Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.83K photos
94 videos
166 files
2.88K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
#tip #bugbounty #pentest

Если перед вами сокращенная ссылка, которая предоставляет доступ к чему-то, связанному с учетной записью, используйте атаку Cluster bomb в Burp Intruder: перебор A-Z & 0-9 для каждого символа.
#news

Специалисты «Лаборатории Касперского» опубликовали исследование троянской программы, которая распространялась вместе с криптокошельком. Особенности атаки указывают на ее связь с известной группировкой Lazarus. Совместная работа с корейским центром реагирования на киберугрозы KrCERT помогла исследовать не только клиентский вредоносный код, но и серверную инфраструктуру. Эту и другие новости читайте очередной подборке:

Security Week 2215: криптокошелек со встроенным трояном
ТОП-3 ИБ-событий недели по версии Jet CSIRT
— $15 млн украли при взломе DeFi протокола, критическая уязвимость Android. Security-новости от главреда Securitylab.ru
#security #devsecops #devops #pentest

CI/CD Goat — заведомо уязвимая инфраструктура CI/CD, которую можно развернуть локально. Взламывайте CI/CD пайплайны и получайте флаги.

https://proglib.io/w/01e25d34
Привет! 👋 Мы ищем контент-менеджера для ведения наших профильных тг-каналов. Увлеченность вопросами разработки и информационных технологий обязательна.

➡️ Подробнее о вакансии
➡️ Форма для отклика
Реверс Go-бинарей с использованием Ghidra

Запись доклада на Hack In The Box Cyber Week 2021 о реверсе Go-бинарей с помощью Ghidra. Доклад включает введение в семейства вредоносных IoT-программ, написанные на Go, обсуждение уникальных особенностей и препятствий бинарных файлов Go, решение распространенных проблем при реверсе вредоносного ПО на Go, разбор сценариев Ghidra, которые используют докладчики в ходе реверса, а также исследование последних разработок вокруг обфускации Go и криптеров Linux.

📺 Смотреть
#writeup #pentest #redteam

Несколько простых шагов и RCE в Jenkins у вас в кармане. В конце статьи приведены рекомендации, как этого можно избежать.

https://proglib.io/w/290ca232
Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.

Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.

Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.

Регистрируйся до 15 мая включительно: https://clck.ru/gLtG4