#pentest #reverse

В ходе проведения тестирования на проникновение могут возникнуть различные задачи, в том числе обратная разработка (reverse engineering). В сегодняшнем материале разберёмся, как реверсить APK-файлы Android.

https://proglib.io/w/c8493a00

#security #dev

Краткий обзор безопасного хеширования и хранения паролей с примерами на языке Python.

https://proglib.io/w/ba83d802

#cheatsheet #pentest #bugbounty

Обширная шпаргалка по обнаружению и эксплуатации слепых SQL-инъекций.

https://proglib.io/w/55ac7175

#bugbounty #pentest

Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:

- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter

Полное описание

Нельзя не коснуться и самых критических CVE, которые наделали много шума в 2020 году.

🎄2️⃣0️⃣2️⃣1️⃣🎁

Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.

Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.

Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.

Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.

Удачи и оставайтесь с нами!

#security

Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55

#tools #tip #bugbounty

Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.

https://proglib.io/w/fd9ab25e

​Тест: насколько хорошо вы помните школьную математику?

В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.

https://proglib.io/w/bb7a38ed

#devops #sre #career

Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.

https://proglib.io/w/6035498b

У рыбака есть удочка, у программиста — алгоритмы, у дата сайентиста — математика. Но не всем математика книг и курсов по Data Science даётся легко, приходится вспоминать школьные азы: логарифмы, прогрессии, тригонометрию.

Есть мнение, что всё машинное обучение сводится к fit-predict с настройками модели «из коробки». Но модели без математики — это не коробки, а чёрные ящики. Математика — та рентгеновская оптика, которая позволяет в эти ящики заглянуть и выбрать из них нужный. Без неё остаётся копировать чужой код и что-то в нём менять на свой страх и риск — не аналитик, а генератор случайных предсказаний.

Главное правило: никогда не поздно учиться. Даже самому простому. Даже тому, что все вокруг как будто бы понимают. Если сконцентрироваться на задаче, обязательно добьёшься успеха. Понимая это, мы запускаем онлайн-марафон «Базовая математика для Data Science». Этот интенсив поможет в сжатые сроки закрыть пробелы в школьных знаниях и начать свой путь в анализе данных.

https://proglib.io/w/7320acd3

#pentest #tools

Выбираем мощную альтернативу для таких инструментов этичного хакинга, как Netcat, Nmap, Gobuster.

https://proglib.io/w/e1b052ac

#bugbounty #writeup

Подборка лучших баг-репортов 2019 года, в которых описаны уязвимости, найденные в инфраструктуре таких компаний, как GitHub, Tesla, Facebook и другие.

https://proglib.io/w/4e4d573a

📌 Последовательности и прогрессии

Первое занятие нашего интенсива по математике доступно онлайн! Мы рассмотрели основные понятия о последовательностях и прогрессиях и разобрали несколько ключевых примеров.

https://youtu.be/OjQ75pKKhIw

Пройти весь курс: https://proglib.io/w/74d01961

#pentest #bugbounty

Hacker101 — это бесплатный образовательный ресурс, разработанный HackerOne для развития и расширения возможностей хакерского сообщества в целом. Он включает видеоуроки и тщательно подобранные ресурсы, которые помогут вам изучить концепции взлома, а также CTF, где вы сможете применить эту теорию на практике.

https://proglib.io/w/51323494

#devsecops

Как разработчик или инженер по безопасности, ваша задача — внедрить передовые методы безопасности, не замедляя разработку и не откладывая даты выпуска. В статье показано несколько способов включения мер безопасности в жизненный цикл разработки для предотвращения критических проблем в дальнейшем и без замедления разработки в целом с помощью Heroku Flow.

https://proglib.io/w/50ed7acb

#bugbounty #pentest

Подборка полезных однострочных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.

https://proglib.io/w/3d0c4aac

#book #devops

CI/CD with Docker
and Kubernetes
How to Deliver Cloud Native
Applications at High Velocity (2020)

Авторы: Marko Anastasov, Jérôme Petazzoni

Контейнер Docker теперь является стандартным способом упаковки программного обеспечения
таким образом, чтобы его можно было развернуть, масштабировать и динамически распределить на любом облаке. Kubernetes — ведущая платформа для запуска контейнеров в боевой среде.

Учитывая данные тенденции, данная книга стремится помочь вам быстро перейти к созданию облачных приложений и позволяет самостоятельно построить продуктивный процесс CI / CD на основе контейнеров.

К концу этой книги вы поймете:
- Основные преимущества использования контейнеров Docker и способы их достижения.
- Как работает развертывание в Kubernetes.
- Как необходимо изменить нашу культуру и инструменты доставки, чтобы в полной мере воспользоваться гибкостью, которую могут предложить контейнеры и облачные технологии.