Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.81K photos
92 videos
166 files
2.87K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
#practice #bugbounty #pentest #CVE

Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.

Читать
PDUG.pdf
2 MB
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.
Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.

💥Что тебя ждёт на курсе?

◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»

К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb
#news

Очередная подборка новостей для этичного хакера:

Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
Security Week от «Лаборатории Касперского»
(не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб
Please open Telegram to view this post
VIEW IN TELEGRAM
Откликнулись бы?

Больше вакансий вы найдете на канале @hackdevjob 🔽
#bugbounty #bestpractices

Учебный путь, который сделает вас успешным в Bug Bounty, может быть разным для всех. Поэтому все попытки сделать универсальный учебный план зачастую безуспешны.

Но у Shubham Shah есть что сказать. Он первый в Австралии на HackerOne, и в тридцатке лучших в мире на HackerOne.

Итак, вы хотите получать вознаграждение за найденные баги? Добро пожаловать под кат.

Читать
#хочу_спросить

Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
#pentest #bugbounty #tip

Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "X-Amz-Server-Side-Encryption: Anything".

Внимательно анализируйте и фаззите все заголовки веб-приложения.

Читать
#news

Очередная подборка новостей для этичного хакера:

all InfoSec news — агрегатор новостей из мира инфосека с Reddit, YouTube и других ресурсов
«Хакер»: Самые важные события в мире инфосека за ноябрь
Топ самых интересных CVE за ноябрь 2022 года по версии компании T.Hunter
Security Week от «Лаборатории Касперского»
▶️Фишинг от Барселоны, Apple ограничили AirDrop, МВД в metaverse, не хочу в КИИ: Security-новости от главреда секлаб
Please open Telegram to view this post
VIEW IN TELEGRAM
#pentest #bugbounty #appsec #security

Помните тот самый перевод OWASP Application Security Verification Standard 4.0? Там было про требования к безопасности веб-приложений.

📌 А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос дает Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности веб-приложений, перевод которого представлен в статье. 🔽

Читать
#reverse #tips

Советы и рекомендации по отладке многоступенчатых загрузчиков .NET-малвари.

Читать
📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.

😂 Канал с мемами: t.me/itmemlib

👨‍💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot

🎓 Наша школа Proglib Academy: https://t.me/proglib_academy


📺 Наш канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста

📄 Лента в Дзен: https://zen.yandex.ru/proglib


🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.

Подписывайтесь: t.me/event_listener_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
🐕🖥 16 универсальных идей для пет-проектов вне зависимости от языка

Хотите создать что-нибудь эдакое, но вам не хватает фантазии и вдохновения? Держите 16 идей для разработки собственного проекта от «Библиотеки программиста».

🔗 Основной сайт
🔗 Зеркало
#recon #news

Новые возможности фаззинга, общие переменные для рабочих процессов, загрузка/обновление кастомных шаблонов из GitHub/AWS S3, интеграция с asnmap/uncover/httpx и, конечно же, многое другое: анонс Nuclei 2.8.0.

Читать