Курс математики для анализа данных от Proglib и МГУ
Мы предлагаем без отрыва от работы освоить математику для анализа данных.
✅ онлайн-встречи с преподавателями из МГУ в Zoom
✅ подойдет всем, кто хочет вспомнить высшую математику или подготовиться к школе анализа данных Яндекса
🕗 длительность 5 месяцев, по 2 раза в неделю
💸 от 5 666 руб. в месяц.
Мы дарим промокод на скидку 10% до 2 марта — HACKER
Подробнее о курсе — тут
Мы предлагаем без отрыва от работы освоить математику для анализа данных.
✅ онлайн-встречи с преподавателями из МГУ в Zoom
✅ подойдет всем, кто хочет вспомнить высшую математику или подготовиться к школе анализа данных Яндекса
🕗 длительность 5 месяцев, по 2 раза в неделю
💸 от 5 666 руб. в месяц.
Мы дарим промокод на скидку 10% до 2 марта — HACKER
Подробнее о курсе — тут
#pentest
Джеймс Кеттл из PortSwigger представил топ-10 техник взлома безопасности веб-приложений 2020 года.
https://proglib.io/w/680312b7
Джеймс Кеттл из PortSwigger представил топ-10 техник взлома безопасности веб-приложений 2020 года.
https://proglib.io/w/680312b7
PortSwigger Research
Top 10 web hacking techniques of 2020
Welcome to the Top 10 (novel) Web Hacking Techniques of 2020, our annual community-powered effort to identify the must-read web security research released in the previous year. Over the past few weeks
🕵 Обучение кибербезопасности: как освоить популярную профессию?
Рассказываем о самом быстром способе стать специалистом по информационной безопасности и этичным хакером – пойти учиться.
https://proglib.io/sh/JXYboDQ26B
Рассказываем о самом быстром способе стать специалистом по информационной безопасности и этичным хакером – пойти учиться.
https://proglib.io/sh/JXYboDQ26B
#pentest #bugbounty
Гайд по поиску уязвимости External Entity Injection (XXE): https://proglib.io/w/375acf14
Гайд по поиску уязвимости External Entity Injection (XXE): https://proglib.io/w/375acf14
Bugcrowd
How to Find XXE Bugs: Severe, Missed and Misunderstood | @Bugcrowd
Introduction Every time I see an opportunity to attempt an External Entity Injection (XXE) attack I get excited. In my experience it has a high chance of success when compared to many other vulnerability types. Many of the XXE exploitation methods require…
#security
Разбираемся с HTTP Cookie, свойствами файлов Cookie и мерами безопасности, связанными с файлами Cookie.
https://proglib.io/w/17b7e047
Разбираемся с HTTP Cookie, свойствами файлов Cookie и мерами безопасности, связанными с файлами Cookie.
https://proglib.io/w/17b7e047
souvikinator.netlify.app
Know The Web: HTTP Cookie 🍪
An HTTP cookie (also called web cookie, Internet cookie, browser cookie, or simply cookie) is a small piece of data stored on the user's computer by the web browser while browsing a website. Learn how to create cookie from client side using JavaScript and…
Мы создали каналы, посвящённые тестированию и devops’у. Подписывайтесь, будет интересно.
Telegram
Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
Все самое полезное для тестировщика в одном канале.
По рекламе: @proglib_adv
Учиться у нас: https://proglib.io/w/12538d6f
Работать у нас: https://job.proglib.io/
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
Учиться у нас: https://proglib.io/w/12538d6f
Работать у нас: https://job.proglib.io/
Для обратной связи: @proglibrary_feeedback_bot
#pentest #bugbounty
Вика Бегенчева из Redmadrobot рассказывает простыми словами об основах тестирования безопасности веб-приложений.
https://proglib.io/w/53946426
Вика Бегенчева из Redmadrobot рассказывает простыми словами об основах тестирования безопасности веб-приложений.
https://proglib.io/w/53946426
Хабр
«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься.
#bugbounty #pentest
Подборка полезных советов, которые могут помочь найти свою первую ошибку или уязвимость.
https://proglib.io/w/a3d2b56d
Подборка полезных советов, которые могут помочь найти свою первую ошибку или уязвимость.
https://proglib.io/w/a3d2b56d
YouTube
How to Find Your First Bug
I'm back! I have just handed in my PhD (not a dr yet, still need to have my viva), and I can finally get back to making weekly videos. I wanted to come back with a bang, so here are my top tips on how to find your first bug and my recommendations if you're…
#tip #recon
Для удобного графического представления результатов сканирования с помощью утилиты Nmap можно использовать инструмент nmap-bootstrap-xsl.
Читать подробнее в статье
Для удобного графического представления результатов сканирования с помощью утилиты Nmap можно использовать инструмент nmap-bootstrap-xsl.
Читать подробнее в статье
#mobile #pentest #ios
Тестирование безопасности iOS-приложений
Статья будет полезна для начинающих исследователей безопасности мобильных приложений под iOS и тех, кто хочет разобраться, как все устроено изнутри.
https://proglib.io/w/28cf806d
Тестирование безопасности iOS-приложений
Статья будет полезна для начинающих исследователей безопасности мобильных приложений под iOS и тех, кто хочет разобраться, как все устроено изнутри.
https://proglib.io/w/28cf806d
Хабр
Безопасность iOS-приложений: гайд для новичков
Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскаж...
Bug Bounty Automation With Python The secrets of bug hunting.pdf
1.1 MB
#bugbounty #book
Bug Bounty automation with Python
Автор: Syed Abuvanth
Книга демонстрирует практическую автоматизацию с использованием Python, с которой сталкивается каждый исследователь безопасности в рамках программ Bug Bounty.
Материал даст вам базовое представление о том, как что-то автоматизировать, чтобы уменьшить количество повторяющихся задач в ходе мероприятий OSINT и разведки.
Bug Bounty automation with Python
Автор: Syed Abuvanth
Книга демонстрирует практическую автоматизацию с использованием Python, с которой сталкивается каждый исследователь безопасности в рамках программ Bug Bounty.
Материал даст вам базовое представление о том, как что-то автоматизировать, чтобы уменьшить количество повторяющихся задач в ходе мероприятий OSINT и разведки.
#pentest
Разбираемся с тремя топ-уязвимостями из предварительного варианта OWASP TOP 10 2021.
https://proglib.io/w/a1807e81
Разбираемся с тремя топ-уязвимостями из предварительного варианта OWASP TOP 10 2021.
https://proglib.io/w/a1807e81
Wallarm
OWASP Top-10 2021. Statistics-based proposal. 📄— Wallarm
The statistics-based calculations of OWASP Top Ten 2021 ☝️It's based on an analysis of 2 millions of security reports from 144 public sources
#interview #career
Чтение историй других хакеров так же полезно, как разбор отчетов об ошибках. Так, Hackerone проводит ежемесячно короткое интервью с особо отличившимися белыми хакерами. Например, хакер @Hazimaslam рассказывает, что впервые столкнулся с веб-безопасностью в 2013 году, когда Yahoo!-аккаунт его друга был взломан.
Вскоре он нашёл свою первую XSS-уязвимость и взял за правило проводить целые ночи в поисках данных уязвимостей, и каждую ночь находить хотя бы одну ошибку, а затем сообщать о них. Таким образом он каждый день осваивал новую технику, трюк или полезную нагрузку.
https://proglib.io/w/92b9fc25
Другие интервью находятся в разделе блог на главном сайте.
Чтение историй других хакеров так же полезно, как разбор отчетов об ошибках. Так, Hackerone проводит ежемесячно короткое интервью с особо отличившимися белыми хакерами. Например, хакер @Hazimaslam рассказывает, что впервые столкнулся с веб-безопасностью в 2013 году, когда Yahoo!-аккаунт его друга был взломан.
Вскоре он нашёл свою первую XSS-уязвимость и взял за правило проводить целые ночи в поисках данных уязвимостей, и каждую ночь находить хотя бы одну ошибку, а затем сообщать о них. Таким образом он каждый день осваивал новую технику, трюк или полезную нагрузку.
https://proglib.io/w/92b9fc25
Другие интервью находятся в разделе блог на главном сайте.
HackerOne
Hacker Spotlight: Interview with hazimaslam
This week’s hacker spotlight, we virtually travel to Pakistan to get to know @hazimaslam and how he hacks and his motivations to continue hacking.
#career #hacking
Статья для тех, кто ещё не знает ответы на следующие вопросы:
✔️Что такое этичный взлом и тестирование на проникновение
✔️Что делает этичный хакер
✔️Как получить сертификат этичного хакера
✔️Что изучать дальше
https://proglib.io/w/6033db2f
Статья для тех, кто ещё не знает ответы на следующие вопросы:
✔️Что такое этичный взлом и тестирование на проникновение
✔️Что делает этичный хакер
✔️Как получить сертификат этичного хакера
✔️Что изучать дальше
https://proglib.io/w/6033db2f
#security
Продолжение серии статей AppSec Adventures про обеспечение безопасности веб-приложений (1я здесь):
- XXE (XML External Entity) Атака и предотвращение
- XSS-атаки (межсайтовый скриптинг) и их предотвращение
- Атаки с использованием SQL-инъекций и их предотвращение в 2021 году: руководство для разработчиков
- CSRF-атаки и их предотвращение: как защитить ваше веб-приложение
- XS-Leaks: раскрывает ли ваш веб-сайт конфиденциальные данные
- Файлы cookie SameSite и зачем они вам нужны
- Content Security Policy Header: полное руководство
- Same Origin Policy: демистификация
- Заголовок HSTS (Strict Transport Security) объяснение
- CORS (Cross-Origin Resource Sharing): полное руководство
Продолжение серии статей AppSec Adventures про обеспечение безопасности веб-приложений (1я здесь):
- XXE (XML External Entity) Атака и предотвращение
- XSS-атаки (межсайтовый скриптинг) и их предотвращение
- Атаки с использованием SQL-инъекций и их предотвращение в 2021 году: руководство для разработчиков
- CSRF-атаки и их предотвращение: как защитить ваше веб-приложение
- XS-Leaks: раскрывает ли ваш веб-сайт конфиденциальные данные
- Файлы cookie SameSite и зачем они вам нужны
- Content Security Policy Header: полное руководство
- Same Origin Policy: демистификация
- Заголовок HSTS (Strict Transport Security) объяснение
- CORS (Cross-Origin Resource Sharing): полное руководство
Telegram
Библиотека хакера
#security
Набор практических рекомендаций для комплексной защиты веб-приложений.
https://proglib.io/w/7e59f217
Набор практических рекомендаций для комплексной защиты веб-приложений.
https://proglib.io/w/7e59f217
#tip #pentest
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них, можно выгрузить и извлечь данный репозиторий.
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них, можно выгрузить и извлечь данный репозиторий.
GitHub
GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...
Rip web accessible (distributed) version control systems: SVN/GIT/HG... - GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...
#pentest
Эксплуатируем уязвимость RCE в Tomcat через функционал закрутки файла, используя Path Traversal.
https://proglib.io/w/c2191d6b
Эксплуатируем уязвимость RCE в Tomcat через функционал закрутки файла, используя Path Traversal.
https://proglib.io/w/c2191d6b
Medium
RCE via war upload in Tomcat using path traversal.
Recently I have found a remote code execution through file upload in a java application where I have used a path traversal and war file…
Подписывайтесь на наш Instagram и узнавайте полезную информацию первыми: instagram.com/proglibrary