Forwarded from Библиотека питониста | Python, Django, Flask
🤝 8 важных soft skills для сеньоров, тимлидов и других старших «джедаев»
За каждым успешным IT-проектом стоят не только строчки кода, но и применение soft skills. Мы раскрываем 8 ключевых навыков, которые превратят тебя из рядового кодера в тимлида.
👉 Читать статью
За каждым успешным IT-проектом стоят не только строчки кода, но и применение soft skills. Мы раскрываем 8 ключевых навыков, которые превратят тебя из рядового кодера в тимлида.
👉 Читать статью
🔎 Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
Два исследователя безопасности изучили недавно обнародованные CVE, затрагивающие маршрутизаторы Asus, и проверили, при каких условиях возможность «неаутентифицированного удалённого доступа» может быть недоступной.
Самое интересное здесь — инструменты и подход, которые использовались при анализе прошивок. Обязательно прочитайте, если любите реверс и хотите чего-то экзотического.
👉 Читать перевод
#reverse #CVE
Два исследователя безопасности изучили недавно обнародованные CVE, затрагивающие маршрутизаторы Asus, и проверили, при каких условиях возможность «неаутентифицированного удалённого доступа» может быть недоступной.
Самое интересное здесь — инструменты и подход, которые использовались при анализе прошивок. Обязательно прочитайте, если любите реверс и хотите чего-то экзотического.
👉 Читать перевод
#reverse #CVE
🤔 Хотите составить свой топ веб-сканеров безопасности? Ловите репозиторий, в котором уже все сделали за вас.
Он содержит коллекцию сканеров веб-безопасности с открытым исходным кодом на GitHub и GitLab, упорядоченных количеству звезд.
👉 GitHub
#tools #recon #pentest
Он содержит коллекцию сканеров веб-безопасности с открытым исходным кодом на GitHub и GitLab, упорядоченных количеству звезд.
👉 GitHub
#tools #recon #pentest
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🤯 Server-side request forgery в Copilot Studio
Команда Tenable Research обнаружила критическую уязвимость SSRF в Microsoft Copilot Studio, что позволило исследователям получить доступ к потенциально конфиденциальной информации о внутренней работе сервиса.
Узнайте подробнее, как им удалось получить доступ к внутренней инфраструктуре Microsoft для Copilot Studio, включая сервис Metadata Service (IMDS) и внутренние инстансы Cosmos DB.
👉 Читать
#research #pentest #bugbounty
Команда Tenable Research обнаружила критическую уязвимость SSRF в Microsoft Copilot Studio, что позволило исследователям получить доступ к потенциально конфиденциальной информации о внутренней работе сервиса.
Узнайте подробнее, как им удалось получить доступ к внутренней инфраструктуре Microsoft для Copilot Studio, включая сервис Metadata Service (IMDS) и внутренние инстансы Cosmos DB.
👉 Читать
#research #pentest #bugbounty
🔥 Bug Bounty Cheat Sheet — не самая свежая, но довольно интересная коллекция пэйлоадов, советов и рекомендаций для багхантеров. Автор — EdOverflow + сообщество.
👉 GitHub
#bugbounty #pentest
👉 GitHub
#bugbounty #pentest
🪲 Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
Этот гайд — часть серии Positive Technologies для начинающих багхантеров. Вы узнаете, что это очень распространенный баг, который может проявляться самыми разными способами.
Автор показывает, как отловить четыре разных вида этой уязвимости в лабах Web Security Academy.
👉 Читать
#bugbounty #guide
Этот гайд — часть серии Positive Technologies для начинающих багхантеров. Вы узнаете, что это очень распространенный баг, который может проявляться самыми разными способами.
Автор показывает, как отловить четыре разных вида этой уязвимости в лабах Web Security Academy.
👉 Читать
#bugbounty #guide
Привет, друзья! 👋
Мы готовим статью о секретах мастерства в программировании и хотим узнать ваше мнение! 💻
Мы готовим статью о секретах мастерства в программировании и хотим узнать ваше мнение! 💻
Какие качества, по вашему мнению, отличают действительно выдающегося программиста? 🏆
Anonymous Poll
39%
Глубокие технические знания
62%
Умение решать сложные проблемы
66%
Способность быстро учиться новому
14%
Отличные коммуникативные навыки
2%
Другое (напишите в комментариях)
This media is not supported in your browser
VIEW IN TELEGRAM
Не знаете, с чего начать разведку? Ловите простой однострочник, который:
🐞 Найдет все поддомены
🐛 Запросит все DNS-записи
🪲 Получит коды состояния, иконки, заголовки и скриншоты с каждого хоста
🪳 Получит URL-адреса с каждого хоста с помощью пассивных источников
🕷 Сохранит все это в понятно организованных директориях и файлах
#bugbounty #tips
🐞 Найдет все поддомены
🐛 Запросит все DNS-записи
🪲 Получит коды состояния, иконки, заголовки и скриншоты с каждого хоста
🪳 Получит URL-адреса с каждого хоста с помощью пассивных источников
🕷 Сохранит все это в понятно организованных директориях и файлах
for d in $(cat domains.txt); do
mkdir ./$d;
subfinder -d $d | anew ./$d/subs.txt;
cat ./$d/subs.txt | dnsx --recon | anew ./$d/dns.txt;
cat ./$d/subs.txt | httpx -sc -favicon -title -ss | anew ./$d/web.txt;
cat ./$d/subs.txt | gau | anew ./$d/urls.txt;
done;
#bugbounty #tips
😎 CTF — веселый и увлекательный способ улучшить навыки этичного хакера!
Но, к сожалению, они довольно сложны для новичков... В последней статье от Intigriti автор поделится 10 практическими советами, которые помогут вам самостоятельно решить вашу первую задачу: от изучения основ и документирования своих действий, до использования интеллектуальных инструментов и коллаборации с другими участниками.
👉 Читать
#ctf
Но, к сожалению, они довольно сложны для новичков... В последней статье от Intigriti автор поделится 10 практическими советами, которые помогут вам самостоятельно решить вашу первую задачу: от изучения основ и документирования своих действий, до использования интеллектуальных инструментов и коллаборации с другими участниками.
👉 Читать
#ctf
🤯 Эксплуатация Fortune 500 через скрытые связи в цепочке поставок
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul(инструмент с открытым исходным кодом компании HashiCorp для обнаружения сервисов и автоматизации сетей) , а также какое влияние она оказала на крупную компанию из списка Fortune 500.
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam