📌 Что нового:
☑️ Много нового, касаемо внешнего оформления
☑️ Завезли поддержку Samsung Galaxy S24 Ultra и обновления для приложений NetHunter и NHTerm
☑️ В релиз вошли несколько инструментов, включая blue-hydra, opentaxii, readpe и snort
☑️ Традиционно обновили документацию и блог Kali
👉 Подробнее
#tools #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🧠 Знания — сила! Что должен изучить каждый программист?
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
🧰 The HTTP Garden — коллекция HTTP- и прокси-серверов, настроенных таким образом, чтобы их можно было легко комбинировать + скрипты для взаимодействия с ними, что значительно упрощает поиск уязвимостей.
Для просмотра интересных демонстраций уязвимостей, которые можно обнаружить с помощью HTTP Garden, ознакомьтесь с выступлением авторов на ShmooCon 2024.
#pentest #bugbounty #tools
Для просмотра интересных демонстраций уязвимостей, которые можно обнаружить с помощью HTTP Garden, ознакомьтесь с выступлением авторов на ShmooCon 2024.
#pentest #bugbounty #tools
Видеогайд по пентесту API: как искать/эксплуатировать баги традиционным способом и с помощью ИИ (Hacking APIs GPT).
📺 Смотреть
#pentest #guide #bugbounty
📺 Смотреть
#pentest #guide #bugbounty
🍍Подборка лучших статей «Библиотеки программиста» за февраль: сохраняй в заметки, чтобы не пропустить #самыйсок
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
☕️📦 10 Java-библиотек, которые изменят твой код навсегда
🥤🛡️ Как сделать Flask-приложение неуязвимым: полное руководство по защите от хакерских атак
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
🏃 Самоучитель по Go для начинающих.
👉 Часть 6. Функции и аргументы. Области видимости. Рекурсия. Defer
👉 Часть 7. Массивы и слайсы. Append и сopy. Пакет slices
👉 Часть 8. Строки, руны, байты. Пакет strings. Хеш-таблица (map)
🐍🎸 Курс Django:
👉 Часть 2: ORM и основы работы с базами данных
👉 Портфолио разработчика
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
☕️📦 10 Java-библиотек, которые изменят твой код навсегда
🥤🛡️ Как сделать Flask-приложение неуязвимым: полное руководство по защите от хакерских атак
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
🏃 Самоучитель по Go для начинающих.
👉 Часть 6. Функции и аргументы. Области видимости. Рекурсия. Defer
👉 Часть 7. Массивы и слайсы. Append и сopy. Пакет slices
👉 Часть 8. Строки, руны, байты. Пакет strings. Хеш-таблица (map)
🐍🎸 Курс Django:
👉 Часть 2: ORM и основы работы с базами данных
👉 Портфолио разработчика
🔥 Простой однострочник для поиска SQL инъекций: на заметку этичному хакеру
#tools #bugbounty #recon
cat subdomains.txt | httpx -silent | anew | waybackurls | gf sqli >> sqli.txt ; sqlmap -m sqli.txt -batch --random-agent --level 5 --risk 3 --dbs
#tools #bugbounty #recon
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Как обойти HTTP-ответ 403? Во-первых, важно изучить веб-приложение и понять, как эффективнее его фаззить. Во вторых, разобраться с пэйлоадом и точками входа.
😎 Либо можно фаззить в слепую пути и HTTP-заголовки — а некоторые инструменты помогут вам в этом (например, 4-ZERO-3).
В гайде вы найдете несколько полезных советов. Читайте на Medium, либо в PDF (файл в комментариях).
#pentest #bugbounty #gip
😎 Либо можно фаззить в слепую пути и HTTP-заголовки — а некоторые инструменты помогут вам в этом (например, 4-ZERO-3).
В гайде вы найдете несколько полезных советов. Читайте на Medium, либо в PDF (файл в комментариях).
#pentest #bugbounty #gip
👨🏻💻 Архитектор по информационной безопасности (Cloud Security)
Компании X5 GROUP требуется специалист по информационной безопасности со знанием микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки для проектирования сервисов ИБ для облачной платформы.
Что почём?
▪️зарплата обсуждается на собеседовании
▪️Офис/удаленно (Москва)
▪️страховка, льготы и обучение
📩 Изучить вакансию
Компании X5 GROUP требуется специалист по информационной безопасности со знанием микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки для проектирования сервисов ИБ для облачной платформы.
Что почём?
▪️зарплата обсуждается на собеседовании
▪️Офис/удаленно (Москва)
▪️страховка, льготы и обучение
📩 Изучить вакансию
hh.ru
Вакансия Архитектор по информационной безопасности (Cloud Security) в Москве, работа в компании X5 GROUP, Центральный офис (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 01.02.2024.
Обрабатывая предоставленный пользователем список хостов, RepoReaper систематически проверяет каждый из них на наличие общедоступных файлов
.git. P.S. Вы же знаете, что если найдете доступные файлы .git, можно получить доступ к исходникам веб-приложения, бэкапам и т. д. Дальше — дело техники.
#pentest #bugbounty #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proglib.academy | IT-курсы
🪨💧Hard skills и soft skills: что это и как они проверяются на техническом собеседовании
Рассмотрим, что именно представляют из себя эти два типа навыков, а также как их проверяют на технических собеседованиях, и почему современные компании все больше ценят комбинацию обеих категорий навыков при отборе кандидатов.
🔗 Читать статью
Рассмотрим, что именно представляют из себя эти два типа навыков, а также как их проверяют на технических собеседованиях, и почему современные компании все больше ценят комбинацию обеих категорий навыков при отборе кандидатов.
🔗 Читать статью
У вас было такое, что весь рабочий день занимались текущими задачами, а вечером возникало чувство, будто ничего не сделали? Если было, то как вы с этим боролись?
Anonymous Poll
25%
Поставлю значимые дела на первую половину дня
9%
Разберусь, какие задачи можно делегировать
14%
Смерюсь, ведь так работают все
22%
Да пофиг — главное работа есть
3%
Свой вариант (напишу в комментарии)
27%
Посмотреть результаты
🥷 Binary Ninja 4.0: Dorsai — последнее крупное обновление всеми любимого инструмента для реверса
🔥 Кроме множества крутых обновлений, инструмент теперь доступен бесплатно для ознакомления или некоммерческих целей.
👉 Читайте подробнее о том, какие возможности доступны в новой версии.
#tools #reverse
🔥 Кроме множества крутых обновлений, инструмент теперь доступен бесплатно для ознакомления или некоммерческих целей.
👉 Читайте подробнее о том, какие возможности доступны в новой версии.
#tools #reverse
🏗️📄 ТОП-10 онлайн-конструкторов резюме
Эта статья для тех, кто устал скидывать работодателям шаблонное резюме, сделанное на Хедхантере, и хочет попробовать что-нибудь новое.
👉 Читать статью
👉 Зеркало
Эта статья для тех, кто устал скидывать работодателям шаблонное резюме, сделанное на Хедхантере, и хочет попробовать что-нибудь новое.
👉 Читать статью
👉 Зеркало