#tools #pentest #recon
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
🔧 Nginxpwner — простой инструмент для поиска распространенных ошибок в конфигурации и уязвимостей Nginx.
https://github.com/stark0de/nginxpwner
GitHub
GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. - stark0de/nginxpwner
#security
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Герой или «козел отпущения» для ИБ-сообщества?
Тут ребята из SearchInform перевели историю одного начальника службы безопасности Uber, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф.
Узнайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям?
Читать
Хабр
Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber
Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь...
👍6🤔3
Что будет завтра — сложно сказать, поэтому мы решили сфокусироваться на сегодняшнем дне и провести короткий опрос «С какими трудностями вы столкнулись в последнее время?», чтобы понять, что сейчас вообще происходит в IT-индустрии.
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
Статью с результатами опроса опубликуем через неделю.
➡️ Пройти опрос (можно анонимно)
👍1
#tools #practice #redteam
Наглядный разбор практических сценариев и примеров организации SSH-туннелей.
Читать
Наглядный разбор практических сценариев и примеров организации SSH-туннелей.
Читать
Хабр
Наглядное руководство по SSH-туннелям
Прим. переводчика: автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика....
👍3
Коттманн, Паттен, Стил: Black Hat Go. Программирование для хакеров и пентестеров (2022)
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB, далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
➡️ Подробнее
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB, далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
➡️ Подробнее
👍6❤1🔥1
#pentest #bugbounty #practice
Обзор различных методов контрабанды PHP-нагрузки в функционал загрузки изображения.
Читать
Обзор различных методов контрабанды PHP-нагрузки в функционал загрузки изображения.
Читать
Synacktiv
Persistent PHP payloads in PNGs: How to inject PHP code in an image – and keep it there !
During the assessment of a PHP application, we recently came across a file upload vulnerability allowing the interpretation of PHP code inserted into valid PNG files. However, the image processing pe
#bugbounty #tools
Качественная коллекция инструментов для багхантеров, разбитая по категориям.
https://github.com/vavkamil/awesome-bugbounty-tools
Качественная коллекция инструментов для багхантеров, разбитая по категориям.
https://github.com/vavkamil/awesome-bugbounty-tools
GitHub
GitHub - vavkamil/awesome-bugbounty-tools: A curated list of various bug bounty tools
A curated list of various bug bounty tools. Contribute to vavkamil/awesome-bugbounty-tools development by creating an account on GitHub.
👍3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Каких знаний вам не хватает?
Расскажите в комментариях ⬇️
Расскажите в комментариях ⬇️
#cybersecurity #career
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
👍4❤1
Forwarded from Библиотека пхпшника | PHP, Laravel, Symfony, CodeIgniter
Какие алгоритмы нужно знать, чтобы стать хорошим программистом?
Самые распространенные алгоритмы и структуры данных, но и более сложные вещи, о которых вы могли не знать.
🔗 Основной сайт
🔗 Зеркало
Зачем вообще нужны алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода. Эти знания помогут держать мозг в тонусе, пройти техническое собеседование любой сложности на позицию разработчика и повысить свой чек за работу.
Как мне оперативно научиться применять алгоритмы?
Мы запустили курс «Алгоритмы и структуры данных», на котором junior и middle+ программисты смогут потренировать навыки применения алгоритмов и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
➡️ Начать обучение
Самые распространенные алгоритмы и структуры данных, но и более сложные вещи, о которых вы могли не знать.
🔗 Основной сайт
🔗 Зеркало
Зачем вообще нужны алгоритмы?
Знание алгоритмов и структур данных является важной базой у начинающих программистов для оптимизации кода. Эти знания помогут держать мозг в тонусе, пройти техническое собеседование любой сложности на позицию разработчика и повысить свой чек за работу.
Как мне оперативно научиться применять алгоритмы?
Мы запустили курс «Алгоритмы и структуры данных», на котором junior и middle+ программисты смогут потренировать навыки применения алгоритмов и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
➡️ Начать обучение
👍5🤔1
#tools #pentest #redteam
Команда Digital Security делится составом полевого набора, используемого для анализа беспроводных сетей или проектов в формате Red Team.
Читать
Команда Digital Security делится составом полевого набора, используемого для анализа беспроводных сетей или проектов в формате Red Team.
Читать
Хабр
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться,...
👍2
#appsec
Тернистый путь к безопасности, или Как команда Wise Engineering интегрировала AppSec в жизненный цикл разработки ПО:
— Часть 1
— Часть 2
Тернистый путь к безопасности, или Как команда Wise Engineering интегрировала AppSec в жизненный цикл разработки ПО:
— Часть 1
— Часть 2
Medium
Our Application Security Journey (Part 1)
This is the first in a series of articles on the state of Application Security at Wise, describing the integration of security in the…