#tips #bugbounty
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Совет про Git, Svn и другие системы контроля версий, которые могут помочь раскрыть исходные коды исследуемого ресурса.
Всё, что вы хотели узнать о релокации, и не побоялись спросить😎
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
❓ Можно ли получить работу за рубежом без знания английского или со слабым уровнем?
❓ Какой стек востребован за рубежом?
❓ Какие перспективы трудоустройства у джунов?
❓ В каких странах легче всего получить ВНЖ?
❓ Как жить с рублями за границей?
Собрали топчик вопросов о релокации айтишников и жизни за границей. Совместно с каналом RelocationDEV узнали лайфхаки от тех, кто уже переехал, дополнили информацией от экспертов и написали целую статью.
Гоу читать!🚀
#redteam #practice #pentest
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Получение админа домена за несколько простых шагов, или почему так важно изменять аутентификационные данные по умолчанию (даже в локальных сетях).
https://proglib.io/w/ab91c17d
Medium
DOMAIN ADMIN Compromise in 3 HOURS
Hi everyone; I hope you enjoyed my previous blog post on “How I obtained Admin access in 30 minutes” — so today I am bringing you another…
👨🏻🎓📅 Работа на лето: куда устроиться студенту. Стажировки и не только
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
Лето – пора не только отдохнуть, но и немного подзаработать. Рассказываем о самых интересных вариантах для студентов.
https://proglib.io/sh/tUySmaKHWz
#security
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Теоретическое исследование механизмов защиты микросервисных архитектур.
https://proglib.io/w/62baf847
Хабр
Анализ механизмов защиты информации в микросервисных архитектурах
Disclaimer: Решил залить на Хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о...
#event #pentest #bugbounty #security #redteam #blueteam
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
📺🔥Плейлист с докладами на Positive Hack Days 11: https://proglib.io/w/e9590621
YouTube
Добро пожаловать на Positive Hack Days 11
Positive Hack Days — крупнейший форум по кибербезопасности в России. Сплав технологического хардкора, новейших исследований, бизнес-повестки с острыми проблемами обеспечения кибербезопасности и насыщенной конкурсной программы для этичных хакеров.
С 2021…
С 2021…
#news
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
Очередная подборка новостей для безопасника:
— Релиз Nuclei v2.7.2
— Релиз Blackbox Protobuf v1.0.0
— Firefox Security & Privacy Newsletter – 2022 Q1
— Welcome to the next generation of ngrok
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— 0-day уязвимость в MS Office, миллионы серверов MySQL уязвимы для атак. Security-новости от главреда Securitylab.ru
GitHub
Release v2.7.2 · projectdiscovery/nuclei
What's Changed
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
Added support for servers running older TSL version by @Mzack9999 in #2091
Added global variable support to variables for headless protocol by @Mzack9999 in #2064
Added custom S...
#pentest #practice #bugbounty
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
Внедрение команд: полное руководство по поиску и эксплуатации популярной уязвимости.
https://proglib.io/w/68a28d0c
YouTube
Command Injection | Complete Guide
In this video, we cover the theory behind Command Injection vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬
Purchase…
#pentest #bugbounty #tools #recon
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
В *.js.map (Source Maps) файлах может быть много интересного — поэтому необходимо тщательно подойти к их поиску и анализу в ходе разведки. Мысли и инструменты, изложенные в статье, вам в помощь.
https://proglib.io/w/abc73e41
root@najam~#
Hunting Sourcemaps On Steroids
How can you fetch JS code in original form that is non minified from any target? I have explained my methodology in this post
#security #pentest #redteam #writeup
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Защита инструментов разработчика: менеджеры пакетов
Обзор уязвимостей, которые команда Sonar нашла в некоторых из самых популярных менеджеров пакетов: Composer, Bundler, Bower, Yarn и других.
https://proglib.io/w/78517ae0
Sonarsource
Securing Developer Tools: Package Managers
Yarn, Pip, Composer & friends: Learn about 3 types of vulnerabilities we found in popular package managers that can be used by attackers to target developers.
Уязвимость в UNISOC
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Команда Check Point недавно обнаружила уязвимость в чипсете UNISOC, которая приводит к блокированию связи у абонента. Технические детали, графики и схемы под катом.
https://proglib.io/w/ca713faa
Check Point Research
Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks - Check Point Research
Introduction Do you remember push-button telephones? Many of them were based on chips from Spreadtrum Communications Inc., a Chinese chip manufacturer founded in 2001. In 2011, over half of all phones in China were powered by Spreadtrum chips. In 2018, Spreadtrum…
#tools #OSINT
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Инструменты и онлайн-ресурсы, которые помогут провести качественный анализ целевого веб-ресурса в рамках OSINT.
https://proglib.io/w/82ae2930
Хабр
Исследование веб-сайтов в рамках OSINT
Привет Хабр. Сегодня мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас...
#pentest #bugbounty #tips
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
Arbitrary File Upload: советы по эксплуатации в Java-приложениях.
https://proglib.io/w/68ca6822
pyn3rd.github.io
Arbitrary File Upload Tricks In Java
0x01 ForewordsRecently I see some discussions about arbitrary file upload in Java environment on Internet. The main takling points are how to bypass file name detection when uploading arbitrary file.
#event #pentest #bugbounty #practice
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
Все видеозаписи с событий OWASP ZAP, в том числе ZAPCon 2022 🔥.
https://proglib.io/w/dbc66468
www.zaproxy.org
OWASP ZAP – Videos
The world’s most widely used web app scanner. Free and open source. Actively maintained by a dedicated international team of volunteers.
Стали доступны видеозаписи докладов, интервью и воркшопов с конференции DevOpsConf 2021 🔥
https://proglib.io/w/0b9314e5
https://proglib.io/w/0b9314e5
#blueteam #security
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Пятилетний бэкдор BPFdoor и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ.
https://proglib.io/w/57553790
Хабр
Пятилетний бэкдор и вечная борьба со сквозным шифрованием — темы, которые не обсудили в СМИ
Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными. Фото: William Brawley, CC BY...
#tools #pentest #bestpractices
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
Объемная серия статей о такой, казалось бы, простой теме, как сканирование портов. Хакер ведь должен досконально разбираться в каждой теме, верно?
https://proglib.io/w/6ff941a0
s0cm0nkey.gitbook.io
Port Scanner Shootout Part 1: The Stage | Port Scanner Shootout
⁉️👀 Делаешь первые шаги в программировании? Собираешься стать успешным разработчиком?
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Тогда не пропусти бесплатный вебинар по основам алгоритмов от Proglib Academy!
Для кого вебинар:
Для начинающих разработчиков, которые хотят познакомиться с темой алгоритмов, использовать их в работе, писать красивый код и с легкостью проходить технические собеседования 🦾
Когда: 15 июня в 19:00 по МСК
О чем ты узнаешь:
✔️Что такое алгоритмы и структуры данных;
✔️Свойства и возможности применения алгоритмов в программировании;
✔️Почему знание алгоритмов обязательно для любого программиста;
✔️Как решаются задачи на примере линейных алгоритмов.
Даже если не получится попасть на вебинар — всем зарегистрировавшимся вышлем запись трансляции и презентацию!
Спикер: Мария Горденко — инженер-программист, старший преподаватель Факультета компьютерных наук НИУ ВШЭ, НИТУ МИСИС, аспирант департамента анализа данных и искусственного интеллекта ФКН НИУ ВШЭ, ведущий эксперт НИУ ВШЭ.
👉 Регистрируйся: https://proglib.io/w/fd32447e
Отличный гайд для новичков. Без сложных терминов и инструментов 👇
Гайд по реверсу iOS-приложений для начинающих: https://proglib.io/w/cf550485
Inversecos
How to Reverse Engineer and Patch an iOS Application for Beginners: Part I