♾️ Основные концепции DevSecOps: наглядная инфографика

✔️ Автоматизированные проверки безопасности
✔️ Непрерывный мониторинг
✔️ Автоматизация CI/CD
✔️ Инфраструктура как код (IaC)
✔️ Безопасность контейнеров
✔️ Управление секретами
✔️ Моделирование угроз
✔️ Интеграция QA
✔️ Взаимодействие и коммуникация
✔️ Управление уязвимостями

👉 Источник

#devsecops

🪲 👩‍💻 «‎Сила Python в руках багхантера» — доклад Аркадия Тена на BUGS ZONE об эффективном использовании Python для поиска багов.

Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.

▶️ Смотреть

#pentest #tools #bugbounty

🥷 Багхантинг: полное руководство для начинающих

Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:

1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты

#bugbounty #pentest

🥷 NucleiScanner = Nuclei + Subfinder + Gau + Paramspider + httpx

Многие не любят такие «комбайны» и пишут свои инструменты автоматизации. Тут уже дело ваше 😉

👩‍💻 GitHub

#pentest #bugbounty #tools

🦾🧠🏋Качаем мозги к лету!

Все качают пресс, а мы — мозги, чтобы получить крутой оффер, уехать на Бали и больше не быть онлайн 😎

⚡️Распродажа Proglib.Academy: с 24 апреля до 5 мая — скидка 40% на все наши курсы!

➡️ Математика для Data Science 29 990 ₽ 17 994 ₽

➡️ Алгоритмы и структуры данных 35 990 ₽ 21 594 ₽

➡️ Основы программирования на Python 19 990 ₽ 11 994 ₽

Почему мы?

⭐️Курсы разрабатывались при поддержке топовых преподавателей из Яндекса, Сбера, МГУ
⭐️У нас есть менторы, которые поддерживают студентов на каждом этапе
⭐️Мы разбираем задачи с реальных собеседований в крупнейшие компании и готовим к поступлению в ШАД
⭐️Вход с любого уровня: например, на курсе математики сначала освежаем знания из школьной программы

Save the dates!

👩‍💻🥷 Наглядная шпаргалка для этичного хакера

#cheatsheet #linux

🗺 Malfrat's OSINT Map — обновленная версия популярного ресурса OSINT Framework, которая представляет собой карту ресурсов для OSINT-специалиста. Внутри много разделов, которые охватывают все необходимые темы.

👩‍💻 GitHub

#tools #OSINT

🏭 Если вы занимаетесь пентестом/редтимом, часто во внутренней инфраструктуре заказчика могли встретить программируемые логические контроллеры (ПЛК), устройства, используемые для управления процессами в промышленности.

🧰 Оказывается, у Microsoft есть опенсорсный фреймворк для форензики таких устройств, точнее, для анализа метаданных и файлов проектов ПЛК.

✔️ Он предоставляет удобный способ сканирования ПЛК и выявления любых подозрительных артефактов в окружениях АСУ ТП, которые можно использовать для ручной проверки, задач автоматического мониторинга или операций реагирования на инциденты для обнаружения скомпрометированных устройств. И да, его можно кастомизировать под свои потребности.

👩‍💻 GitHub

#pentest #redteam #tools

🔐 CVE-2024-21111 — Local Privilege Escalation в Oracle VirtualBox

Подробный райтап, из которого вы узнаете, как удалось обнаружить и проэксплуатировать уязвимость в популярном кроссплатформенном ПО от Oracle.

👉 Читать

#pentest #writeup #redteam