#career #cybersecurity #bugbounty
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
YouTube
How to Use Bug Bounty to Help Your Career!
So I've now had a job it security, whooo, but what did I learn? Well I spoke to a lot of people who hire for jobs and wanted to tell you what I learned when it came to career planning and how I leveraged my bug bounty knowledge to get that security job!
…
…
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2212: взлом шифрования методом Ферма
Типичным следствием уязвимости в алгоритме шифрования становится лишь теоретическая возможность кражи секретных данных. Например, решение о полном отказе от алгоритма хеширования SHA-1 было принято...
🖥Двухдневный воркшоп: Основы безопасности web-приложений
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
#security #devops #devsecops
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
#practice #bugbounty #pentest #tools
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
👋 Мы — команда айтишников. В текущих условиях компания не может работать как работала, и мы решили переехать всей командой.
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉
#tips #OSINT #bugbounty
Несколько практических советов по поиску секретов в GitHub-репозиториях.
https://proglib.io/w/fefa1574
Несколько практических советов по поиску секретов в GitHub-репозиториях.
https://proglib.io/w/fefa1574
#bugbounty #writeup
И снова Bug Bounty программа Apple показала свою изнанку: https://proglib.io/w/4340c8aa
И снова Bug Bounty программа Apple показала свою изнанку: https://proglib.io/w/4340c8aa
Хабр
Критикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer Program С...
#mindmap #OSINT
Обновленная и кликабельная карта OSINT. Must have с точки зрения наглядности и удобства.
https://proglib.io/w/37d6bb68
Обновленная и кликабельная карта OSINT. Must have с точки зрения наглядности и удобства.
https://proglib.io/w/37d6bb68
Прямо сейчас идет первый день воркшопа по безопасности веб-приложений от proglib.academy и Reg.ru
Подключайтесь: https://www.youtube.com/watch?v=4Pz7zN8XndQ
Подключайтесь: https://www.youtube.com/watch?v=4Pz7zN8XndQ
YouTube
Основы безопасности web-приложений | Воркшоп proglib.academy X REG.RU | День 1
🖥Двухдневный воркшоп: Основы безопасности web-приложений | Трансляция первого дня – теория
Занятие полезно для всех, кто планирует развиваться в сфере кибербезопасности, в частности, в направлении разработки web-приложений. Знание основ web-уязвимостей поможет…
Занятие полезно для всех, кто планирует развиваться в сфере кибербезопасности, в частности, в направлении разработки web-приложений. Знание основ web-уязвимостей поможет…
#pentest #bugbounty
SQL-инъекция в веб-сайте на NodeJS: от поиска до эксплуатации.
https://proglib.io/w/4c346b2d
SQL-инъекция в веб-сайте на NodeJS: от поиска до эксплуатации.
https://proglib.io/w/4c346b2d
#practice #tools #pentest #bugbounty
Описание новой методологии и нескольких запросов CodeQL для поиска цепочек гаджетов в приложениях на Java.
https://proglib.io/w/20a04830
Описание новой методологии и нескольких запросов CodeQL для поиска цепочек гаджетов в приложениях на Java.
https://proglib.io/w/20a04830
Synacktiv
Finding gadgets like it's 2022
CodeQL What is CodeQL? From their documentation: Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine. CodeQL lets you query code as though i
#writeup #pentest
Техническое описание критических уязвимостей в Zabbix, выявленных командой SonarSource.
https://proglib.io/w/34b7425e
Техническое описание критических уязвимостей в Zabbix, выявленных командой SonarSource.
https://proglib.io/w/34b7425e
Sonarsource
Zabbix - A Case Study of Unsafe Session Storage
In this article we discuss the security of client-side session storages and analyze a vulnerable implementation in the IT monitoring solution Zabbix.
#reverse #pentest
Онлайн-книга, которая с помощью Frida познакомит вас с миром бинарных инструментов. Несмотря на то, что документация Frida API достаточно хорошо описана, между основными вариантами использования и наиболее сложными все еще существует разрыв, который как раз и восполняет данная книга.
https://proglib.io/w/908f155c
Онлайн-книга, которая с помощью Frida познакомит вас с миром бинарных инструментов. Несмотря на то, что документация Frida API достаточно хорошо описана, между основными вариантами использования и наиболее сложными все еще существует разрыв, который как раз и восполняет данная книга.
https://proglib.io/w/908f155c
learnfrida.info
Frida HandBook
FRIDA handbook, resource to learn the basics of binary instrumentation in desktop systems (Windows, Linux, MacOS) with real-world examples.