Самые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
👍2
Гость подкаста занимается компьютерной безопасностью уже более 15 лет. Свой путь в индустрии он начал с системного администратора, немного поохотился за ошибками в рамках bug bounty (во времена, когда это не было мэйнстримом) и продолжил работать в роли Chief Information Officer в больших и интересных компаниях. За это время он также приложил руку к созданию всеми известного проекта vulners.com и leak-search.com.
⏳ Таймкоды:
00:35 — Интро
02:35 — Начала карьеры
13:00 — Porsche на BugBounty
18:44 — Переход от исследователя к руководящей должности в Qiwi
23:00 — Зарождение Vulners и Leaksearch и решение конфликта интересов
25:05 — Технические особенности Leaksearch
28:55 — Появление Vulners и его развитие
38:46 — Как выглядит теперь жизнь в роли руководителя
47:49 — Взгляд на индустрию bug bounty и её изменения
59:33 — Отношение к сертификациям в security
1:09:20 — Почему ушел из Exness
1:10:20 — Как оставаться в трендах
1:13:27 — Последний вопрос с небольшим подвохом. История одного пентеста.
1:15:55 — Red team тогда и сейчас. Что изменилось
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Кир (isox) Ермаков - Porsche на BugBounty, CEO Vulners, роль CIO для High-risk Businesses (Ep.3)
Гость нашего подкаста занимается компьютерной безопасностью уже более 15 лет. Свой путь в индустрии он начал с системного администратора, немного поохотился за ошибками в рамках bug bounty (во времена когда это не было мэйнстримом) и продолжил работать в…
🤔 Но что-то все равно не так, не так ли?
#вопросы_для_самопроверки
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🔥1
Так-то security в лидерах 💸👇
❤3👍1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💸 Самые высокооплачиваемые специализации в области разработки софта: выжимка из статьи, составленной на основе данных портала level.fyi
🔝 Топ-5 самых высокооплачиваемых специализаций: VR/AR, машинное обучение, распределенные системы, безопасность и блокчейн.
💪 Важность основных навыков: для всех инженеров и разрабов критически важно сначала овладеть основным набором навыков. Работодатели ценят твердую основу в фундаментальных навыках разработки ПО, прежде чем кандидаты уходят в конкретное направление.
👉 Подробнее
🔝 Топ-5 самых высокооплачиваемых специализаций: VR/AR, машинное обучение, распределенные системы, безопасность и блокчейн.
💪 Важность основных навыков: для всех инженеров и разрабов критически важно сначала овладеть основным набором навыков. Работодатели ценят твердую основу в фундаментальных навыках разработки ПО, прежде чем кандидаты уходят в конкретное направление.
👉 Подробнее
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
С професссией «Аналитик SOC»знакомит Иван Дьячков, который когда-то стал одним из первых сотрудников команды SOC в Positive Technologies, а сейчас является руководителем центра мониторинга ИБ в Wildberries.
#soc #career
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
⚒️ Misconfig Mapper — новый проект команды Intigriti, который представляет из себя простой инструмент для проверки неправильных настроек популярных сервисов и фреймворков (Atlassian, Jenkins, GitLab, PHP Laravel и т. д.).
Есть сходства с Nuclei, потому что он тоже использует шаблоны. Вы можете добавить свои или модифицировать существующие.
👉 Анонс & Видеогайд & GitHub
#tools #pentest #bugbounty
Есть сходства с Nuclei, потому что он тоже использует шаблоны. Вы можете добавить свои или модифицировать существующие.
👉 Анонс & Видеогайд & GitHub
#tools #pentest #bugbounty
👍10👏2❤1
⭐🎤 Как не облажаться с докладом на IT-конференции
Готовитесь к докладу на IT-конференции? Не хотите оказаться в роли «того самого» докладчика, на которого все жалуются в кулуарах? Узнайте, как не облажаться и сделать свой доклад полезным и запоминающимся.
🔗 Читать статью
🔗 Зеркало
Готовитесь к докладу на IT-конференции? Не хотите оказаться в роли «того самого» докладчика, на которого все жалуются в кулуарах? Узнайте, как не облажаться и сделать свой доклад полезным и запоминающимся.
🔗 Читать статью
🔗 Зеркало
👍3
👹 Монстры в вашем кэше сборки — GitHub Actions Cache Poisoning
Вы любите копаться в сложных многоэтапных багах? Тогда этот райтап для вас. Автор описывает технику повышения привилегий и lateral movement в GitHub Actions, которую он назвал "Actions Cache Blasting".
👉 Читать
#pentest #bugbounty #writeup
Вы любите копаться в сложных многоэтапных багах? Тогда этот райтап для вас. Автор описывает технику повышения привилегий и lateral movement в GitHub Actions, которую он назвал "Actions Cache Blasting".
👉 Читать
#pentest #bugbounty #writeup
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰5
Ловите веб-ресурс, где можно прямо в браузере протестировать работу разных дистрибутивов Linux без смс, регистрации и установки, даже с тебефона
👉 Тест-драйв дистрибутивов Linux онлайн
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3
🍏 Взлом Apple — SQL-инъекция для удаленного выполнения кода
В начале года команда Project Discovery углубилась во внутреннюю работу Lucee и взглянула на исходники Masa/Mura CMS.
Стало очевидно, что время, потраченное на понимание кода, может окупиться. Исследователям удалось найти несколько точек входа для использования, включая SQL-инъекцию на Apple Book Travel.
Под катом — статья о взломе Apple через SQL-инъекцию, которая привела к RCE.
👉 Читать
В начале года команда Project Discovery углубилась во внутреннюю работу Lucee и взглянула на исходники Masa/Mura CMS.
Стало очевидно, что время, потраченное на понимание кода, может окупиться. Исследователям удалось найти несколько точек входа для использования, включая SQL-инъекцию на Apple Book Travel.
Под катом — статья о взломе Apple через SQL-инъекцию, которая привела к RCE.
👉 Читать
🔎 Ищете инструмент, который поможет найти уязвимости, связанные с путаницей зависимостей (dependency confusion)?
🔫 confused — тот самый инструмент для проверки на наличие уязвимостей в нескольких системах управления пакетами, включая Python (pypi) requirements.txt, JavaScript (npm) package.json, PHP (composer) composer.json и MVN (maven) pom.xml.
👉 GitHub & Райтап по теме
#bugbounty #pentest #tools
🔫 confused — тот самый инструмент для проверки на наличие уязвимостей в нескольких системах управления пакетами, включая Python (pypi) requirements.txt, JavaScript (npm) package.json, PHP (composer) composer.json и MVN (maven) pom.xml.
👉 GitHub & Райтап по теме
#bugbounty #pentest #tools
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
🤠 Подборка для этичного хакера
📦 HTB Rebound: проводим сложную атаку на Active Directory
📦 HTB Codify: выходим из песочницы vm2
📦 HTB Hospital: получаем доступ к хосту через уязвимость Ghostscript
📦 HTB Surveillance: эксплуатируем инъекцию команд через скрипт ZoneMinder
📦 HTB Devvortex: повышаем привилегии через уязвимость в Apport
📦 HTB Napper: реверсим приложение на Go и пишем декриптор при помощи ChatGPT
📦 HTB Monitored: получаем доступ в систему через Nagios XI
📦 HTB Ouija: повышаем привилегии через бинарную уязвимость целочисленного переполнения
📌 Задачи на тему «Цифровая криминалистика и реагирование на инциденты» (Digital Forensics and Incident Response, DFIR)
🔎 HTB Sherlock: Brutus
🔎 HTB Sherlock: Unit42
🔎 HTB Sherlock: BFT
🔎 HTB Sherlock: Subatomic
🔎 HTB Sherlock: Meerkat
🔎 HTB Sherlock: Einladen
🔎 HTB Sherlock: Logjammer
#writeup #pentest #чтопроисходит
📦 HTB Rebound: проводим сложную атаку на Active Directory
📦 HTB Codify: выходим из песочницы vm2
📦 HTB Hospital: получаем доступ к хосту через уязвимость Ghostscript
📦 HTB Surveillance: эксплуатируем инъекцию команд через скрипт ZoneMinder
📦 HTB Devvortex: повышаем привилегии через уязвимость в Apport
📦 HTB Napper: реверсим приложение на Go и пишем декриптор при помощи ChatGPT
📦 HTB Monitored: получаем доступ в систему через Nagios XI
📦 HTB Ouija: повышаем привилегии через бинарную уязвимость целочисленного переполнения
📌 Задачи на тему «Цифровая криминалистика и реагирование на инциденты» (Digital Forensics and Incident Response, DFIR)
🔎 HTB Sherlock: Brutus
🔎 HTB Sherlock: Unit42
🔎 HTB Sherlock: BFT
🔎 HTB Sherlock: Subatomic
🔎 HTB Sherlock: Meerkat
🔎 HTB Sherlock: Einladen
🔎 HTB Sherlock: Logjammer
#writeup #pentest #чтопроисходит
👍1
🤔 Представьте, что вы нашли DOM XSS, и ваша цель использует современную JavaScript библиотеку/фреймворк?
🤑 Скорее всего, сессионный токен сохранен в локальном хранилище вашего браузера и может помочь вам добиться захвата учетной записи👇
🔹 Вы знаете, что большинство сайтов защищают конфиденциальные файлы cookie с помощью флага HTTP Only, чтобы предотвратить доступ к ним со стороны клиентских скриптов (например, JavaScript).
🔹 Однако разработчикам, использующим JS-фреймворки, часто приходится отправлять данные обратно с защищенным токеном в API.
🔹 Это требование заставляет их хранить его в локальном хранилище вашего браузера.
🔹 Таким образом, вы можете легко получить к нему доступ с помощью JS и пересылать его в аутентифицированных запросах.
🔹 Это также означает, что вы также можете извлечь конфиденциальный токен, если обнаружите DOM XSS в том же домене 🤷♂️
P. S. Пример на скрине. Не забывайте всегда проверять локальное и сессионное хранилище вашего браузера на случай, если они тоже там хранятся!
#tips #bugbounty
🤑 Скорее всего, сессионный токен сохранен в локальном хранилище вашего браузера и может помочь вам добиться захвата учетной записи👇
🔹 Вы знаете, что большинство сайтов защищают конфиденциальные файлы cookie с помощью флага HTTP Only, чтобы предотвратить доступ к ним со стороны клиентских скриптов (например, JavaScript).
🔹 Однако разработчикам, использующим JS-фреймворки, часто приходится отправлять данные обратно с защищенным токеном в API.
🔹 Это требование заставляет их хранить его в локальном хранилище вашего браузера.
🔹 Таким образом, вы можете легко получить к нему доступ с помощью JS и пересылать его в аутентифицированных запросах.
🔹 Это также означает, что вы также можете извлечь конфиденциальный токен, если обнаружите DOM XSS в том же домене 🤷♂️
P. S. Пример на скрине. Не забывайте всегда проверять локальное и сессионное хранилище вашего браузера на случай, если они тоже там хранятся!
#tips #bugbounty