😎 Какие, по вашему мнению, уязвимости есть в приведенном коде и как их проэксплуатировать? 👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
📈 По просьбе подписчиков «Библиотеки программиста» мы провели опрос и выяснили, что у большинства айтишников зарплата в 2023 году выросла.
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты👇
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱6👍2
📌 Сохраняйте в закладки
#cheatsheets #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
👉 GitHub
#practice #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
🤔 Вы когда-нибудь сталкивались с поддоменом на одной из ваших целей, который возвращал HTTP-ответ с кодом 401/403? В следующий раз не проходите мимо 😎
Ловите топ-3 инструмента для обхода страниц с кодом ошибки 401 и 403:
1️⃣ Bypass-url-parser — фаззер, который выполняет все типы проверок, пытаясь обойти защищенные страницы с кодом состояния 40X.
2️⃣ Nomore403 — Go-инструмент, который имеет несколько обходных путей, включая отправку заголовков и HTTP-методов для получения доступа к защищенным страницам.
3️⃣ BypassFuzzer — Python-инструмент, который выполняет все типы проверок, пытаясь обойти веб-страницы с кодом ошибки 401/403, отправляя различные типы HTTP-запросов, заголовков и многого другого.
#tools #pentest #bugbounty
Ловите топ-3 инструмента для обхода страниц с кодом ошибки 401 и 403:
1️⃣ Bypass-url-parser — фаззер, который выполняет все типы проверок, пытаясь обойти защищенные страницы с кодом состояния 40X.
2️⃣ Nomore403 — Go-инструмент, который имеет несколько обходных путей, включая отправку заголовков и HTTP-методов для получения доступа к защищенным страницам.
3️⃣ BypassFuzzer — Python-инструмент, который выполняет все типы проверок, пытаясь обойти веб-страницы с кодом ошибки 401/403, отправляя различные типы HTTP-запросов, заголовков и многого другого.
#tools #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
🤔 Опытные пентестеры наверняка сталкивались с ситуацией, когда встречаешь на периметре уязвимый узел, который явно выделяется на фоне других.
🤦♂️ И вот ты уже радостный бежишь писать отчет, но… Это может быть специальный узел для сбора информации о деятельности хакеров.
🍯 Honeypot — это фальшивая система или сеть, которая обманом заставляет атаковать ее, одновременно собирая о них информацию.
📌 Honeypots могут выглядеть как любой цифровой актив, включая ПО, серверы, базы данных или платежные шлюзы. Honeypots не предназначены для непосредственного прекращения атак, а скорее для их изучения и улучшения стратегии безопасности.
#basics #security
🤦♂️ И вот ты уже радостный бежишь писать отчет, но… Это может быть специальный узел для сбора информации о деятельности хакеров.
🍯 Honeypot — это фальшивая система или сеть, которая обманом заставляет атаковать ее, одновременно собирая о них информацию.
📌 Honeypots могут выглядеть как любой цифровой актив, включая ПО, серверы, базы данных или платежные шлюзы. Honeypots не предназначены для непосредственного прекращения атак, а скорее для их изучения и улучшения стратегии безопасности.
#basics #security
👍13❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🙇♂️ Курс по подготовке Site Reliability Engineer: слайды + материалы для дополнительного изучения
Этот курс читается в Школе Анализа Данных Яндекса. Вы узнаете, какие бывают аварии, погрузитесь в работу отдельной машины, изучите как можно диагностировать работу машины, работая на ней в консоли. Разберёте инфраструктурные составляющие, средства диагностики распределённных систем и особенности работы в контейнерной среде.
📌 Программа курса:
1. Как ломаются большие системы
2. Архитектура суперскалярного центрального процессора
3. Архитектура памяти на одном ядре
4. Многоядерная архитектура памяти
5. Обработка сетевого пакета ядром Linux
6. Работа с накопителями постоянной памяти
7. Диагностика проблем на хосте
8. Построение надёжной сети
9. Дизайн распределённых систем
10. Диагностика распределённых систем
11. Практики работы SRE
12. Безопасность и контроль ресурсов
13. Оркестрация
Этот курс читается в Школе Анализа Данных Яндекса. Вы узнаете, какие бывают аварии, погрузитесь в работу отдельной машины, изучите как можно диагностировать работу машины, работая на ней в консоли. Разберёте инфраструктурные составляющие, средства диагностики распределённных систем и особенности работы в контейнерной среде.
📌 Программа курса:
1. Как ломаются большие системы
2. Архитектура суперскалярного центрального процессора
3. Архитектура памяти на одном ядре
4. Многоядерная архитектура памяти
5. Обработка сетевого пакета ядром Linux
6. Работа с накопителями постоянной памяти
7. Диагностика проблем на хосте
8. Построение надёжной сети
9. Дизайн распределённых систем
10. Диагностика распределённых систем
11. Практики работы SRE
12. Безопасность и контроль ресурсов
13. Оркестрация
👍5🥱1
🔍 Известный на BugCrowd исследователь Abdullah Nawaf поделился довольно простой цепочкой уязвимостей (Auth Bypass + RCE), которая началась с качественной разведки, а именно поиска уязвимого поддомена https://admintest.Target.com. Под катом он делится инструментами, которые использовал, и пруфами.
👉 Читайте на Medium или в PDF (файл в комментариях)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
🙇♂️🧰 OpenSecurityTraining2 — коллекция бесплатных курсов от команды OpenSecurityTraining Inc.
Узнайте больше об архитектуре, отладке, реверсе и анализе малвари.
#reverse #practice #learning
Узнайте больше об архитектуре, отладке, реверсе и анализе малвари.
#reverse #practice #learning
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
Под катом — обзор инструментов для поиска информации о пользователе исходя из никнейма:
🔧 Maigret — инструмент для анализа данных из различных социальных платформ
🔧 Mr.Holmes — проект, направленный на сбор информации из открытых источников о социальных сетях, телефонных номерах, доменах и IP-адресах с использованием Google Dorks
🔧 Holehe — инструмент для обнаружения зарегистрированных аккаунтов по электронной почте
🔧 Ghunt — инструмент для сбора информации о пользователях по gmail-адресам
🔧 H8mail — инструмент, который сканирует указанный почтовый ящик в своих базах данных и предоставляет набор возможных паролей
#OSINT #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🆕 Госдума открывает двери для белых хакеров: новый законопроект легализует их деятельность
Комитет Государственной Думы по государственному строительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность белых хакеров в России.
🔗Подробнее
Комитет Государственной Думы по государственному строительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность белых хакеров в России.
🔗Подробнее
🤔5👏3👍2
🧘♂️ Work-life balance — это баланс между работой и личной жизнью. Соблюдать его — значит придерживаться образа жизни, при котором каждая сфера деятельности находится в гармонии с остальными и не наносит им ущерба.
💡 Другими словами, work-life balance позволяет успешно совмещать работу, отдых, семью, хобби, здоровье и другие важные аспекты нашей жизни.
💬 А вам удается его соблюдать?
👍 — да, только на этом и держусь
🤔 — нет, обычно работа в приоритете
🥱 — вы о чем вообще?
💯 — свой вариант (напишу в комментариях)
💡 Другими словами, work-life balance позволяет успешно совмещать работу, отдых, семью, хобби, здоровье и другие важные аспекты нашей жизни.
💬 А вам удается его соблюдать?
👍 — да, только на этом и держусь
🤔 — нет, обычно работа в приоритете
🥱 — вы о чем вообще?
💯 — свой вариант (напишу в комментариях)
🥱10👍6🤔6