Вы когда-нибудь обманывали на собеседованиях?
Anonymous Poll
66%
Нет
13%
Да, о причинах увольнения
16%
Да, об опыте работы
6%
Другое (напишу в комментариях)
📰 Новость дня
Российские физики создали высокопроизводительный эмулятор 34-кубитного квантового компьютера на языке Rust. Он поддерживает язык программирования квантовых схем OpenQASM 2.0 и имеет удобный API на базе Python. (статья по теме: ⚛️ Как стать программистом квантовых компьютеров).
📖 Книга дня
Теория вероятностей для чайников.
Библиотека хакера
Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.
Библиотека питониста
Taichi и 100-кратное ускорение Python-кода.
Библиотека фронтендера
Обзорный список библиотек/фреймворков UI-компонентов для фронтенд-разработчика.
🛠 Разное
— Учебник для практического освоения командной строки: от новичка до профи.
— beautify-github-profile — репозиторий с пошаговыми инструкциями для создания красивого и привлекательного GitHub-профиля.
— Dockerized — инструмент, который позволяет запускать популярные CLI-инструменты без их установки.
Российские физики создали высокопроизводительный эмулятор 34-кубитного квантового компьютера на языке Rust. Он поддерживает язык программирования квантовых схем OpenQASM 2.0 и имеет удобный API на базе Python. (статья по теме: ⚛️ Как стать программистом квантовых компьютеров).
📖 Книга дня
Теория вероятностей для чайников.
Библиотека хакера
Опубликованы видеозаписи докладов с конференции Black Hat Asia 2022.
Библиотека питониста
Taichi и 100-кратное ускорение Python-кода.
Библиотека фронтендера
Обзорный список библиотек/фреймворков UI-компонентов для фронтенд-разработчика.
🛠 Разное
— Учебник для практического освоения командной строки: от новичка до профи.
— beautify-github-profile — репозиторий с пошаговыми инструкциями для создания красивого и привлекательного GitHub-профиля.
— Dockerized — инструмент, который позволяет запускать популярные CLI-инструменты без их установки.
#news
Очередная подборка новостей для этичного хакера:
— Дайджест новостей за август 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— Дайджест новостей за август 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6: security-новости от главреда секлаб
Хабр
Дайджест новостей за август 2022
Всем привет! Сегодня у нас из интересных событий наделавший шуму отчёт об оставляющих желать лучшего ИБ-стандартах Твиттера, незавидная судьба криптомиксера Tornado Cash и его разработчиков, новые...
#OSINT #event
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
Доклад на OSINT mindset о методах получения геолокации человека и их недостатках
Запись среднего качества, но тема актуальная и интересная. Автор разобрал следующие темы:
— метаданные и инструменты для их извлечения;
— методы поиска места по фотографии;
— эксплуатация уязвимости Telegram для отслеживания пользователя.
Смотреть
YouTube
OSINT: методы получения геолокации человека и их недостатки | Dukera
Доклад №2 с OSINT mindset meetup №2
Презентация: https://t.me/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
Презентация: https://t.me/osint_mindset/107
В докладе разобраны следующие темы:
- Метаданные и инструменты для их извлечения
- Методы поиска места по фотографии
- Эксплуатация уязвимости Telegram для отслеживания пользователя…
#pentest #bugbounty #practice
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
Веб-сервер Jetty для пентестера: руководство от PT SWARM по поиску всех эндпоинтов веб-приложения, эксплуатации RCE с помощью XML-файла и скрытному обходу WAF.
Читать
PT SWARM
Jetty Features for Hacking Web Apps
To properly assess the security of a web application, it’s important to analyze it with regard to the server it will run on. Many things depend on the server, from processing user requests to the easiest way of achieving RCE. Armed with knowledge about the…
#bugbounty
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Мини-гайд по вкатыванию в багхантинг веб- и мобильных приложений от Positive Technologies.
Читать
Хабр
Как начать заниматься багхантингом веб-приложений
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей...
#redteam #practice
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Техника, получившая название Living-Off-the-Blindspot
Текстовая расшифровка доклада на DEFCON30 о кейсах использования Python для обхода решений класса EDR.
Читать
Naksyn’s blog
Living-Off-the-Blindspot - Operating into EDRs’ blindspot
Red Teaming and offensive stuff
Forwarded from Proglib.academy | IT-курсы
Всем привет, на связи Proglib.academy
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Мы знаем, что сейчас непростое время, но хотим спросить у вас, как вы отвлекаетесь от новостей?
Anonymous Poll
26%
Учусь на курсах
34%
Ушёл в работу
11%
Обустраиваюсь на новом месте
34%
Играю в видеоигры
11%
Хожу на свидания/встречаюсь с друзьями
12%
Упоролся в спорт
36%
Смотрю развлекательный контент
#bugbounty #pentest
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
Использование скрытой поверхности атаки Web 3.0: захватывающий разбор XSS + SSRF в Next.js библиотеке netlify-ipx.
Читать
samcurry.net
Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library
On August 24th, 2022, we reported a vulnerability to Netlify affecting their Next.js "netlify-ipx" repository which would allow an attacker to achieve persistent cross-site scripting and full-response server side request forgery on any website out of the…
#pentest #bugbounty
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
46 000💲за неправильную конфигурацию в Akamai
Исследователь раскрывает любопытные детали цепочки багов в Akamai, которые привели к изменению способа взаимодействия прокси-серверов друг с другом и выполнению различных атак request smuggling/cache poisoning.
Читать
#news
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
— ТОП самых интересных CVE за сентябрь 2022 от компании T.Hunter
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Взлом ПС «МИР». Перерождение вымогательского ПО Darkside. Русский Сноуден: security-новости от главреда секлаб
Хабр
Топ самых интересных CVE за сентябрь 2022 года
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации....
В какой стране вы сейчас находитесь?
Anonymous Poll
56%
Россия
11%
Украина
6%
Беларусь
5%
Казахстан
5%
Узбекистан
1%
Киргизия
2%
Армения
1%
Грузия
3%
Турция
12%
Свой вариант в комментариях
🗣️👍 14 советов, как давать грамотный фидбэк, чтобы никого не обидеть
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
Хотите стать фидбэкером 99-го уровня и не испортить отношения с коллегами? В этой статье делимся лучшими практиками мастеров грамотного фидбэка.
🔗 Основной сайт
🔗 Зеркало
#cheatsheet #bugbounty #pentest
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
Топ-7 техник эксплуатации XSS от сообщества по версии PortSwigger.
Читать
Расскажите о самом стремном факапе за вашу карьеру. ⬇️
#practice #bugbounty #pentest
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Разбор пяти реальных кейсов обхода аутентификации в современных веб-приложениях.
Читать
Synack
Exploits Explained: 5 Unusual Authentication Bypass Techniques
Ozgur Alp is a member of the Synack Red Team and has been awarded SRT of the Year 2021, Most Trusted Hacker 2021, Mentor of the Year 2022 and SRT Grand
❓ Зачем разработчику знать алгоритмы и структуры данных?
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
Рассказываем о преимуществах, которые дает хорошее знание алгоритмов, о том, что именно нужно изучить в первую очередь, и как проходит алгоритмическая секция в техническом собеседовании.
🔗 Основной сайт
🔗 Зеркало
#OSINT
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
Используйте функцию Forgot password с пользой при проведении OSINT. 😉⬇️
https://youtu.be/yMuNNTSjQlc
YouTube
Creepy OSINT - Forgot Password Reveals A LOT
Thanks to our sponsor, Snyk. You can check out Snyk's awesome product here: snyk.co/thecybermentor
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…
___________________________________________
Pentests & Security Consulting: https://tcm-sec.com
Get Trained: https://academy.tcm-sec.com
Get Certified: ht…