🔑 Чем полезен Git Credential Manager? Обзор менеджера аутентификации для новичков и профессионалов
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
Обзор популярного менеджера аутентификации Git Credential Manager (GCM), обеспечивающего безопасную и удобную аутентификацию к репозиторию.
https://proglib.io/sh/yGKYarRFbH
#OSINT #tools
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Подборка инструментов по геолокации от ведущих OSINT-исследователей.
https://proglib.io/w/2e884cee
Хабр
Инструменты OSINT для геолокации: моря, горы, улицы
Помимо доступа к спутниковому OSINT в один клик , появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото- или видео-снимок. Любая деталь — дорожный...
#bugbounty #pentest #practice
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
Bug Bounty Redacted: серия видеоуроков для багхантеров и пентестеров. Очередная годнота от Assetnote.
https://proglib.io/w/721bb065
YouTube
Bug Bounty Redacted - YouTube
🔧 sdc-check — легковесный инструмент для выявления рисков в ваших npm-зависимостях и обеспечения превентивных мер защиты.
https://proglib.io/w/4e8e494b
https://proglib.io/w/4e8e494b
#writeup #bugbounty #pentest
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
Разбор нескольких багов, связанных с захватом учетных записей Facebook, использующих Gmail.
Meta/Facebook: $44 625
https://proglib.io/w/55cced41
➡️ Привет! Мы проводим опрос «Что тебя больше всего раздражает в рабочем процессе и в программировании?»
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
🔥 Говори прямо, не сдерживай себя. Орфографию и пунктуацию мы сохраним. Правда, вульгаризмы заменим на эвфемизмы, но без потери смысла :D
Что тебя больше всего раздражает на работе? 😶 Бессмысленные комментарии к коду? 😐 Постоянно отвлекают от работы, а потом ты полчаса входишь в рабочий процесс? 🤔 Переработки? 😕 Срочные задачи в конце рабочего дня? 😲 Низкий стол? 😵 14" электронно-лучевой монитор? 🤣
Опрос анонимный. Делись наболевшим. А в июне мы опубликуем статью со всеми ответами.
➡️ Опрос можно пройти по ссылке ⬅️
#practice #pentest #bugbounty
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger выпустила Gin and Juice Shop, новое уязвимое веб-приложение для проверки Burp Scanner.
https://proglib.io/w/3113d386
PortSwigger Blog
Gin and Juice Shop: put your scanner to the test
"Word". We heard that a lot of you have been having problems finding a truly dope vulnerable web application to wave your scanner at. As makers of the web's OG vulnerability scanner, we couldn't be le
#pentest #forensic #reverse #ctf #learning
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
Записи трансляций с PicoCTF 2022:
— Web
— Reverse Engineering
— Forensics
— Cryptography
— Binary Exploitation
YouTube
PicoCTF 2022 Web
Share your videos with friends, family, and the world
#news
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru
Хабр
Security Week 2220: уязвимость в офисных устройствах Zyxel
Компания Zyxel на прошлой неделе закрыла критическую уязвимость в трех офисных брандмауэрах серий Zywall ATP и USG FLEX. Проблему обнаружила компания Rapid7, которая выложила технический отчет с...
#event
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?
https://proglib.io/w/b84e8357
Хабр
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11 . Живая...
Если вы новичок в исследовании безопасности веба, эти фундаментальные основы работы веб-приложений будут кстати 👇
Эволюция веб-разработки: от веб-сайта к веб-приложению
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:
— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое
https://proglib.io/w/facce74e
www.robinwieruch.de
Web Applications 101
Everything you need to know about web applications in modern web development. You will learn about traditional websites, full-stack web applications, client-side and server-side rendering/routing, single-page applications, code splitting, APIs, microservices…
#tools #recon
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.
https://0iq.me/gip/
https://github.com/SeifElsallamy/gip
DevSecOps Checklist.png
1.4 MB
#devsecops #devops
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps
#bugbounty #pentest #practice
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
Пополняемая коллекция RCE-техник с тестовой средой для практики.
https://proglib.io/w/4142a787
GitHub
GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote Code Execution on various…
Awesome list of step by step techniques to achieve Remote Code Execution on various apps! - GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote C...
#tools #pentest #bugbounty
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала 🧶👇.
— Читать в Твиттере
— Читать, если Твиттер не открывается
X (formerly Twitter)
Luke Stephens (hakluke) (@hakluke) on X
Hacker, marketer. I manage socials and produce amazing technical blogs for cybersecurity orgs. Founder of @hacker_content and @haksecio
#practice #pentest #bugbounty
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
Искусство объединения уязвимостей
Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.
https://proglib.io/w/60ba9a0d
cyber-guy.gitbook.io
The art of vulnerability chaining (PyScript)
Simple article about the mindset of chaining more than one vulnerability to achieve bigger impacts
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
1️⃣ какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
2️⃣ какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
3️⃣ какие документы необходимы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/ion