#career #bugbounty #pentest #redteam #blueteam
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Всем привет! 👋 Мы проводим опрос: «Что сейчас происходит с IT-индустрией и айтишниками».
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Google Docs
Что сейчас происходит с IT-индустрией и айтишниками
Всем привет! Мы проводим опрос «Что сейчас происходит с IT-индустрией и айтишниками». Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша…
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSS, обход аутентификации и многие другие.
https://proglib.io/w/1dec11e0
https://proglib.io/w/1dec11e0
Medium
Angular + React: Vulnerability Cheatsheet
The most common vulnerabilities to look out for in Angular and React applications: template injection, XSSI, authentication bypass, and…
#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.
#reverse #ctf #bugbounty #pentest
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
🛠 Как за 3 простых шага создать свой VPN и прокси-сервер
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
YouTube
Как за 3 простых шага создать свой VPN и прокси-сервер
🌐 Простая видеоинструкция по установке OpenVPN на Ubuntu. С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
Чтобы сделать из VPN-сервера прокси-сервер, отключите…
#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
#bugbounty #pentest #practice
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
PortSwigger Blog
Introducing the mystery lab challenge
For anyone who's used the Web Security Academy before, you'll be pretty familiar with the format. For those of you who haven't had the pleasure, the process goes a little bit like this: Select a set o
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.
#mobile #pentest #guide
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
martabyte
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for…
👨💻«Библиотека программиста» открывает набор в закрытый клуб по Python.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
#OSINT #recon #tools #tips
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
sshell@blog:~$ ▌
recon - sshell@blog:~$ ▌
an internet website dedicated to the misuse and abuse of computer systems (legal)
#bugbounty #pentest #security
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
YouTube
Cross-Origin Resource Sharing (CORS) | Complete Guide
In this video, we cover the theory behind Cross-Origin Resource Sharing (CORS) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
#career #cybersecurity #bugbounty
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
YouTube
How to Use Bug Bounty to Help Your Career!
So I've now had a job it security, whooo, but what did I learn? Well I spoke to a lot of people who hire for jobs and wanted to tell you what I learned when it came to career planning and how I leveraged my bug bounty knowledge to get that security job!
…
…
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2212: взлом шифрования методом Ферма
Типичным следствием уязвимости в алгоритме шифрования становится лишь теоретическая возможность кражи секретных данных. Например, решение о полном отказе от алгоритма хеширования SHA-1 было принято...
🖥Двухдневный воркшоп: Основы безопасности web-приложений
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.