсиями до заявки.

Самое интересное:
Вы будете сами влиять на свой доход и зарабатывать на результате.
Мы абсолютно открыты к разным идеям и предложениям. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания и может все изменить.

Немного о важном:
Мы ищем сотрудника на полный рабочий день, возможен гибридный формат работы.

А откликнуться и узнать подробнее можно здесь.

Отдел инноваций компании "Ниеншанц-Автоматика" (г. Санкт-Петербург) ищет технарей в команду:

- сетевиков (админов, девопсов, архекторов),
- разработчиков встройки,
- заклятых линуксоидов.

Ищем технических специалистов разной направленности.

Что у нас:
- проектирование своих сетевых продуктов;
- проектирование своей mesh сети;
- беспроводка 6 Гбит, 10 Гбит.

Работа без идиотизма и бюрократии, максимально
близко к бирюзовой компании:

- У нас нет четкого распределения и иерархии, каждый ищет нишу, в которой максимально полезен в проектах, максимально реализует себя.
- Нет одного для всех графика работы, есть гибкий индивидуальный подход к графику и режиму работы каждого.

Мы ищем "своих" кандидатов, которые разделяют наш подход и ценности. Для связи - Telegram @deg240

​🕵 Я узнаю тебя из тысячи: поиск киберпреступников с помощью Maltego. Опыт REG.RU

В REG.RU мы часто сталкиваемся с разными случаями мошеннической активности: от спама и регистрации фишинговых доменов до взломов аккаунтов клиентов и угонов доменов. Некоторые случаи требуют тщательного расследования и анализа, в том числе с помощью специального ПО. Сегодня мы расскажем о программе Maltego, и как с помощью неё вычислить мошенника. Это не рекламная статья. Все примеры и кейсы вымышлены, совпадения случайны.

https://proglib.io/sh/S4nKVEqyHM

#pentest #ctf #bugbounty #redteam #reverse

Исследователь spaceraccoonsec решил все 10 уровней в The InfoSecurity Challenge, которые включали задачи на веб, мобилки, криптографию, pwn, криминалистику, стеганографию и многое другое. Он написал подробное пошаговое руководство по всем задачам, в котором есть множество интересных приемов.

https://proglib.io/w/c85e9974

#bugbounty #tools

Из Bash в Cloud Native: как автор статьи в четвертый раз переписал инструмент автоматизации Bug Bounty.

https://proglib.io/w/fc9069a3