Вводим рубрику #quiz, в рамках которой будем освещать некоторые основы ИБ.
Какой сетевой пакет представляет собой сегмент данных?
Какой сетевой пакет представляет собой сегмент данных?
Anonymous Quiz
15%
ARP-пакет
24%
IP-пакет
33%
TCP-пакет
13%
UDP-пакет
15%
Посмотреть результаты
#quiz
Отметьте базу, совместимость с которой должны поддерживать современные сканеры уязвимостей.
Отметьте базу, совместимость с которой должны поддерживать современные сканеры уязвимостей.
Anonymous Quiz
5%
NDV
21%
OpenVAS
40%
CVE
8%
CWE
26%
Посмотреть результаты
#pentest
Test Lab 14 — лаборатория тестирования на проникновение от компании Pentestit, которая имитируют ИТ-инфраструктуру реальных компаний и создана для легального тестирования на проникновение и улучшения соответствующих навыков.
https://proglib.io/w/4f62dd61
Лаборатории уникальны и содержат актуальные уязвимости. Ознакомиться с прохождением нескольких предыдущих лабораторий можно здесь: 10, 11 и 12.
Test Lab 14 — лаборатория тестирования на проникновение от компании Pentestit, которая имитируют ИТ-инфраструктуру реальных компаний и создана для легального тестирования на проникновение и улучшения соответствующих навыков.
https://proglib.io/w/4f62dd61
Лаборатории уникальны и содержат актуальные уязвимости. Ознакомиться с прохождением нескольких предыдущих лабораторий можно здесь: 10, 11 и 12.
Какой протокол целесообразно использовать для передачи потокового аудио, если допустимы потери сетевого трафика?
Anonymous Quiz
9%
ICMP
2%
IP
63%
UDP
13%
TCP
13%
Посмотреть результаты
40 лучших курсов по математике для программистов
Программистам нужно развивать логическое мышление и сообразительность, поэтому мы подобрали для вас 40 лучших курсов по математике.
https://proglib.io/p/best-math-courses
Программистам нужно развивать логическое мышление и сообразительность, поэтому мы подобрали для вас 40 лучших курсов по математике.
https://proglib.io/p/best-math-courses
#pentest
История одного взлома: от чтения произвольных файлов до полной компрометации контроллера домена в Azure.
https://proglib.io/w/5da2a14a
История одного взлома: от чтения произвольных файлов до полной компрометации контроллера домена в Azure.
https://proglib.io/w/5da2a14a
Security Signal
How I Hacked a Domain Controller in Azure during a Penetration Test. - Security Signal
Prologue Throughout this post, I am going to tell you about one of the adventures that the assessment team had during a penetration testing of an Azure
#pentest #cheatsheet
Основы наступательной безопасности в одной шпаргалке: от OSINT'a, пентеста и разведки до работы в ЛВС жертвы, использования эксплойтов и взлома паролей.
https://proglib.io/w/bc970f01
Основы наступательной безопасности в одной шпаргалке: от OSINT'a, пентеста и разведки до работы в ЛВС жертвы, использования эксплойтов и взлома паролей.
https://proglib.io/w/bc970f01
highon.coffee
Penetration Testing Tools Cheat Sheet
Penetration testing tools cheat sheet, a high level overview / quick reference cheat sheet for penetration testing.
#pentest #reverse
В ходе проведения тестирования на проникновение могут возникнуть различные задачи, в том числе обратная разработка (reverse engineering). В сегодняшнем материале разберёмся, как реверсить APK-файлы Android.
https://proglib.io/w/c8493a00
В ходе проведения тестирования на проникновение могут возникнуть различные задачи, в том числе обратная разработка (reverse engineering). В сегодняшнем материале разберёмся, как реверсить APK-файлы Android.
https://proglib.io/w/c8493a00
Medium
Hunting for Bugs in Damn Insecure and Vulnerable App
Reverse Engineer Android APK File
#security #dev
Краткий обзор безопасного хеширования и хранения паролей с примерами на языке Python.
https://proglib.io/w/ba83d802
Краткий обзор безопасного хеширования и хранения паролей с примерами на языке Python.
https://proglib.io/w/ba83d802
DEV
How to securely hash and store passwords in your next application
Are you hashing your user's passwords? More importantly, are you doing it correctly? There's a lot of...
#quiz
Какой протокол не совсем пригоден для организации VPN?
Какой протокол не совсем пригоден для организации VPN?
Anonymous Quiz
9%
IPSec
8%
L2TP
18%
PPTP
42%
S/MIME
23%
Посмотреть результаты
#cheatsheet #pentest #bugbounty
Обширная шпаргалка по обнаружению и эксплуатации слепых SQL-инъекций.
https://proglib.io/w/55ac7175
Обширная шпаргалка по обнаружению и эксплуатации слепых SQL-инъекций.
https://proglib.io/w/55ac7175
Medium
Blind SQL Injection Detection and Exploitation (Cheatsheet)
Hi everyone,
#bugbounty #pentest
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя не коснуться и самых критических CVE, которые наделали много шума в 2020 году.
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя не коснуться и самых критических CVE, которые наделали много шума в 2020 году.
GitHub
GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community…
Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
🎄2️⃣0️⃣2️⃣1️⃣🎁
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
#security
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
DEV Community 👩💻👨💻
A Guide to Securing Node.js Applications
The one thing that developers tend to considers at the end of the development cycle is the “security”...
#tools #tip #bugbounty
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
GitHub
GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some folders with poc videos
This script grab public report from hacker one and make some folders with poc videos - GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some fo...
Тест: насколько хорошо вы помните школьную математику?
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
#devops #sre #career
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
A Cloud Guru
The Future of Ops Jobs
The role of operations engineers is changing fast, and the role is bifurcating along the question of infrastructure.