#learning #pentest #bugbounty

Серия «Уязвимость за 100 секунд» от команды Intigriti пополнилась новым видео про IDOR.👇

🎬 Смотреть

#news

Очередная подборка новостей для этичного хакера:

🗄 Security week от «Лаборатории Касперского»
▶️ ФБР использует хакерские инструменты, ChatGPT премиум, WhatsApp vs NSO: Security-новости от главреда секлаб

#pentest #bugbounty

Знаете ли вы, как проверять наличие SQL-инъекций при передаче XML? А что, если пойти дальше, и обфусцировать полезную нагрузку с помощью объектов XML для обхода WAF?

🎬 Смотреть

#writeup #pentest

От разведки и выявления LMS-системы под управлением ASP.NET до анонимной регистрации и удаленного исполнения кода: история этичного пентеста, который позволил скомпромитировать сервер ВС США✈️.

🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)

📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.

😂 Канал с мемами: t.me/itmemlib

👨‍💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot

🎓 Школа Proglib Academy: https://t.me/proglib_academy


📺 Канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста

📄 Лента в Дзен: https://zen.yandex.ru/proglib


🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.

Подписывайтесь: t.me/event_listener_bot

❓Опрос: Как изменилась жизнь русскоязычных айтишников за последний год?

Прошедший год был неспокойным для многих, и русскоязычное ИТ-сообщество не стало исключением. Жизнь стала все больше напоминать ряд спринтов на прохождение головоломок: что делать, как быть, остаться или уезжать? Цель опроса — понять, с какими проблемами столкнулись русскоязычные ИТ-специалисты за последний год, как они адаптировались к этим изменениям и какой прогноз дают на ближайшее время.

Предыдущие опросы
● «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?»
● «🗣📈 Как изменилась жизнь русскоязычных айтишников за последние полгода? Результаты опроса «Библиотеки программиста»


➡️ Пройти анонимный опрос

#basics #learning

TCP для хакера: пополняемая серия обучающих видео от автора канала Nahamsec.

🎬Основы
🎬Как работает Nmap

👩‍💻 Списки Awesome на GitHub — это курируемые списки ресурсов и инструментов, относящихся к определенной теме или области. Они создаются и поддерживаются сообществом GitHub и часто служат всеобъемлющей и хорошо организованной коллекцией полезных ресурсов для разработчиков, специалистов по анализу данных, сисадминов и т. д. Списки Awesome охватывают широкий круг вопросов: от конкретных языков программирования и фреймворков до более широких тем, таких как машинное обучение, безопасность и QA. Они являются отличной отправной точкой для тех, кто хочет узнать больше о конкретной теме или найти лучшие инструменты и ресурсы для своей работы.

👩‍💻 JavaScript: awesome-javascript
👩‍💻 React: awesome-react
👩‍💻 Vue: awesome-vue
👩‍💻 Angular: awesome-angular
👩‍💻 Node.js: awesome-nodejs
👩‍💻 Typescript: awesome-typescript
👩‍💻 Java: awesome-java
👩‍💻 Go: awesome-go
👩‍💻 Ruby: awesome-ruby
👩‍💻 PHP: awesome-php
👩‍💻 Kotlin: awesome-kotlin
👩‍💻 Rust: awesome-rust
👩‍💻 Swift: awesome-swift
🍎 iOS-разработка: awesome-ios
👩‍💻 Android-разработка: awesome-android
👩‍💻 C: awesome-c
👩‍💻 C++: awesome-cpp
👩‍💻 C#: awesome-dotnet
👩‍💻 Unreal Engine: awesome-unreal
👩‍💻 Unity: awesome-unity3d
👩‍💻 Python: awesome-python
👩‍💻 Django: awesome-django
‍🔬Data Science: awesome-datascience
👩‍💻 TensorFlow: awesome-tensorflow
👩‍💻 Linux: Awesome-Linux-Software
👩‍💻 DevOps: awesome-devops
👩‍💻 SysAdmins: awesome-sysadmin
👩‍💻 Nginx: awesome-nginx
👩‍💻 Kubernetes: awesome-kubernetes
🐋 Docker: awesome-docker
👩‍💻 AWS: awesome-aws
👩‍💻 Google cloud: awesome-google-cloud
🌐 Сети: awesome-networking
🌐 Автоматизация сетевой инфраструктуры: awesome-network-automation
🕵️ Информационная безопасность: awesome-security
🧪 QA: awesome-testing
👩‍💻 Базы данных: awesome-database-learning
🌐 Selfhosted: awesome-selfhosted

#избранное

❓Какие списки awesome достойны упоминания? Расскажите в комментариях.