#forensic #tools
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Обзор open source инструментов для специалиста по форензике.
https://proglib.io/w/fcae6937
Хабр
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source...
#security #trends
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
Тренды и прогнозы кибербезопасности в 2021-2022 гг. по версии Positive Technologies.
https://proglib.io/w/bb94ef22
ptsecurity.com
Кибербезопасность 2021-2022. Тренды и прогнозы
По данным исследования, использование вредоносного ПО по-прежнему в тренде: количество подобных атак в 2021 году составило более чем 60%. Причем 2/3 из них были совершены операторами шифровальщиков, среди которых можно выделить Avos Locker, Avaddon, DoppelPaymer…
#learning #cybersecurity
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
SkillsForAll.com — ресурс сетевой академии Cisco с бесплатными онлайн-курсами, которые основаны на опыте Cisco и связаны с реальными карьерными направлениями.
https://proglib.io/w/997faea2
Skillsforall
Skills for All with Cisco Networking Academy
Free online tech courses backed by Cisco's expertise and connected to real career paths. Discover your future today.
#pentest #bugbounty #guide
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
Пентест JWT (JSON Web Tokens): полное руководство + запись трансляции на OWASP DevSlop.
YouTube
Attacking JSON Web Tokens with Louis Nyffenegger
▬▬▬▬▬▬ SHOW SPONSOR ✨ ▬▬▬▬▬▬
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
As a special offer for the OWASP DevSlop audience, sign up for a free 2-week Datadog trial and receive a Datadog t-shirt! https://www.datadoghq.com/owasp-devslop
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
In this question and answer/panel…
#cheatsheet #pentest
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
25 распространенных уязвимостей в приложениях на Node.js: обзор, способы обнаружения и предотвращения.
https://proglib.io/w/56cff1d1
Medium
Node.js Vulnerability Cheatsheet
25 vulnerabilities to look out for in Node JS applications: Directory traversal, prototype pollution, XSSI, and more…
#bugbounty #pentest #writeup
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Новый редактор сайта — новые возможности для поиска уязвимостей.
https://proglib.io/w/2a1f0498
Хабр
Как я Хабр взломал
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на...
#tool #recon
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
GitLab
shodan-public / nrich · GitLab
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be...
#pentest #bugbounty
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Поиск уязвимостей SSRF и LFI в функционале загрузки веб-приложения.
https://proglib.io/w/d59a3420
Medium
SSRF & LFI In Uploads Feature
Hello fellow hackers, today I will discuss how I found a Server-Side Request Forgery (SSRF) which lead to a Local File Inclusion (LFI) that…
💲📉 Мы падаем: что делать со своими вложениями в текущем кризисе
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
Рассказываем, что делать и как обезопасить свои вложения во время кризиса.
https://proglib.io/sh/8bcFHjqX32
#tools #recon
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Подробное сравнение инструментов для поиска/брутфорса поддоменов.
https://proglib.io/w/e66a8895
Global Bug Bounty Platform
Subdomains Tools Review: a full and detailed comparison of subdomain enumeration tools - Global Bug Bounty Platform
There are dozens of tools to perform subdomain enumeration : Bruteforce, DNS alteration, permutation, passive or active collection… To help you choose the best equipment for your daily hunt, we have compiled a detailed comparison of these tools.
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security-новости от главреда Securitylab.ru
🔗 Security Week от «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
YouTube
50 тыс. устройств заразил банковский троян, похищено NFT на $1,7 млн. Security-новости #50 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
0:00 Security-новости
0:56 «Клон» AirTag способен обходить реализованную Apple защиту от слежки - https://www.securitylab.ru/news/530103.php…
🔔Напоминаем, что у «Библиотеки программиста» существует курс по математике для Data Science, разработанный совместно с преподавателями ВМК МГУ, одного из лучших математических факультетов страны.
В конце курса вы будете владеть математическим аппаратом, который необходим, чтобы стать специалистом в Data Science. Курс идеально подходит к поступлению в ШАД или Computer Science Center.
Чтобы оставаться востребованным специалистом, никогда не забывайте учиться новому.
📚По промокоду DFA98MK действует скидка 20% на все тарифы до 4 марта.
Курс постоянно обновляется, ваш доступ остается с вами навсегда.
Посмотреть тарифы и записаться можно здесь.
В конце курса вы будете владеть математическим аппаратом, который необходим, чтобы стать специалистом в Data Science. Курс идеально подходит к поступлению в ШАД или Computer Science Center.
Чтобы оставаться востребованным специалистом, никогда не забывайте учиться новому.
📚По промокоду DFA98MK действует скидка 20% на все тарифы до 4 марта.
Курс постоянно обновляется, ваш доступ остается с вами навсегда.
Посмотреть тарифы и записаться можно здесь.
#security #career
Алексей Лукацкий о роли критического мышления для специалиста по ИБ.
https://proglib.io/w/7e4a09b8
Алексей Лукацкий о роли критического мышления для специалиста по ИБ.
https://proglib.io/w/7e4a09b8
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
О роли критического мышления для специалиста по ИБ - Бизнес без опасности
Специалисты по кибербезопасности каждый день реагируют на угрозы или принимают решения в условиях неопределенности и нехватки информации при, что парадоксально, ее избытке. Как не допускать ошибок, которые могут дорого обойтись? Как научиться вычленять только…
#tools #guide
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Руководство по работе с расширением для BurpSuite Turbo Intruder, которое выполняет все виды сканирования с высокой скоростью и точностью.
https://proglib.io/w/738e8f95
Intigriti
Turbo Intruder – Hacker Tools: Going faster than ever! 👩💻
How often do you find yourself running scans that take ages to complete? Let Turbo Intruder change that today!
#guide #pentest #bugbounty
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Статья, которая позволит углубиться в поиск, эксплуатацию и автоматизацию SQL-инъекций.
https://proglib.io/w/e84cf0fb
Medium
SQLi: Next Level
When not even SQLMap’ --eval can help :)
#mobile #pentest #guide #reverse
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Объемная серия руководств, в которой описаны основы работы компонентов Android-приложений и практические кейсы получения доступа к внутренним данным приложения.
https://proglib.io/w/838a59be
Payatu
Blog|Payatu
#tools #pentest #codereview
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
Экспериментальный фаззер плагинов WordPress, который использовался в данном исследовании и помог обнаружить более 120 уязвимостей 💰 в плагинах WordPress, установленных на более чем 10 миллионах сайтов.
https://proglib.io/w/8e8e92cb
kazet.cc
A technique to semi-automatically discover new vulnerabilities in WordPress plugins
How to semi-automatically find vulnerabilities in WordPress plugins installed on about 15 million websites.
#tools #pentest #redteam #bugbounty
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01
Ресурс, который посвящен техникам и инструментам обхода Web Application Firewall (WAF).
https://proglib.io/w/5706bd01