Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#news

Встречайте Kali Linux 2021.2: https://proglib.io/w/51ef82a6

Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog

Say hello to Kali Linux 2021.2! This release welcomes a mixture of new items as well as enhancements of existing features, and is ready to be downloaded (from our updated page) or upgraded if you have an existing Kali Linux installation.
A quick summary of…

2.2K views20:13

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest

Запись трансляции Black Hills Information Security (BHIS), в рамках которой обсуждались инструменты и методы пентеста Microsoft Azure.

Данное видео нацелено на то, чтобы прояснить некоторую туманность вокруг тестирования на проникновение облачной инфраструктуры, характерного для сред Microsoft Azure, включая Microsoft 365.

https://proglib.io/w/4020345b

YouTube

BHIS LIVE! | Getting Started in Pentesting The Cloud: Azure | Beau Bullock (1-Hour)

EDITED EDITION Now available: https://youtu.be/u_3cV0pzptY
36:31 - Webcast officially starts

Chat with us in the BHIS Community Discord, Live Chat! Channel: https://discord.gg/bhis

In this Black Hills Information Security (BHIS) webcast, you will learn…

2.1K views17:12

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#devsecops

Запись вебинара: DevSecOps.
Динамический анализ приложений

На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития приложений и угроз, рассмотрели отличие динамических проверок в мобильных и веб-приложениях.

На конкретных примерах показали, как встраивать проверки безопасности в непрерывный процесс разработки (DevSecOps). Вы узнаете про динамический анализ готовых приложений: DAST, IAST, BAST и многое другое.

📺 Динамический анализ мобильных приложений
📺 Динамический анализ веб-приложений

YouTube

Вебинар | DevSecOps Динамический анализ приложений | Безопасность мобильных приложений

Первая часть вебинара «DevSecOps. Динамический анализ приложений», прошедшего 25 мая 2021 года.

Юрий Шабалин рассказывает про практики анализа мобильных приложений, демонстрирует систему динамического анализа приложений на Android и iOS, отвечает на вопросы.…

4.1K views07:02

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #pentest

Разбираем распространенные методы удаленного доступа к системам Windows из Linux.

https://proglib.io/w/cd9e6998

2.0K views16:04

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security

Руководство по управлению несколькими парами SSH-ключей: https://proglib.io/w/62b32048

DEV Community

How to Manage Multiple SSH Key Pairs

Most developers will interact with resources that use SSH keys instead of passwords. I recently overh...

2.1K views08:59

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Качественная шпаргалка по Bug Bounty, которая вполне подойдет для классического пентеста веб-приложений и инфраструктуры.

https://proglib.io/w/15384429

m0chan Blog - Info Sec, CTF & Hacking

Bug Bounty Cheatsheet

A place for me to store my notes/tricks for Bug Bounty Hunting - Big Work in Progress.

2.2K views07:56

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #pentest

Кураторский список видео известных багхантеров, демонстрирующий их методологии, инструменты и подходы к автоматизации разведки.

https://proglib.io/w/d66a56d6

Hive Five

The best bug bounty recon methodology

Hive Five explores how technology and the internet can help you thrive. Get my free weekly newsletter on security, technology, and productivity.

2.4K views06:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools

Шпаргалка по хакерским инструментам

18.7K views19:38

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Шпаргалка по инъекциям в базах данных NoSQL на примере Mongo.

https://proglib.io/w/e125d78b

Null Sweep

NoSql Injection Cheatsheet

Learn how NoSQL Injection works, with example strings to inject to test for injections.

2.1K views16:52

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security

5 инструментов разработчика для обнаружения и исправления уязвимостей безопасности.

https://proglib.io/w/f26e2ecb

DEV Community

5 developer tools for detecting and fixing security vulnerabilities

We all know the importance of developing with customer, reliability, or security mindsets. In reality...

1.9K views05:47

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

«Библиотека программиста» ищет продюсера онлайн-курсов

Нам требуется специалист с опытом запуска курсов от 1 года и широким кругозором в IT (высшее образование в IT будет плюсом). В обязанности продюсера будет входить развитие направление онлайн-курсов по Data Science, Frontend, Backend, Mobile, DevOps, QA, IoT и IT для не айтишников. Мы предлагаем фиксированный оклад 80 000 рублей и премии в размере 10% выручки от продаж. Офис компании находится в 10 минутах пешком от м. Таганская (Москва). Должность предполагает полную занятость с возможностью частично удаленного формата работы.

Подробное описание вакансии читайте на сайте.

1.9K views14:57

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #bugbounty

Очередной полезный мануал по работе с хакерским инструментом от Intigriti. В этот раз разбираемся с Amass — полезным инструментом для обнаружения поддоменов.

https://proglib.io/w/ad583ef6

Intigriti

Hacker tools: Amass - hunting for subdomains - Intigriti

Welcome to our hacker tools series. In the past weeks, we discussed some useful tools to help you with your bug bounty career. This week we will discuss Amass, the well-known subdomain discovery tool. Amass is a tool that uses passive and active information…

1.9K views18:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Интересное описание одного исследования, которое началось с любопытства и закончилось компрометацией целевого веб-приложения.

https://proglib.io/w/46ee8047

Medium

Pwning a Backend with a Backdoor

In this quick blog post, I detail an unusual way in which I was able to escalate access to several production instances.

2.0K views13:33

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Участвуете в Bug Bounty?

Anonymous Poll

Посмотреть результаты

335 voters1.9K views10:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Результат опроса уже сейчас говорит о том, что аудитория либо ничего не знает о программах вознаграждения за ошибки (Bug Bounty), либо очень хочет начать получать 💵 за выявленные баги, но не знает как начать.

Ну что ж, начните с начальных постов в данном канале и тегов #bugbounty, #pentest и #book. Желаем вам удачи, побольше багов и вознаграждений 💰. А мы продолжаем искать для вас интересные материалы и прокачивать скилл.

1.9K views12:34

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #blueteam

Для того, чтобы в полной мере использовать потенциал базы знаний MITRE ATT&CK, ознакомьтесь с новым руководством по ее использованию для ИБ-специалистов от Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США.

https://proglib.io/w/78b1cc1d

1.8K viewsedited 12:45

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «Участвуете в Bug Bounty?»

12:46

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #hacktivity

На канале Bug Bounty Channel публикуются отчеты с платформы Hackerone. Это позволяет быть в курсе новых багов и новых программ. Изучайте опыт других исследователей максимально тщательно.

Bug Bounty Channel

All bug bounties here.

1.8K views06:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Видеозапись выступления на PyCon US 2021, в котором показаны несколько функций, обеспечивающих удаленное выполнение кода в Python (кроме стандартных библиотек eval и exec). Знать данные техники полезно всем, кто интересуется уязвимостями RCE, SSTI или десериализации в приложениях Python.

📺 Смотреть

YouTube

TALK / Graham Bleaney, the_storm/ Unexpected Execution: Wild Ways Code Execution can Occur in Python

Every Python user knows that you can execute code using eval or exec, but what about yaml or str.format? This talk will take you on a walk through all the weird and wild ways that you can achieve code execution on a Python server (and trust me, I didn’t spoil…

1.9K views09:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #bugbounty

Короткий и понятный мануал по работе с Nmap — одним из главных инструментов пентестера.

https://proglib.io/w/8803d1eb

Intigriti

Hacker tools: Nmap - Next level port scanning - Intigriti

It’s a new week and we have a new tool. This week we will review Nmap, the port scanner of choice for every security researcher. In this article, we will discuss some of the less known features of Nmap. Read on to know more. Nmap is an open-source network…

1.9K views17:25

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #redteam

Некоторые подводные камни повышения привилегий в Linux.

https://proglib.io/w/6587aa46

StefLan's Security Blog

Linux Privilege Escalation - Exploiting Capabilities - StefLan's Security Blog

Introduction Capabilities in Linux are special attributes that can be allocated to processes, binaries, services and users and they can allow them specific privileges that are normally reserved for root-level actions, such as being able to intercept network…

1.8K views19:01

About

Blog

Apps

Platform