Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.89K photos
99 videos
166 files
2.92K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.iss.one/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
#news #secevent

Прошли хакерские соревнования Pwn2Own Vancouver 2023. В лучших традициях белые хакеры продемонстрировали 0-day эксплоиты и смогли скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu.

В первый день состязания участники уже заработали 375 000 долларов (и забрали себе Tesla Model 3), а второй день принес им еще 475 000 долларов.

Подробнее
10🔥3
#secevent #pentest

🎩 Black Hat — одна из топовых международных конференций для этичных хакеров. Что только не делали на этой конференции, какие только устройства/софт/хард не ломали.

Но самое ценное — это материалы с докладов исследователей. Ловите презентации с Black Hat USA и Asia 2023 и следите за обновлениями — видео тоже опубликуем.
👍3
#secevent

🤩 InfoCon — поддерживаемый сообществом некоммерческий архив всех материалов прошлых конференций, связанных с этичным хакингом. Вы знаете, чем заняться на выходных.

🍿📺 Смотреть
5
😳 Уже построили планы на выходные? Не торопитесь, есть для вас кое-что интересное — записи выступлений с OFFZONE 2023.

📺 Track 1
📺 AntiFraud.Zone
📺 Track 2
📺 AppSec.Zone
📺 CTF.Zone
📺 Community.Zone

Вас ждут выступления 108 экспертов с 89 докладами, а также пять прикладных воркшопов, которые включали в себя практические задания и разбор реальных кейсов о применении ИИ для защиты информации, особенностях безопасности компонентов CI/CD, практике пентеста Android-приложений и другом.

В этом году 17 участников сделали тату с логотипом конференции. За это они получили дополнительную валюту мероприятия и возможность бесплатно проходить на все будущие конференции OFFZONE.

#secevent #чтопроисходит
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
📌 Несколько интересных — в нашей подборке:

📺 «‎Систематизируем багбаунти с помощью аномалий» — доклад Анатолия Иванова о том, как можно обучиться поиску крутых уязвимостей и даже выработать для этого определенный паттерн
📺 «‎Продвинутые client-side атаки» — доклад Всеволода Кокорина про конкретные техники атак, которые не ограничиваются простой вставкой тегов, а также про атаки с использованием XS-Leaks
📺 «Как выжить на bug bounty: история исследователя безопасности» — доклад Артема Кулакова о личном опыте участия в программе bug bounty
📺 «Багбаунти vs. red team: как найти тот самый эндпоинт» — ответы на важные вопросы

👉 Standoff Talks #4
👉 Standoff 12

#чтопроисходит #secevent
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🤔Где учиться на хакера?

Три ИБ-специалиста на Standoff 12 дискутируют о важной теме и разбираются, нужна ли этичному хакеру вышка, где эффективнее получать знания, нужны ли хакеру стажировки и многое другое. Одним словом, маст-хэв для новичка в ИБ-сфере.

📺 Смотреть

#secevent #career
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱4👍2😁1
🥷🔥 Плейлист с видеозаписями докладов на DEF CON 32

87 выступлений и очень много интересных тем!

👉 Смотреть

#secevent #hacking
👍4