#tools #practice
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Владение командной оболочкой — ценный навык любого безопасника. Разбираемся, как ускорить работу в bash.
https://proglib.io/w/6b0eae18
Хабр
Как ускорить работу в командной оболочке Bash
Любому начинающему разработчику необходимо научиться пользоваться командной строкой. При этом для выполнения в ней команд требуется оболочка. В статье речь пойдёт об оболочке Bash, которая популярна...
👍2👎1
#news
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Расширяем нашу рубрику новостей:
— Релиз Kali Linux 2022.2
— Релиз Nuclei v2.7.1
— Релиз Hakrawler v2.1
— Релиз Metabigor v1.12
— Релиз Osmedeus v4.1.2
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Спецвыпуск от Александра Антипова: PHDays 11
Kali Linux
Kali Linux 2022.2 Release (GNOME 42, KDE 5.24 & hollywood-activate) | Kali Linux Blog
It’s that time of year again, time for another Kali Linux release! Quarter #2 - Kali Linux 2022.2. This release has various impressive updates, all of which are ready for immediate download or updating.
The summary of the changelog since the 2022.1 release…
The summary of the changelog since the 2022.1 release…
🔥4
#recon #bugbounty #pentest
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Разведка для пентестеров и охотников за ошибками: очередной любопытный и объемный гайд с блок-схемой из боевого опыта.
https://proglib.io/w/437c89de
Offensity
Just another Recon Guide for Pentesters and Bug Bounty Hunters | Offensity
Security reports: efficient and straightforward. The simplest way to detect and fix vulnerabilities
Без знаний SQL в эксплуатации SQL-инъекций никуда 👇
#tools #pentest
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
Коллекция Docker-инструментов для пентеста веб-приложений.
https://proglib.io/w/cf38cd0e
GitHub
GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
Docker toolbox for pentest of web based application. - GitHub - righettod/toolbox-pentest-web: Docker toolbox for pentest of web based application.
😁1
#tools #practice #pentest #bugbounty
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
Советы и приемы для повышения эффективности работы с Burp Suite.
https://proglib.io/w/02a98f61
TrustedSec
Intro to Web App Security Testing: Burp Suite Tips & Tricks
👍1
#writeup #bugbounty #pentest
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
От open redirect до RCE: подробный разбор нескольких уязвимостей, выявленных в ходе участия в Bug Bounty программе VK.
https://proglib.io/w/a7954a5e
Medium
From open redirect to RCE in one week
I will tell you a story of how I chained multiple security issues to achieve RCE on several hosts of the Mail.Ru Group (or VK now).
👍2
#bugbounty
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF и многие другие: как повысить критичность незначительных багов.
https://proglib.io/w/866980d7
Medium
The Underrated Bugs, Clickjacking, CSS Injection, Drag-Drop XSS, Cookie Bomb, Login+Logout CSRF…
Story of 3 bug bounty writeups which I use low bugs and chain them together for higher impact.
🤔2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
👽 Синдром самозванца: 5 способов преодоления чувства «незаслуженного успеха»
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
Быть самозванцем на работе – чувство не из легких. Но ты такой не один. Разберемся, как определить синдром и как с ним бороться.
https://proglib.io/sh/xs50XmbiUE
👍5
#tips #bugbounty
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Всё, что вы хотели узнать о релокации, и не побоялись спросить😎
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
#redteam #practice #pentest
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Medium
DOMAIN ADMIN Compromise in 3 HOURS
Hi everyone; I hope you enjoyed my previous blog post on “How I obtained Admin access in 30 minutes” — so today I am bringing you another…
Forwarded from Библиотека программиста | программирование, кодинг, разработка
👨🏻🎓📅 Работа на лето: куда устроиться студенту. Стажировки и не только
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
👍4
#security
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Хабр
Анализ механизмов защиты информации в микросервисных архитектурах
Disclaimer: Решил залить на Хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о...
#event #pentest #bugbounty #security #redteam #blueteam
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
YouTube
Добро пожаловать на Positive Hack Days 11
Positive Hack Days — крупнейший форум по кибербезопасности в России. Сплав технологического хардкора, новейших исследований, бизнес-повестки с острыми проблемами обеспечения кибербезопасности и насыщенной конкурсной программы для этичных хакеров.
С 2021…
С 2021…