🎄2️⃣0️⃣2️⃣1️⃣🎁
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
Через несколько часов в Москве пробьют куранты, а нам пора подвести итоги и поздравить читателей с наступающими праздниками.
Уходящий год был непростым, и это не дежурная фраза. Кто-то перенес болезнь легко, другим повезло меньше – 2020-й оказался богатым на печальные новости. Пандемия ввела экономику в ступор, но из-за локдаунов и перевода сотрудников на удаленку цифровые технологии востребованы как никогда. Развиваются интернет-торговля и облачные вычисления, бьет рекорды аудитория стриминговых сервисов… всего не перечислишь.
Потребность в кадрах растет, потому есть работа и для нас. В 2020 году «Библиотека программиста» опубликовала 386 статей, 445 мероприятий и 198 вакансий. По данным Яндекс.Метрики, на сайте побывало почти 4 миллиона читателей – мы довольны таким результатом.
Коллектив издания поздравляет читателей с Новым годом! Желаем вам здоровья, благополучия и успехов в освоении профессии. Чтобы вы не скучали на каникулах, с 5 января мы запускаем математический онлайн-марафон.
Удачи и оставайтесь с нами!
#security
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
Гайд по защите приложений на Node.js, из которого можно извлечь полезные советы для разработчиков в целом: https://proglib.io/w/9821ca55
DEV Community 👩💻👨💻
A Guide to Securing Node.js Applications
The one thing that developers tend to considers at the end of the development cycle is the “security”...
#tools #tip #bugbounty
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
Для упрощения классификации уязвимостей по техникам с известной Bug Bounty площадки можно воспользоваться скриптом AllPocsFromHackerOne. Он получает публичный отчет от HackerOne и загружает все файлы JSON для удобной навигации.
https://proglib.io/w/fd9ab25e
GitHub
GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some folders with poc videos
This script grab public report from hacker one and make some folders with poc videos - GitHub - zeroc00I/AllVideoPocsFromHackerOne: This script grab public report from hacker one and make some fo...
Тест: насколько хорошо вы помните школьную математику?
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами.
https://proglib.io/w/bb7a38ed
#devops #sre #career
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
Интересные размышления на тему того, какими навыками необходимо обладать современному специалисту SRE (Site Reliability Engineering) / DevOps, чтобы оставаться востребованым.
https://proglib.io/w/6035498b
A Cloud Guru
The Future of Ops Jobs
The role of operations engineers is changing fast, and the role is bifurcating along the question of infrastructure.
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «Тест: насколько хорошо вы помните школьную математику? В ладах ли вы с математикой? Вот несколько не самых сложных задач, главное в которых — проверить математическую интуицию и смекалку. Все задачи снабжены пояснениями и ответами. https://proglib.io/w/bb7a38ed»
У рыбака есть удочка, у программиста — алгоритмы, у дата сайентиста — математика. Но не всем математика книг и курсов по Data Science даётся легко, приходится вспоминать школьные азы: логарифмы, прогрессии, тригонометрию.
Есть мнение, что всё машинное обучение сводится к fit-predict с настройками модели «из коробки». Но модели без математики — это не коробки, а чёрные ящики. Математика — та рентгеновская оптика, которая позволяет в эти ящики заглянуть и выбрать из них нужный. Без неё остаётся копировать чужой код и что-то в нём менять на свой страх и риск — не аналитик, а генератор случайных предсказаний.
Главное правило: никогда не поздно учиться. Даже самому простому. Даже тому, что все вокруг как будто бы понимают. Если сконцентрироваться на задаче, обязательно добьёшься успеха. Понимая это, мы запускаем онлайн-марафон «Базовая математика для Data Science». Этот интенсив поможет в сжатые сроки закрыть пробелы в школьных знаниях и начать свой путь в анализе данных.
https://proglib.io/w/7320acd3
Есть мнение, что всё машинное обучение сводится к fit-predict с настройками модели «из коробки». Но модели без математики — это не коробки, а чёрные ящики. Математика — та рентгеновская оптика, которая позволяет в эти ящики заглянуть и выбрать из них нужный. Без неё остаётся копировать чужой код и что-то в нём менять на свой страх и риск — не аналитик, а генератор случайных предсказаний.
Главное правило: никогда не поздно учиться. Даже самому простому. Даже тому, что все вокруг как будто бы понимают. Если сконцентрироваться на задаче, обязательно добьёшься успеха. Понимая это, мы запускаем онлайн-марафон «Базовая математика для Data Science». Этот интенсив поможет в сжатые сроки закрыть пробелы в школьных знаниях и начать свой путь в анализе данных.
https://proglib.io/w/7320acd3
#pentest #tools
Выбираем мощную альтернативу для таких инструментов этичного хакинга, как Netcat, Nmap, Gobuster.
https://proglib.io/w/e1b052ac
Выбираем мощную альтернативу для таких инструментов этичного хакинга, как Netcat, Nmap, Gobuster.
https://proglib.io/w/e1b052ac
Medium
⚒ Upgrade your Hacking Tools 🛠
Upgrade your Netcat, Gobuster, Nmap, and web server with Pwncat, Feroxbuster, Rustcan and Updog!
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «У рыбака есть удочка, у программиста — алгоритмы, у дата сайентиста — математика. Но не всем математика книг и курсов по Data Science даётся легко, приходится вспоминать школьные азы: логарифмы, прогрессии, тригонометрию. Есть мнение, что всё машинное обучение…»
#bugbounty #writeup
Подборка лучших баг-репортов 2019 года, в которых описаны уязвимости, найденные в инфраструктуре таких компаний, как GitHub, Tesla, Facebook и другие.
https://proglib.io/w/4e4d573a
Подборка лучших баг-репортов 2019 года, в которых описаны уязвимости, найденные в инфраструктуре таких компаний, как GitHub, Tesla, Facebook и другие.
https://proglib.io/w/4e4d573a
Intigriti
The Best Write-ups that 2019 Brought Us - Intigriti
Top 10 Bug Bounty write-ups of 2019. This list is selected by Intigriti, Europe's most active bug bounty community.
📌 Последовательности и прогрессии
Первое занятие нашего интенсива по математике доступно онлайн! Мы рассмотрели основные понятия о последовательностях и прогрессиях и разобрали несколько ключевых примеров.
https://youtu.be/OjQ75pKKhIw
Пройти весь курс: https://proglib.io/w/74d01961
Первое занятие нашего интенсива по математике доступно онлайн! Мы рассмотрели основные понятия о последовательностях и прогрессиях и разобрали несколько ключевых примеров.
https://youtu.be/OjQ75pKKhIw
Пройти весь курс: https://proglib.io/w/74d01961
YouTube
Последовательности и прогрессии для начинающих
Сайт «Библиотеки программиста»: https://proglib.io
Оставить заявку на курс «Математика для Data Science» можно здесь – https://proglib.io/w/bb13962b
Промокод на скидку 20% – WEB20
Оставить заявку на курс «Математика для Data Science» можно здесь – https://proglib.io/w/bb13962b
Промокод на скидку 20% – WEB20
#pentest #bugbounty
Hacker101 — это бесплатный образовательный ресурс, разработанный HackerOne для развития и расширения возможностей хакерского сообщества в целом. Он включает видеоуроки и тщательно подобранные ресурсы, которые помогут вам изучить концепции взлома, а также CTF, где вы сможете применить эту теорию на практике.
https://proglib.io/w/51323494
Hacker101 — это бесплатный образовательный ресурс, разработанный HackerOne для развития и расширения возможностей хакерского сообщества в целом. Он включает видеоуроки и тщательно подобранные ресурсы, которые помогут вам изучить концепции взлома, а также CTF, где вы сможете применить эту теорию на практике.
https://proglib.io/w/51323494
Hacker101
Home
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#devsecops
Как разработчик или инженер по безопасности, ваша задача — внедрить передовые методы безопасности, не замедляя разработку и не откладывая даты выпуска. В статье показано несколько способов включения мер безопасности в жизненный цикл разработки для предотвращения критических проблем в дальнейшем и без замедления разработки в целом с помощью Heroku Flow.
https://proglib.io/w/50ed7acb
Как разработчик или инженер по безопасности, ваша задача — внедрить передовые методы безопасности, не замедляя разработку и не откладывая даты выпуска. В статье показано несколько способов включения мер безопасности в жизненный цикл разработки для предотвращения критических проблем в дальнейшем и без замедления разработки в целом с помощью Heroku Flow.
https://proglib.io/w/50ed7acb
Heroku
Continuous delivery on Heroku | Heroku
Heroku Flow provides an easy structured workflow for continuous delivery that combines Heroku Pipelines, CI, Review Apps, and integrations with GitHub and Slack.
#bugbounty #pentest
Подборка полезных однострочных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.
https://proglib.io/w/3d0c4aac
Подборка полезных однострочных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.
https://proglib.io/w/3d0c4aac
GitHub
GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
A collection of awesome one-liner scripts especially for bug bounty tips. - GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
CICD_with_Docker_Kubernetes_Semaphore.pdf
2 MB
#book #devops
CI/CD with Docker
and Kubernetes
How to Deliver Cloud Native
Applications at High Velocity (2020)
Авторы: Marko Anastasov, Jérôme Petazzoni
Контейнер Docker теперь является стандартным способом упаковки программного обеспечения
таким образом, чтобы его можно было развернуть, масштабировать и динамически распределить на любом облаке. Kubernetes — ведущая платформа для запуска контейнеров в боевой среде.
Учитывая данные тенденции, данная книга стремится помочь вам быстро перейти к созданию облачных приложений и позволяет самостоятельно построить продуктивный процесс CI / CD на основе контейнеров.
К концу этой книги вы поймете:
- Основные преимущества использования контейнеров Docker и способы их достижения.
- Как работает развертывание в Kubernetes.
- Как необходимо изменить нашу культуру и инструменты доставки, чтобы в полной мере воспользоваться гибкостью, которую могут предложить контейнеры и облачные технологии.
CI/CD with Docker
and Kubernetes
How to Deliver Cloud Native
Applications at High Velocity (2020)
Авторы: Marko Anastasov, Jérôme Petazzoni
Контейнер Docker теперь является стандартным способом упаковки программного обеспечения
таким образом, чтобы его можно было развернуть, масштабировать и динамически распределить на любом облаке. Kubernetes — ведущая платформа для запуска контейнеров в боевой среде.
Учитывая данные тенденции, данная книга стремится помочь вам быстро перейти к созданию облачных приложений и позволяет самостоятельно построить продуктивный процесс CI / CD на основе контейнеров.
К концу этой книги вы поймете:
- Основные преимущества использования контейнеров Docker и способы их достижения.
- Как работает развертывание в Kubernetes.
- Как необходимо изменить нашу культуру и инструменты доставки, чтобы в полной мере воспользоваться гибкостью, которую могут предложить контейнеры и облачные технологии.
#quiz
Для выявления и блокирования нелегитимной отправки во внешнюю сеть конфиденциальных сведений в корпоративном сегменте применяются ___
Для выявления и блокирования нелегитимной отправки во внешнюю сеть конфиденциальных сведений в корпоративном сегменте применяются ___
Anonymous Quiz
16%
Системы SIEM (Security information and event management)
46%
Системы DLP (Data Leak Prevention)
19%
WAF (Web application firewall)
18%
Посмотреть результаты
#bugbounty #pentest
Открыты номинации на 10 лучших техник взлома веб-безопасности 2020 года. Для исследователей безопасности список номинаций является ценным активом, ведь они содержат новые техники, идеи или концепции, которые можно повторно применить в другом месте.
https://proglib.io/w/bdea1fbf
Открыты номинации на 10 лучших техник взлома веб-безопасности 2020 года. Для исследователей безопасности список номинаций является ценным активом, ведь они содержат новые техники, идеи или концепции, которые можно повторно применить в другом месте.
https://proglib.io/w/bdea1fbf
PortSwigger Research
Top 10 web hacking techniques of 2020 - nominations open
Update: The top ten is now out! Nominations are now open for the top 10 new web hacking techniques of 2020! 2020 was not an ideal year for many of us, but that didn't stop the security community
#pentest #redteam #devsecops
Видеозаписи докладов с первой и второй онлайн-встреч по информационной безопасности от Digital Security.
Видеозаписи докладов с первой и второй онлайн-встреч по информационной безопасности от Digital Security.
YouTube
Digital Security ON AIR. 10.06.2020 - YouTube
#dev #security
Мануал по использованию инструмента командной строки OWASP Dependency-Check для анализа внешних зависимостей проекта и создания отчета на основе обнаруженных известных уязвимостей.
https://proglib.io/w/758e3dac
Мануал по использованию инструмента командной строки OWASP Dependency-Check для анализа внешних зависимостей проекта и создания отчета на основе обнаруженных известных уязвимостей.
https://proglib.io/w/758e3dac
DEV Community
Check for Vulnarability in React / Node app using OWASP dependency check
When developing software, we have to use 3rd party npm packages in many cases. For example, If we wa...
#pentest
Пример поиска и эксплуатации самой критичной уязвимости — удаленного выполнения кода в Spring Boot. Потренироваться в практике эксплуатации можно с помощью примера уязвимого приложения.
Пример поиска и эксплуатации самой критичной уязвимости — удаленного выполнения кода в Spring Boot. Потренироваться в практике эксплуатации можно с помощью примера уязвимого приложения.
spaceraccoon.dev
Remote Code Execution in Three Acts: Chaining Exposed Actuators and H2 Database Aliases in Spring Boot 2
The Spring Boot framework is one of the most popular Java-based microservice frameworks that helps developers quickly and easily deploy Java applications. With its focus on developer-friendly tools and configurations, Spring Boot accelerates the development…