#devops
Воркшоп, в рамках которого рассматриваются основы DevOps для Red Team специалистов и пентестеров.
https://proglib.io/w/a7767869
Воркшоп, в рамках которого рассматриваются основы DevOps для Red Team специалистов и пентестеров.
https://proglib.io/w/a7767869
YouTube
DevOps for Hackers with Hands-On Labs w/ Ralph May (4-Hour Workshop)
Join us in the Black Hills InfoSec Discord server here: https://discord.gg/BHIS to keep the security conversation going!
Learn hackerops with Ralph May from Antisyphon
Training: https://www.antisyphontraining.com/hackerops-w-ralph-may/
0:00:00 - PreShow…
Learn hackerops with Ralph May from Antisyphon
Training: https://www.antisyphontraining.com/hackerops-w-ralph-may/
0:00:00 - PreShow…
#tools
Руководство по работе с Ciphey — инструментом для автоматизации дешифрования и декодирования, который среди всего прочего отвечает на главные вопросы: «Что это за тип шифрования?», «Какой алгоритм хеширования создал этот хеш?», «Какой шифр используется?» и многие другие.
https://proglib.io/w/6413853c
Руководство по работе с Ciphey — инструментом для автоматизации дешифрования и декодирования, который среди всего прочего отвечает на главные вопросы: «Что это за тип шифрования?», «Какой алгоритм хеширования создал этот хеш?», «Какой шифр используется?» и многие другие.
https://proglib.io/w/6413853c
Intigriti
Hacker Tools: Ciphey - Automatic decryption, decoding & cracking - Intigriti
Have you ever come across an encoded string, hash, or encrypted message and wondered: "What type of encoding is this?"? Then Ciphey is the tool for you!
#blueteam #security
Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений, в гостях у главреда SecurityLab.ru Александра Антипова с очень ценными комментариями относительно недавних инцидентов безопасности известных вам веб-приложений.
https://proglib.io/w/be79202b
Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений, в гостях у главреда SecurityLab.ru Александра Антипова с очень ценными комментариями относительно недавних инцидентов безопасности известных вам веб-приложений.
https://proglib.io/w/be79202b
YouTube
Разбор инцидентов GitHub и других веб-приложений в спецвыпуске Security-новостей, #26
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:36 Гость выпуска, Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений
Разбор инцидентов
2:18 Хакеры эксплуатируют…
0:36 Гость выпуска, Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений
Разбор инцидентов
2:18 Хакеры эксплуатируют…
#tools #bugbounty
Во время разведки каждый багхантер сталкивается с проблемой изобилия информации, которую сложно структурировать.
Решить данную проблему можно с помощью инструмента BBRF (Bug Bounty Reconnaissance Framework), который состроит из клиентской (Python-скрипт, взаимодействующий с этим сервером) и серверной частей (содержит всю информацию в файловой системе CouchDB).
К вашему центральному серверу может подключаться несколько клиентов, что значительно упрощает совместную работу или поиск с использованием нескольких устройств.
https://proglib.io/w/eff5f180
Во время разведки каждый багхантер сталкивается с проблемой изобилия информации, которую сложно структурировать.
Решить данную проблему можно с помощью инструмента BBRF (Bug Bounty Reconnaissance Framework), который состроит из клиентской (Python-скрипт, взаимодействующий с этим сервером) и серверной частей (содержит всю информацию в файловой системе CouchDB).
К вашему центральному серверу может подключаться несколько клиентов, что значительно упрощает совместную работу или поиск с использованием нескольких устройств.
https://proglib.io/w/eff5f180
Intigriti
Hacker tools: BBRF - organizing your recon - Intigriti
Nice weather, lots of new programs on Intigriti, and another tool to discover. This week we will look at a tool created by one of Intigriti’s top researchers. Like Honoki, you probably faced the overwhelming information coming in when doing recon. BBRF will…
#security
Обзор нескольких лучших практик для защиты Linux-серверов от атак.
https://proglib.io/w/a62674da
Обзор нескольких лучших практик для защиты Linux-серверов от атак.
https://proglib.io/w/a62674da
YouTube
How To Protect Your Linux Server From Hackers!
Do you have a linux server and do you know how to prevent getting hacked? In this video we will critically discuss a few best practices. The video can be summarized as: "a lot of fluff, not much use".
Prefer to read? Blog article version: https://liveov…
Prefer to read? Blog article version: https://liveov…
Какой системой ведения задач вы пользуетесь на работе?
Anonymous Poll
54%
Jira
2%
Asana
6%
YouTrack
10%
Trello
0%
Megaplan
0%
Monday
3%
Bitrix24
3%
Google таблицы
13%
Никакой не пользуюсь
8%
Другая, напишу в комментариях
#CVE
CVE-2021-3129
Если вы используете фреймворк Laravel <= v8. 4.2 + Ignition <= 2.5.1 + включённый режим отладки, то у вас вырисовывается RCE.
https://proglib.io/w/30316a83
CVE-2021-3129
Если вы используете фреймворк Laravel <= v8. 4.2 + Ignition <= 2.5.1 + включённый режим отладки, то у вас вырисовывается RCE.
https://proglib.io/w/30316a83
Ambionics
Laravel <= v8.4.2 debug mode: Remote code execution
Ambionics Security team discovered an RCE in Laravel, when the framework is in debug mode.
#tools #bugbounty
Руководство по работе с инструментом XSS Hunter, который позволяет находить все виды уязвимостей XSS, включая часто упускаемую слепую XSS.
Инструмент работает путем размещения специализированных XSS-зондов, которые при запуске сканируют страницу и отправляют информацию об уязвимой странице в службу XSS Hunter.
https://proglib.io/w/23daf93e
Руководство по работе с инструментом XSS Hunter, который позволяет находить все виды уязвимостей XSS, включая часто упускаемую слепую XSS.
Инструмент работает путем размещения специализированных XSS-зондов, которые при запуске сканируют страницу и отправляют информацию об уязвимой странице в службу XSS Hunter.
https://proglib.io/w/23daf93e
Intigriti
👩💻 Hacker Tools: How to set up XSSHunter - Intigriti
How to install XSSHunter? Learn how to set up the tool to get you blind XSS vulnerabilities now! A hacker tools article by Intigriti.
Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.
Библиотека IT мемов:
@itmemlib
Полезные материалы по всему, что может быть интересно любому программисту: @proglibrary
Go: @goproglib
CC++: @cppproglib
PHP: @phpproglib
Frontend: @frontendproglib
Python: @pyproglib
Mobile: @mobileproglib
Data Science: @dsproglib
Java: @javaproglib
C#: @csharpproglib
Библиотека devops'а: @devopsslib
Библиотека тестировщика: @testerlib
Книги для программистов: @progbook
Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота @event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Библиотека IT мемов:
@itmemlib
Полезные материалы по всему, что может быть интересно любому программисту: @proglibrary
Go: @goproglib
CC++: @cppproglib
PHP: @phpproglib
Frontend: @frontendproglib
Python: @pyproglib
Mobile: @mobileproglib
Data Science: @dsproglib
Java: @javaproglib
C#: @csharpproglib
Библиотека devops'а: @devopsslib
Библиотека тестировщика: @testerlib
Книги для программистов: @progbook
Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота @event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
#bugbounty #tool
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
X (formerly Twitter)
zseano (@zseano) on X
#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️
#practice #security #blueteam #redteam #pentest
📺 Плейлисты с DEF CON в 2021 году:
- Adversary Village
- Main Stage Presentations
- China Party 2021
- Cloud Village
- IoT Village
- Live Presentations
- Aerospace Village
- Blacks in CyberSecurity Village
- Blockchain Village
- Blue Team Village
- Car Hacking Village
- Crypto and Privacy Village
📺 Плейлисты с DEF CON в 2021 году:
- Adversary Village
- Main Stage Presentations
- China Party 2021
- Cloud Village
- IoT Village
- Live Presentations
- Aerospace Village
- Blacks in CyberSecurity Village
- Blockchain Village
- Blue Team Village
- Car Hacking Village
- Crypto and Privacy Village
YouTube
DEF CON 29 Adversary Village - Carlos Polop - New Generation of PEAS
Local privilege escalation techniques are far beyond checking the Windows/Kernel version, looking for unquoted service paths or checking SUID binaries. Moreover, a local privilege escalation could make a huge difference when trying to comprise a domain. Several…
Хочешь наконец заинтересовать своего ребенка программированием?
🎒Совсем скоро начнется новый учебный год, и Proglib Academy запускает курсы для детей.
Спикеры наших курсов — опытные преподаватели, имеющие многолетний опыт обучения детей информатике и программированию.
Подача материала в простой и игровой форме: как и в реальной жизни, в обучении используются командные механики.
📱Итог обучения — работающие игра/мобильное приложение, которое можно будет посмотреть у себя на устройстве!
Оставляйте заявки на курсы:
1. Основы логики и программирования (6-7 лет)
2. Разработка игр на Unity (10-12 лет)
3. Мобильная разработка на Kotlin (14-17)
🎒Совсем скоро начнется новый учебный год, и Proglib Academy запускает курсы для детей.
Спикеры наших курсов — опытные преподаватели, имеющие многолетний опыт обучения детей информатике и программированию.
Подача материала в простой и игровой форме: как и в реальной жизни, в обучении используются командные механики.
📱Итог обучения — работающие игра/мобильное приложение, которое можно будет посмотреть у себя на устройстве!
Оставляйте заявки на курсы:
1. Основы логики и программирования (6-7 лет)
2. Разработка игр на Unity (10-12 лет)
3. Мобильная разработка на Kotlin (14-17)
Есть опыт и знания в IT, которыми Вы хотите поделиться?
Станьте автором технических статей вместе с Proglib и получайте достойное вознаграждение!
Библиотека программиста приглашает к сотрудничеству внештатных авторов,
которые хотят поделиться знаниями, пропиарить свой авторский блог или просто заработать.
Мы предлагаем удаленную работу, гибкий график, возможность зарабатывать до 12к за статью и выплаты 2 раза в месяц.
Мы не ограничиваем в количестве статей.
Постоянным авторам предусмотрены премии за лояльность.
Интересующие направления для написания статей:
• DevOps
• Блокчейн
• Информационная безопасность
• Дизайн интерфейсов (UX/UI)
• Ruby on Rails
• Rust
• Python
• C/C++/C#
• Java
• Go разработка
• Разработка игр
• Android-разработка
• iOS-разработка
• Системная аналитика
• Тестирование ПО
• Виртуальная реальность
• 1С
• Business Intelligence
• Интернет вещей
• Системы и сети
• Data Science, BigData и Machine Learning
• IT Management
Оставьте заявку на https://job.proglib.io/ и мы свяжемся с вами!
Станьте автором технических статей вместе с Proglib и получайте достойное вознаграждение!
Библиотека программиста приглашает к сотрудничеству внештатных авторов,
которые хотят поделиться знаниями, пропиарить свой авторский блог или просто заработать.
Мы предлагаем удаленную работу, гибкий график, возможность зарабатывать до 12к за статью и выплаты 2 раза в месяц.
Мы не ограничиваем в количестве статей.
Постоянным авторам предусмотрены премии за лояльность.
Интересующие направления для написания статей:
• DevOps
• Блокчейн
• Информационная безопасность
• Дизайн интерфейсов (UX/UI)
• Ruby on Rails
• Rust
• Python
• C/C++/C#
• Java
• Go разработка
• Разработка игр
• Android-разработка
• iOS-разработка
• Системная аналитика
• Тестирование ПО
• Виртуальная реальность
• 1С
• Business Intelligence
• Интернет вещей
• Системы и сети
• Data Science, BigData и Machine Learning
• IT Management
Оставьте заявку на https://job.proglib.io/ и мы свяжемся с вами!
#pentest #bugbounty
Интересный доклад от Jasmin Landry (JR0ch17), в котором он рассказывает о расширении поверхности атаки при использовании микросервисов целевым веб-приложением.
https://proglib.io/w/bbb3f02f
Интересный доклад от Jasmin Landry (JR0ch17), в котором он рассказывает о расширении поверхности атаки при использовании микросервисов целевым веб-приложением.
https://proglib.io/w/bbb3f02f
∞ Как и зачем изучать методики DevSecOps в 2021 году?
Популярность методологии DevOps растет с каждым годом, а вместе с ней растет и необходимость в безопасности всего жизненного цикла ПО. Рассказываем, какие знания понадобятся, чтобы стать востребованным специалистом в этой области.
https://proglib.io/sh/FRncPps2zH
Популярность методологии DevOps растет с каждым годом, а вместе с ней растет и необходимость в безопасности всего жизненного цикла ПО. Рассказываем, какие знания понадобятся, чтобы стать востребованным специалистом в этой области.
https://proglib.io/sh/FRncPps2zH
#bugbounty #pentest
Исследование безопасности Apple ID
Очередная история о выявлении критической уязвимости в продуктах Apple и заниженном вознаграждении (у них тогда ещё не было Bug Bounty программы), только на этот раз автор два года собирался с мыслями и готовил описание.
https://proglib.io/w/26297480
Исследование безопасности Apple ID
Очередная история о выявлении критической уязвимости в продуктах Apple и заниженном вознаграждении (у них тогда ещё не было Bug Bounty программы), только на этот раз автор два года собирался с мыслями и готовил описание.
https://proglib.io/w/26297480
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
🕵 20 лучших ресурсов для обучения этичному хакингу в 2021 году
Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.
https://proglib.io/sh/hB3cQpnOWi
Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве.
https://proglib.io/sh/hB3cQpnOWi
