#tools
Умение писать bash-скрипты является ценным навыком, как и навык работы с PowerShell. Данный плейлист освещает основы использования Bash в Linux с упором на Ubuntu.
https://proglib.io/w/5b4c8283
Умение писать bash-скрипты является ценным навыком, как и навык работы с PowerShell. Данный плейлист освещает основы использования Bash в Linux с упором на Ubuntu.
https://proglib.io/w/5b4c8283
YouTube
Bash Basics - YouTube
#career
Интервью с Products Director в Positive Technologies Денисом Кораблёвым. Денис рассказывает о том, как принципы кибербезопасности внедряются в процесс разработки, помогают защититься от кибератак и писать действительно качественный код.
Также освещаются основные концепции DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и основы внедрения подходов к написанию безопасного кода.
https://proglib.io/w/a78cfa36
Интервью с Products Director в Positive Technologies Денисом Кораблёвым. Денис рассказывает о том, как принципы кибербезопасности внедряются в процесс разработки, помогают защититься от кибератак и писать действительно качественный код.
Также освещаются основные концепции DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и основы внедрения подходов к написанию безопасного кода.
https://proglib.io/w/a78cfa36
YouTube
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв.
В выпуске…
В выпуске…
Пришло время подвести итоги конкурса на лучший контент #proglib_contest. Искренне благодарим всех, кто принял активное участие, без вашей поддержки конкурс бы не получился.
Победителем канала @hackproglib становится автор поста — барабанная дробь 🥁 — https://t.me/hackproglib/337.
Победитель определен по количеству лайков под постом среди других конкурсных сообщений. За победный пост автор получает 20 000 ₽. В ближайшее время мы свяжемся с победителем и отправим приз — оставайтесь на связи.
Спасибо, что читаете нас! ✨
Победителем канала @hackproglib становится автор поста — барабанная дробь 🥁 — https://t.me/hackproglib/337.
Победитель определен по количеству лайков под постом среди других конкурсных сообщений. За победный пост автор получает 20 000 ₽. В ближайшее время мы свяжемся с победителем и отправим приз — оставайтесь на связи.
Спасибо, что читаете нас! ✨
Telegram
Библиотека хакера
#proglib_contest
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов…
Что такое руткит?
Руткит (rootkit) — это программное средство или набор утилит, позволяющих злоумышленнику закрепиться в атакованной системе и скрыть следы своей деятельности.
Это происходит, как правило, путём скрытия файлов, процессов…
#hacktivity
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Поиск и использование непреднамеренных функций в API веб-приложений
Исследователь рассказывает о двух уязвимостях (IDOR и раскрытие информации / повышение привилегий), обнаруженных в программах Bug Bounty, и, что более важно, о подробной методологии, использованной для их обнаружения. Материал подаётся в общей форме, чтобы можно было воспроизвести подобные ошибки в ваших исследованиях.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#pentest #bugbounty #security
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
Представлены видеозаписи докладов с PHDays 10. Вас ждёт множество интересных бесед для пентестеров и багхантеров, а также практические лаборатории.
https://proglib.io/w/e82c563f
The Standoff
PHDays 10 - The Standoff
Прямые эфиры и записи докладов с Форума по практической кибербезопасности PHDays 10
#security
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70
Быстрый гайд по HTTP-заголовкам безопасности, которые вы можете использовать для защиты своего веб-сайта.
https://proglib.io/w/46f20c70
#security
Разработчики Mozilla Firefox переработали браузер для настольных компьютеров. Теперь он построен на базе архитектуры с изоляцией сайтов, которая расширяет существующие механизмы защиты, разделяя веб-контент и загружая каждый сайт в свой собственный процесс операционной системы. Довольно интересное описание получилось 👇.
https://proglib.io/w/71fc4b86
Разработчики Mozilla Firefox переработали браузер для настольных компьютеров. Теперь он построен на базе архитектуры с изоляцией сайтов, которая расширяет существующие механизмы защиты, разделяя веб-контент и загружая каждый сайт в свой собственный процесс операционной системы. Довольно интересное описание получилось 👇.
https://proglib.io/w/71fc4b86
#career
Руководство по информационной безопасности для начинающих: Hard / Soft skills и советы по быстрому вхождению в ИБ.
https://proglib.io/w/42cef85e
Руководство по информационной безопасности для начинающих: Hard / Soft skills и советы по быстрому вхождению в ИБ.
https://proglib.io/w/42cef85e
DEV Community
A beginners guide to infosec
In this first-remote 2021, infosec career rollercoaster thrills and charms like it was never before....
#pentest
Запись трансляции Black Hills Information Security (BHIS), в рамках которой обсуждались инструменты и методы пентеста Microsoft Azure.
Данное видео нацелено на то, чтобы прояснить некоторую туманность вокруг тестирования на проникновение облачной инфраструктуры, характерного для сред Microsoft Azure, включая Microsoft 365.
https://proglib.io/w/4020345b
Запись трансляции Black Hills Information Security (BHIS), в рамках которой обсуждались инструменты и методы пентеста Microsoft Azure.
Данное видео нацелено на то, чтобы прояснить некоторую туманность вокруг тестирования на проникновение облачной инфраструктуры, характерного для сред Microsoft Azure, включая Microsoft 365.
https://proglib.io/w/4020345b
YouTube
BHIS LIVE! | Getting Started in Pentesting The Cloud: Azure | Beau Bullock (1-Hour)
EDITED EDITION Now available: https://youtu.be/u_3cV0pzptY
36:31 - Webcast officially starts
Chat with us in the BHIS Community Discord, Live Chat! Channel: https://discord.gg/bhis
In this Black Hills Information Security (BHIS) webcast, you will learn…
36:31 - Webcast officially starts
Chat with us in the BHIS Community Discord, Live Chat! Channel: https://discord.gg/bhis
In this Black Hills Information Security (BHIS) webcast, you will learn…
#devsecops
Запись вебинара: DevSecOps.
Динамический анализ приложений
На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития приложений и угроз, рассмотрели отличие динамических проверок в мобильных и веб-приложениях.
На конкретных примерах показали, как встраивать проверки безопасности в непрерывный процесс разработки (DevSecOps). Вы узнаете про динамический анализ готовых приложений: DAST, IAST, BAST и многое другое.
📺 Динамический анализ мобильных приложений
📺 Динамический анализ веб-приложений
Запись вебинара: DevSecOps.
Динамический анализ приложений
На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития приложений и угроз, рассмотрели отличие динамических проверок в мобильных и веб-приложениях.
На конкретных примерах показали, как встраивать проверки безопасности в непрерывный процесс разработки (DevSecOps). Вы узнаете про динамический анализ готовых приложений: DAST, IAST, BAST и многое другое.
📺 Динамический анализ мобильных приложений
📺 Динамический анализ веб-приложений
YouTube
Вебинар | DevSecOps Динамический анализ приложений | Безопасность мобильных приложений
Первая часть вебинара «DevSecOps. Динамический анализ приложений», прошедшего 25 мая 2021 года.
Юрий Шабалин рассказывает про практики анализа мобильных приложений, демонстрирует систему динамического анализа приложений на Android и iOS, отвечает на вопросы.…
Юрий Шабалин рассказывает про практики анализа мобильных приложений, демонстрирует систему динамического анализа приложений на Android и iOS, отвечает на вопросы.…
#redteam #pentest
Разбираем распространенные методы удаленного доступа к системам Windows из Linux.
https://proglib.io/w/cd9e6998
Разбираем распространенные методы удаленного доступа к системам Windows из Linux.
https://proglib.io/w/cd9e6998
#pentest #bugbounty
Качественная шпаргалка по Bug Bounty, которая вполне подойдет для классического пентеста веб-приложений и инфраструктуры.
https://proglib.io/w/15384429
Качественная шпаргалка по Bug Bounty, которая вполне подойдет для классического пентеста веб-приложений и инфраструктуры.
https://proglib.io/w/15384429
m0chan Blog - Info Sec, CTF & Hacking
Bug Bounty Cheatsheet
A place for me to store my notes/tricks for Bug Bounty Hunting - Big Work in Progress.