Хочешь п̶р̶и̶р̶у̶ч̶и̶т̶ь̶ ̶с̶в̶о̶е̶г̶о̶ ̶п̶и̶т̶о̶н̶а̶ начать свой путь в IT, но не знаешь с чего начать? Начни с Python! Python прост, удобен, универсален, на нем даже можно запрограммировать свою нейросеть.

Специально для тебя мы подготовили курс, который научит программировать, а также ты научишься:
🔹разрабатывать боты для Telegram и Instagram
🔹выгружать данные из интернета
🔹программно генерировать пароли
🔹получишь полезные советы по поиску ответов на свои вопросы в интернете

С вами на связи 24/7 будут преподаватели-практики, у курса простая и доступная подача, много практических заданий. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что ты точно во всем разберешься.

Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.
Старт курса 15 сентября. Тык

#practice #pentest #bugbounty

Помните, мы писали про Kontra OWASP Top 10? Компания Kontra пошла дальше и выпустили OWASP Top 10 for API, AWS Top 10 и Front-end Top 10. Практика — наше все.

#security #blueteam

Серия статей об исследовании вариантов использования и архитектуры Apache Kafka в сфере кибербезопасности:

- Данные в движении как основа кибербезопасности
- Ситуационная осведомленность
- Анализ угроз
- Криминалистика
- Среда с воздушным зазором и нулевым доверием
- Модернизация SIEM / SOAR

#career

В гостях у АйТиБороды Алексей Новиков — директор экспертного центра безопасности в Positive Technologies

Если вам интересна форензика, то в обязательном порядке посмотрите это интервью. Алексей делится опытом, который начался еще в госкомпании.

Вы узнаете, что такое форензика, кто и как работает с инцидентами ИБ, какие бывают инциденты и многое другое. Основная часть интервью отводится APT-группировкам и бандам хакеров, а точнее способам их выявления.

https://proglib.io/w/9d896cee

#writeup #bugbounty

Решение OWASP TOP 10 TRYHACKME и ценные мысли относительно каждой задачи.

https://proglib.io/w/12369cd6

​#OSINT

Качественное сравнение возможностей поисковиков в обратном поиске изображений. Спойлер под постом.

https://proglib.io/w/7716553f

Чему бы вы хотели научиться?

По результатам всемирного опроса Stack Overflow 2020 язык программирования Python входит в тройку самых любимых технологий в среде разработчиков. Так что если вы только собираетесь научиться кодить, Python отлично подходит на роль первого языка программирования.

Специально для новичков мы подготовили курс, в котором обучаем основам программирования на Python с нуля до уровня Junior за 30 занятий. Вы научитесь не только программировать, но и сделаете несколько практических проектов — в частности, ботов для Telegram и Instagram. Преподаватели лично проверят ваши домашние задания и дадут полезные советы, так что вы точно во всём разберётесь.

Старт потока 15 сентября. Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 6 сентября.

Информация о преподавателях, полная учебная программа и запись на курс здесь

#tools #pentest #bugbounty

Видеоруководство по работе с WPScan — топовым инструментом для сканирования безопасности веб-приложений под управлением CMS WordPress.

https://proglib.io/w/2323d699

#OSINT

Выжимаем максимум из адреса электронной почты

#news #security

(не)Безопасные дайджесты от SearchInform, Инфосистемы Джет и Kaspersky (1, 2, 3 и 4) за август.

#bugbounty #pentest #security

Видеоруководство по поиску, эксплуатации и предотвращению уязвимости Cross-Site Request Forgery (CSRF).

https://proglib.io/w/57435af3

#writeup

Творческое описание уязвимости в приложении для знакомств Bumble, написанное в виде детектива.

https://proglib.io/w/36f9e9ce

#pentest #redteam

Мощная шпаргалка по боковому перемещению с помощью SSH.

https://proglib.io/w/6958c81d

#hacking

Обзор ресурсов для обучения белому хакингу в 2021 году.

https://proglib.io/w/c385b8aa

​🕵 Что такое динамическое тестирование безопасности приложений (DAST)?

Анализа кода уже недостаточно для поиска уязвимостей при нынешнем разнообразии киберугроз – необходимо проверить приложение в близких к боевым условиях. Чтобы это сделать, можно воспользоваться методом черного ящика.

https://proglib.io/sh/eoA1JhWqjr

#tools #pentest #bugbounty

Автоматизируем методологию пентеста с использованием различных утилит Linux и настраиваемых плагинов ZSH.

https://proglib.io/w/830355b0

Представьте, что ваш знакомый/коллега/родственник попросил у вас совета, как стать программистом?

Поделитесь вашим мнением, что бы вы ему ответили:
https://forms.gle/7YZ2rxnyBWsnMqYD7

Лучшие ответы опубликуем в отдельной подборке!

#security #devsecops

Security — как много в этом звуке для сердца девопсного слилось

История, которая оформлена в формате приключений Васи с Омского мясокомбината. Новый Chief Information Security Officer (CISO) ставит Васе новые задачи, создает новые заботы и новые проблемы.

Или, может быть, проблемы были и раньше, просто теперь они стали более заметны? Понимание мира, в котором живет CISO, поможет Васе и вам вместе с ним понять, какие проблемы безопасности стоят перед современной DevOps-организацией и как решить эти проблемы, не выкапывая новые колодцы и не создавая новые барьеры.

Эта история — текстовая версия доклада Баруха Садогурского и Леонида Игольника на конференции DevOops. История — выдуманная, но жизненная. Подача — 👍.

https://proglib.io/w/e5ea3d46

#security

Сравнение разных типов токенов API с точки зрения безопасности:

- Simple Random Tokens
- Platform Tokens
- OAuth 2.0
- JWT
- PASETO
- Protobuf Tokens
- Authenticated Requests
- Facebook CATs
- Macaroons
- Biscuits

https://proglib.io/w/47efdc33

Сколько вам знакомо из этого списка?