#security #pentest #bugbounty #mobile
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Безопасность iOS-приложений для начинающих и начавших 👉 https://proglib.io/w/28cf806d
Хабр
Безопасность iOS-приложений: гайд для новичков
Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскаж...
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
💰Почему API? Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только на API, поэтому, если выгорели на текущем месте работы, можете уйти разрабатывать API.
💬Сегодня в 19.00 (МСК) Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет о базовых навыках работы с API.
Подключайтесь через 15 минут к прямой трансляции по ссылке.
YouTube
Как получить текст объявления через API VK
Узнайте основы работы с API, с навыком, который позволяет быстрее и проще получать доступ к крупным сервисам и получать от них информацию.
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
💰Дополнительная технология в вашем стеке повышает чек за работу. Плюс есть разработчики, специализирующиеся только…
#pentest #security
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
Прогрессивные веб-приложения: введение, обзор архитектуры, технологий, связанных с PWA, и проблем безопасности, которые могут возникнуть вместе с этими технологиями.
https://proglib.io/w/e2a59752
YouTube
Progressive Web Applications Architecture And Security Risks - SecureLayer7
Join the detail discussion on Progressive Web Applications and its Architecture, technologies involved in PWA and the security challenges that might inherit along with these technologies. Understanding of PWA Security challenges and its current standards.…
#pentest #bugboounty
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
Традиционные топ-10 техник взлома безопасности веб-приложений 2021 года.
https://proglib.io/w/084a69bc
PortSwigger Research
Top 10 web hacking techniques of 2021
Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the most significant web security research released in the last year
#news
Очередная подборка ИБ-новостей:
➖Security Week от «Лаборатория Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка ИБ-новостей:
➖Security Week от «Лаборатория Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2207: связь между DDoS и стоимостью криптовалют
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно...
#bugboounty #pentest #cheatsheet
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Шпаргалка по SQL-инъекциям в СУБД Google BigQuery.
https://proglib.io/w/6832007e
Google Cloud
BigQuery | AI data platform | Lakehouse | EDW
BigQuery is the autonomous data and AI platform, automating the entire data lifecycle so you can go from data to AI to action faster.
#bugboounty #learning
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Разбираемся с объектной моделью документа (DOM), знание которой поможет при поиске и эксплуатации XSS.
https://proglib.io/sh/evnqyJtK3Z
Библиотека программиста
❔ DOM: что такое объектная модель документа простыми словами
В статье разберемся с объектной моделью документа (DOM), узнаем для чего это нужно и как эти знания применять на практике.
#bugboounty #pentest #recon
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
Получение списка исследуемых доменов — первый и один из самых важных этапов Bug Bounty / пентеста. Давайте разберемся, с чего правильно начать свой путь исследования безопасности.
https://proglib.io/w/ca7d2779
YouTube
Bug Bounty Live Recon - Grabbing Domains!
Bug Bounty Live Hunting Part 1 - In this first episode, we are going to look into grabbing root domains of a bug bounty target🔥
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
Timeline:
00:00 Intro & Disclaimer
01:09 ipinfo.io sponsoring
02:05 Study BB Program
02:20 Crunchbase.com
03:15 BGP Toolkit
04:24…
#OSINT #tools
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
Обзор 10ти инструментов, которые упростят и повысят эффективность OSINT.
https://proglib.io/w/78a2f8c1
#news
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
NFT-фишинг, 0-day уязвимость в Chrome и проблемы безопасности Apache Cassandra. Эти и другие новости в очередной подборке:
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2208: NFT-фишинг
На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание...
#learning #bugbounty #pentest
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
Видеоразбор Google XSS Game Levels 1 & 2, который поможет разобраться в основах XSS-уязвимостей.
https://proglib.io/w/15fa5bda
YouTube
XSS for beginners - Google XSS Game Levels 1 & 2
👩🎓👨🎓 Reliably and consistently find XSS using Burpsuite!
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
Check out the lab at:
https://xss-game.appspot.com/
00:00 Introduction
01:10 Level 1: Hello world of XSS
05:00 Level 2: Persistence is key
---
🧑💻 Sign up and start hacking right now - https:…
#bugbounty #pentest #tutorial
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
HowToHunt — ваш путеводитель в поиске уязвимостей и исследовании безопасности веб-приложений.
https://proglib.io/w/8a87d9e7
kathan19.gitbook.io
HowToHunt.md
#forensic #tools
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Хабр
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source...
#security #trends
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
ptsecurity.com
Кибербезопасность 2021-2022. Тренды и прогнозы
По данным исследования, использование вредоносного ПО по-прежнему в тренде: количество подобных атак в 2021 году составило более чем 60%. Причем 2/3 из них были совершены операторами шифровальщиков, среди которых можно выделить Avos Locker, Avaddon, DoppelPaymer…
#learning #cybersecurity
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
Skillsforall
Skills for All with Cisco Networking Academy
Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today.
#pentest #bugbounty #guide
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
YouTube
Attacking JSON Web Tokens with Louis Nyffenegger
▬▬▬▬▬▬ SHOW SPONSOR ✨ ▬▬▬▬▬▬
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…