Кругом только и слышно, что об искусственном интеллекте, машинном обучении, Data Science... Но как начинаешь разбираться, нужна серьёзная математическая подготовка на уровне вуза. Мы пригласили опытных преподавателей МГУ помочь нашим читателям подготовиться к карьере дата сайентиста.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
Learn Kubernetes Security.pdf
5.9 MB
Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments (2020)
Авторы: Kaizhe Huang, Pranjal Jumde
Kubernetes — это портативная расширяемая платформа с открытым исходным кодом для управления контейнеризованными рабочими нагрузками и сервисами.
С помощью данного практического руководства вы сможете защитить контейнерную среду от кибератак и обеспечить надежное развертывание.
В ходе чтения книги вы изучите:
- Основы архитектуры, сетей, моделирования угроз и безопасности Kubernetes
- Различные интеграции безопасности, предоставляемые Kubernetes
- Методы смягчения или предотвращения известных вариантов взлома Kubernetes
- Основные компоненты Kubernetes, которые помогут предотвратить кибератаки
- Способы эффективного управления ресурсами и мониторинга с помощью Prometheus и встроенных инструментов Kubernetes
- Методы предотвращения взлома приложений и доступа злоумышленников к ресурсам для майнинга криптовалют
Авторы: Kaizhe Huang, Pranjal Jumde
Kubernetes — это портативная расширяемая платформа с открытым исходным кодом для управления контейнеризованными рабочими нагрузками и сервисами.
С помощью данного практического руководства вы сможете защитить контейнерную среду от кибератак и обеспечить надежное развертывание.
В ходе чтения книги вы изучите:
- Основы архитектуры, сетей, моделирования угроз и безопасности Kubernetes
- Различные интеграции безопасности, предоставляемые Kubernetes
- Методы смягчения или предотвращения известных вариантов взлома Kubernetes
- Основные компоненты Kubernetes, которые помогут предотвратить кибератаки
- Способы эффективного управления ресурсами и мониторинга с помощью Prometheus и встроенных инструментов Kubernetes
- Методы предотвращения взлома приложений и доступа злоумышленников к ресурсам для майнинга криптовалют
Мы тут с ребятами думаем запустить курс в виде зум и/или оффлайн-встреч, часть курса запишем с топовыми психологами, поэтому если вам интересно, ответьте на 3 вопроса в нашей форме (оринтировочно это займет 2-3 минуты)
https://forms.gle/nBJxwf9pFbYw3mNm9
В форме нет обязательных вопросов.
https://forms.gle/nBJxwf9pFbYw3mNm9
В форме нет обязательных вопросов.
Google Docs
Коммуникации в IT
! Ответы на все вопросы необязательные !
#bugbounty #career
Очередное интересное интервью с хакером 0xkasper — участником CTF, студентом и охотником за багами.
https://proglib.io/w/76bcf946
Очередное интересное интервью с хакером 0xkasper — участником CTF, студентом и охотником за багами.
https://proglib.io/w/76bcf946
X (formerly Twitter)
0xkasper (@0xkasper) on X
Head of Audits @hexensio
#bugbounty #pentest
sec_r0 делится техниками взлома с помощью Burp Suite каждый день в течение 30 дней. Если вы хотите повысить свои навыки в пентесте, обязательно применяйте эти советы.
https://proglib.io/w/49c13981
sec_r0 делится техниками взлома с помощью Burp Suite каждый день в течение 30 дней. Если вы хотите повысить свои навыки в пентесте, обязательно применяйте эти советы.
https://proglib.io/w/49c13981
X (formerly Twitter)
Rohit (@sec_r0) on X
Security engineer @godaddy & a globetrotter.
#security
Хоть и старые, но очень толковые видеоуроки по основам сетевой безопасности.
https://proglib.io/w/9d74f32f
Хоть и старые, но очень толковые видеоуроки по основам сетевой безопасности.
https://proglib.io/w/9d74f32f
YouTube
[secsem] Сетевая безопасность - YouTube
#proglib_contest
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов и присутствия руткита в системе. О том, что это такое, как они работают, какие бывают типы и, самое главное, как их идентифицировать в своей системе, расскажет статья.
https://proglib.io/w/5162c04b
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов и присутствия руткита в системе. О том, что это такое, как они работают, какие бывают типы и, самое главное, как их идентифицировать в своей системе, расскажет статья.
https://proglib.io/w/5162c04b
Computer0Virusology
What is Rootkit ?
In our definition of "Rootkit" the key word is "undetectable"
The term rootkit has been around for more than 10 years. A rootkit is a "kit" consisting of small and useful programs that allow an attacker to maintain access to "root," the most powerful user…
The term rootkit has been around for more than 10 years. A rootkit is a "kit" consisting of small and useful programs that allow an attacker to maintain access to "root," the most powerful user…
#pentest
Введение в пентест веб-приложений и описание наиболее популярных инструментов, используемых при пентесте.
Введение в пентест веб-приложений и описание наиболее популярных инструментов, используемых при пентесте.
ZephrSec - Adventures In Information Security
LTR101 - Web Application Testing Intro
A sub series of Learning the Ropes 101, explaining web application testing.
#proglib_contest
Руководство для начинающих по переполнению буфера
Переполнение буфера происходит при перезаписи фрагментов памяти процесса или программы. Перезапись значений определенных указателей и регистров процесса вызывает сбои сегментации, которые вызывают несколько ошибок, приводящих к завершению выполнения программы необычным образом.
Руководство покажет основные концепции атак на переполнение буфера Windows и атаки переполнения буфера на основе стека.
https://proglib.io/w/7ce6c35e
Руководство для начинающих по переполнению буфера
Переполнение буфера происходит при перезаписи фрагментов памяти процесса или программы. Перезапись значений определенных указателей и регистров процесса вызывает сбои сегментации, которые вызывают несколько ошибок, приводящих к завершению выполнения программы необычным образом.
Руководство покажет основные концепции атак на переполнение буфера Windows и атаки переполнения буфера на основе стека.
https://proglib.io/w/7ce6c35e
Подходит к концу эпический конкурс на самый интересный контент в телеграм-каналах Библиотеки программиста. Посты собирают всё больше откликов — спасибо за ваши старания!
У всех, кто хотел поучаствовать, остался последний шанс побороться за 20 000 ₽ в каждом из каналов: @progbook, @proglibrary, @pyproglib, @frontendproglib, @javaproglib, @dsproglib, @phpproglib, @cppproglib, @mobileproglib, @goproglib, @csharpproglib, @devopsslib, @testerlib, @hackproglib. Общий призовой фонд 280 000 ₽.
До полуночи примем последние посты — в некоторых каналах шансы на победу всё ещё высокие. Лайфхак: эти каналы нетрудно вычислить по хэштегу #proglib_contest 😉.
Напоминаем, как участвовать: пишем анонс до 700 знаков к любой актуальной айтишной статье 2020-21 годов или рецензию книги для @progbook. Отправляем получившийся текст и название канала боту @proglib_contest_bot. Чей пост в канале наберёт больше откликов, тот и выиграл.
Через три дня подведем итоги и огласим список победителей. Юридическая информация: https://proglib.io/best-post-contest.
У всех, кто хотел поучаствовать, остался последний шанс побороться за 20 000 ₽ в каждом из каналов: @progbook, @proglibrary, @pyproglib, @frontendproglib, @javaproglib, @dsproglib, @phpproglib, @cppproglib, @mobileproglib, @goproglib, @csharpproglib, @devopsslib, @testerlib, @hackproglib. Общий призовой фонд 280 000 ₽.
До полуночи примем последние посты — в некоторых каналах шансы на победу всё ещё высокие. Лайфхак: эти каналы нетрудно вычислить по хэштегу #proglib_contest 😉.
Напоминаем, как участвовать: пишем анонс до 700 знаков к любой актуальной айтишной статье 2020-21 годов или рецензию книги для @progbook. Отправляем получившийся текст и название канала боту @proglib_contest_bot. Чей пост в канале наберёт больше откликов, тот и выиграл.
Через три дня подведем итоги и огласим список победителей. Юридическая информация: https://proglib.io/best-post-contest.
Библиотека программиста
Правила проведения публичного конкурса
Материалы, которые научат и помогут программировать. Книги и лекции, видеоуроки и советы, тесты знаний и обсуждение горячих тем. Присоединяйтесь!
#pentest #security #mobile #redteam
Black Hat Asia: видеозаписи выступлений 2020 года, слайды 2020 & 2021.
Black Hat Asia: видеозаписи выступлений 2020 года, слайды 2020 & 2021.
YouTube
Black Hat Asia 2020
Share your videos with friends, family, and the world
#tools #pentest #bugbounty
Команда Intigriti подготовила руководство по работе с SQLMap — инструментом с открытым исходным кодом для обнаружения и эксплуатации SQL-инъекций.
https://proglib.io/w/94cb7151
Команда Intigriti подготовила руководство по работе с SQLMap — инструментом с открытым исходным кодом для обнаружения и эксплуатации SQL-инъекций.
https://proglib.io/w/94cb7151
Intigriti
Hacker tools: SQLMap – Finding SQLi like a pro. - Intigriti
Welcome back to our hacker tools series. This week we will discuss SQLMap, a python based open-source tool to detect and exploit SQL injection flaws. It can automate your SQLi tests in a fast and easy way, but you still need to know what you are doing to…
#OSINT
Profil3r — это OSINT-инструмент для поиска профилей в социальных сетях, адресов электронной почты и взломанных электронных адресов 🕵️.
https://proglib.io/w/a70fc557
Profil3r — это OSINT-инструмент для поиска профилей в социальных сетях, адресов электронной почты и взломанных электронных адресов 🕵️.
https://proglib.io/w/a70fc557
#tools
Умение писать bash-скрипты является ценным навыком, как и навык работы с PowerShell. Данный плейлист освещает основы использования Bash в Linux с упором на Ubuntu.
https://proglib.io/w/5b4c8283
Умение писать bash-скрипты является ценным навыком, как и навык работы с PowerShell. Данный плейлист освещает основы использования Bash в Linux с упором на Ubuntu.
https://proglib.io/w/5b4c8283
YouTube
Bash Basics - YouTube
#career
Интервью с Products Director в Positive Technologies Денисом Кораблёвым. Денис рассказывает о том, как принципы кибербезопасности внедряются в процесс разработки, помогают защититься от кибератак и писать действительно качественный код.
Также освещаются основные концепции DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и основы внедрения подходов к написанию безопасного кода.
https://proglib.io/w/a78cfa36
Интервью с Products Director в Positive Technologies Денисом Кораблёвым. Денис рассказывает о том, как принципы кибербезопасности внедряются в процесс разработки, помогают защититься от кибератак и писать действительно качественный код.
Также освещаются основные концепции DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и основы внедрения подходов к написанию безопасного кода.
https://proglib.io/w/a78cfa36
YouTube
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв.
В выпуске…
В выпуске…
Пришло время подвести итоги конкурса на лучший контент #proglib_contest. Искренне благодарим всех, кто принял активное участие, без вашей поддержки конкурс бы не получился.
Победителем канала @hackproglib становится автор поста — барабанная дробь 🥁 — https://t.me/hackproglib/337.
Победитель определен по количеству лайков под постом среди других конкурсных сообщений. За победный пост автор получает 20 000 ₽. В ближайшее время мы свяжемся с победителем и отправим приз — оставайтесь на связи.
Спасибо, что читаете нас! ✨
Победителем канала @hackproglib становится автор поста — барабанная дробь 🥁 — https://t.me/hackproglib/337.
Победитель определен по количеству лайков под постом среди других конкурсных сообщений. За победный пост автор получает 20 000 ₽. В ближайшее время мы свяжемся с победителем и отправим приз — оставайтесь на связи.
Спасибо, что читаете нас! ✨
Telegram
Библиотека хакера
#proglib_contest
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов…
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов…
#hacktivity
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#pentest #bugbounty #security
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
The Standoff
PHDays 10 - The Standoff
Прямые эфиры и записи докладов с Форума по практической кибербезопасности PHDays 10
#security
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70