Forwarded from Библиотека программиста | программирование, кодинг, разработка
📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.
😂 Канал с мемами: t.me/itmemlib
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
🎓 Наша школа Proglib Academy: https://t.me/proglib_academy
📺 Наш канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
📺 Наш канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
#news
Очередная подборка новостей для этичного хакера:
— Итоги пентестов — 2022
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security Week от «Лаборатории Касперского»
— DDos-атака на Антипова, хакер совершил 50000 взломов, в Дании не ходят поезда: Security-новости от главреда секлаб
— Киберучения Positive Technologies №4: классификации и форматы киберучений
Очередная подборка новостей для этичного хакера:
— Итоги пентестов — 2022
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security Week от «Лаборатории Касперского»
— DDos-атака на Антипова, хакер совершил 50000 взломов, в Дании не ходят поезда: Security-новости от главреда секлаб
— Киберучения Positive Technologies №4: классификации и форматы киберучений
ptsecurity.com
Аналитические статьи
Исследование посвящено итогам анализа проектов по внешнему и внутреннему тестированию на проникновение. По результатам анализа была подготовлена тепловая карта MITRE ATT&CK с действиями пентестеров и сформированы рекомендации по повышению уровня защищенности…
👍1
#pentest #bugbounty #learning
Подробное введение в безопасность JWT (JSON Web Token): от разбора принципов до фаззинга и многого другого.
🔗 Часть 1
🔗 Часть 2
🔗 Часть 3
Подробное введение в безопасность JWT (JSON Web Token): от разбора принципов до фаззинга и многого другого.
🔗 Часть 1
🔗 Часть 2
🔗 Часть 3
Zero Day Hacker - Teaching myself ethical hacking. Here's what I've learned, from day zero onward.
What is a JWT – JSON Web Token? - Zero Day Hacker
Understanding JSON Web Tokens will open up new opportunities for you as an ethical hacker. Here's what you need to know.
Если вы возьмете BurpSuite, Wireshark и голый Android смартфон, то узнаете об очень насыщенной жизни последнего.
Подробнее
Подробнее
Хабр
Анализ трафика телеметрической информации Android смартфона
Сбор телеметрических данных о пользователях и их действиях в вебе и приложениях — плата за пользование «бесплатными» сервисами в Интернете. Пользователи расплачиваются своим вниманием и временем,...
🔥4
#news
🔥 Доступные записи с The Standoff 2022:
— Standoff Talks 2022
— Эфирная студия: день 1
— Плейлист с докладами
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Много ИБ-статистики. Как перевернулся мир ИБ за три года?
— Flipper-Zero спас кота, разделка свиней, посадили за VPN, халявный инсулин: Security-новости от главреда секлаб
— Standoff Talks 2022
— Эфирная студия: день 1
— Плейлист с докладами
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Много ИБ-статистики. Как перевернулся мир ИБ за три года?
— Flipper-Zero спас кота, разделка свиней, посадили за VPN, халявный инсулин: Security-новости от главреда секлаб
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Standoff Talks 2022
🔥2
Очень беспощадная и одновременно элегантная атака, которая позволила киберпреступникам украсть 235 000 долларов у пользователей одного из клиентов AWS.
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
research.securitum.com
Amazon once again lost control (for 3 hours) over the IP pool in a BGP Hijacking attack - research.securitum.com
Last month, Amazon lost control of its cloud-based IP address pool for more than three hours, which allowed cyber criminals to steal $235,000 from users of one of AWS’s customers. Using BGP hijacking, hackers gained control over a pool of 256 IP addresses.…
👍6😁1
«Библиотека программиста» находится в поиске авторов оригинальных статей
Языки:
– Python, JavaScript, TypeScript, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
Языки:
– Python, JavaScript, TypeScript, SQL.
Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.
Объем:
– от 7 до 15 тыс. знаков.
➡️ Заполнить анкету ⬅️
Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».
👍4🔥1
#pentest #bugbounty #practice
Введение в REcollapse, инструмент для фаззинга регулярных выражений методом черного ящика.
Читать
Введение в REcollapse, инструмент для фаззинга регулярных выражений методом черного ящика.
Читать
0Xacb
Till REcollapse - 0xacb
Welcome back to my blog. In this post, I’ll explain the REcollapse technique. I’ve been researching it for the last couple of years to discover weirdly simpl...
👍3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Мы переезжаем с текущего офиса в центре Москвы с идеальной локацией — рядом метро и все необходимое.
Если у кого-то есть знакомые, которым нужно хорошее пространство на 5 человек, например, взамен коворкингу, то это идеальный вариант.
А еще там осталась мебель в хорошем состоянии, которую можно выкупить дешевле, чем заказывать из магазина.
Адрес: https://yandex.ru/maps/-/CCUfFIa2-D
Записаться на просмотр: https://proglib.tech/w/c9e8bf63
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Читать
Хабр
«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату....
👍13🎉2
#practice #bugbounty #pentest #CVE
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.
Читать
PDUG.pdf
2 MB
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.
❤3👍1
Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.
💥Что тебя ждёт на курсе?
◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»
К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Jack Hacks
Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals
Web browsers, our extensive gateway to the internet. Browsers today play a vital role in modern organizations as more and more software applications are delivered to users via a web browser in the form of web applications. Pretty much everything you might…
🔥3
#pentest #redteam #blueteam #learning
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Введение в новую технологию шифрования ClientHello-пакетов протокола TLS1.3 и ее применение как с точки зрения defensive/offensive.
Читать
Хабр
Domain Fronting. версия 1.3
В данной статье я хочу немного поговорить о такой старой и знакомой заядлым пентестерам теме как Domain fronting. Тем более, что после недавних нововведений от компании Cloudflare эта избитая тема...
#news
Очередная подборка новостей для этичного хакера:
⏺ Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
⏺ Security Week от «Лаборатории Касперского»
⏺ (не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️ Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1