Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
🔄 Проектирование безопасных систем: шпаргалка для разработчика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 А у вас есть подобный чек-лист? С чего вы начинаете поиск багов?
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2
Гость подкаста — Алексей Синцов, у которого 20+ лет опыта в инфосеке. Алексей закончил Санкт-Петербургский политех по специальности «Информационная безопасность компьютерных систем».
И с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP и т. д). Он так же является сооснователем группы DEF CON - DCG7812 и организатором конференции Zeronights.
⏳ Таймкоды:
01:50 — Как давно в этой сфере?
03:27 — С чего все началось?
09:03 — Университетская жизнь
10:50 — Стажировка у Ильи Медведовского
14:03 — Buffer overflow и Iphone 2 в качестве реварда
15:10 — Дорога к докладам на blackhat
27:29 — Переход из исследователя в сотрудника и руководителя
35:20 — Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 — Менеджмент bug bounty программы
53:04 — Важные скиллы для исследователя
56:23 — Метрики в bug bounty с точки зрения бизнеса
1:04:55 — Роль пентестов в текущих реалиях
1:14:59 — Пути улучшения скиллов в ИБ
1:17:05 — Профессиональное выгорание и как с этим справляться
1:21:47 — Важность сертификаций в ИБ
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)
В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность…
👍4
🥷 Хотите научиться ломать приложения со сложным управлением сессиями? Ловите пример уязвимого приложения и видео с его разбором.
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
👍8🥱1
🚀 Многие багхантеры закрывают на это глаза, но это может нарушить правила программы и ваше поведение примут за реальный инцидент.
👉 Читать
#bugbounty #tips #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Иногда для анализа малвари или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Разбирается Женя Биричевский из Positive Technologies.
👉 Читать
#linux #practice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Bash Parameter Substitution (подстановка параметров в bash) — мощный механизм bash, который позволяет манипулировать значениями переменных во время выполнения скрипта.
Он предоставляет различные способы для проверки, замены, удаления и расширения значений переменных. Читайте подробный гайд с полезными советами и приемами, позволяющими эффективно обрабатывать данные и управлять поведением скриптов на основе состояния различных переменных.
👉 Читать
#linux #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
💬 А какой фидбек в вашей команде?
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
🤔9🔥8👍3🤩1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
♾️ Основные концепции DevSecOps: наглядная инфографика
✔️ Автоматизированные проверки безопасности
✔️ Непрерывный мониторинг
✔️ Автоматизация CI/CD
✔️ Инфраструктура как код (IaC)
✔️ Безопасность контейнеров
✔️ Управление секретами
✔️ Моделирование угроз
✔️ Интеграция QA
✔️ Взаимодействие и коммуникация
✔️ Управление уязвимостями
👉 Источник
#devsecops
👉 Источник
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
👨🎓 Обход защиты от брута GraphQL
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
🔥2
Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.
#pentest #tools #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Вам предлагают очень «жирный» оффер, но каждый раз вы находите причину, чтобы остаться на текущей работе. Как быть?
Anonymous Poll
50%
Соглашусь на жирный оффер
25%
Если на текущей работе работается, зачем увольняться?
0%
Свой вариант (напишу в комментариях)
25%
Посмотреть результаты
🥱3👍2