#news #security
(не)Безопасные дайджесты от SearchInform, Инфосистемы Джет и Kaspersky (1, 2, 3 и 4) за август.
(не)Безопасные дайджесты от SearchInform, Инфосистемы Джет и Kaspersky (1, 2, 3 и 4) за август.
Хабр
(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов
Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от...
#bugbounty #pentest #security
Видеоруководство по поиску, эксплуатации и предотвращению уязвимости Cross-Site Request Forgery (CSRF).
https://proglib.io/w/57435af3
Видеоруководство по поиску, эксплуатации и предотвращению уязвимости Cross-Site Request Forgery (CSRF).
https://proglib.io/w/57435af3
YouTube
Cross-Site Request Forgery (CSRF) | Complete Guide
In this video, we cover the theory behind Cross-Site Request Forgery (CSRF) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬…
▬ 🌟 Video Sponsor 🌟 ▬▬▬▬▬▬▬▬▬▬…
#writeup
Творческое описание уязвимости в приложении для знакомств Bumble, написанное в виде детектива.
https://proglib.io/w/36f9e9ce
Творческое описание уязвимости в приложении для знакомств Bumble, написанное в виде детектива.
https://proglib.io/w/36f9e9ce
Robert Heaton
Vulnerability in Bumble dating app reveals any user's exact location | Robert Heaton
The vulnerability in this post is real. The story and characters are obviously not.
#pentest #redteam
Мощная шпаргалка по боковому перемещению с помощью SSH.
https://proglib.io/w/6958c81d
Мощная шпаргалка по боковому перемещению с помощью SSH.
https://proglib.io/w/6958c81d
Telegram
Библиотека хакера
#redteam #pentest #cheatsheet
Боковое или горизонтальное перемещение (англ. Lateral Movement) — это техника, используемая злоумышленником для компрометации или получения контроля над одним активом в сети, и дальнейшего проникновения от этого узла к другим…
Боковое или горизонтальное перемещение (англ. Lateral Movement) — это техника, используемая злоумышленником для компрометации или получения контроля над одним активом в сети, и дальнейшего проникновения от этого узла к другим…
🕵 Что такое динамическое тестирование безопасности приложений (DAST)?
Анализа кода уже недостаточно для поиска уязвимостей при нынешнем разнообразии киберугроз – необходимо проверить приложение в близких к боевым условиях. Чтобы это сделать, можно воспользоваться методом черного ящика.
https://proglib.io/sh/eoA1JhWqjr
Анализа кода уже недостаточно для поиска уязвимостей при нынешнем разнообразии киберугроз – необходимо проверить приложение в близких к боевым условиях. Чтобы это сделать, можно воспользоваться методом черного ящика.
https://proglib.io/sh/eoA1JhWqjr
#tools #pentest #bugbounty
Автоматизируем методологию пентеста с использованием различных утилит Linux и настраиваемых плагинов ZSH.
https://proglib.io/w/830355b0
Автоматизируем методологию пентеста с использованием различных утилит Linux и настраиваемых плагинов ZSH.
https://proglib.io/w/830355b0
YouTube
How To Setup Your Terminal For Penetration Testing
In this video, I will be showing you how to automate your penetration testing methodology by leveraging various Linux utilities and custom ZSH plugins.
-----------------------------------------------------------------------------------
LINKS:
ZSH Pentest…
-----------------------------------------------------------------------------------
LINKS:
ZSH Pentest…
Представьте, что ваш знакомый/коллега/родственник попросил у вас совета, как стать программистом?
Поделитесь вашим мнением, что бы вы ему ответили:
https://forms.gle/7YZ2rxnyBWsnMqYD7
Лучшие ответы опубликуем в отдельной подборке!
Поделитесь вашим мнением, что бы вы ему ответили:
https://forms.gle/7YZ2rxnyBWsnMqYD7
Лучшие ответы опубликуем в отдельной подборке!
#security #devsecops
Security — как много в этом звуке для сердца девопсного слилось
История, которая оформлена в формате приключений Васи с Омского мясокомбината. Новый Chief Information Security Officer (CISO) ставит Васе новые задачи, создает новые заботы и новые проблемы.
Или, может быть, проблемы были и раньше, просто теперь они стали более заметны? Понимание мира, в котором живет CISO, поможет Васе и вам вместе с ним понять, какие проблемы безопасности стоят перед современной DevOps-организацией и как решить эти проблемы, не выкапывая новые колодцы и не создавая новые барьеры.
Эта история — текстовая версия доклада Баруха Садогурского и Леонида Игольника на конференции DevOops. История — выдуманная, но жизненная. Подача — 👍.
https://proglib.io/w/e5ea3d46
Security — как много в этом звуке для сердца девопсного слилось
История, которая оформлена в формате приключений Васи с Омского мясокомбината. Новый Chief Information Security Officer (CISO) ставит Васе новые задачи, создает новые заботы и новые проблемы.
Или, может быть, проблемы были и раньше, просто теперь они стали более заметны? Понимание мира, в котором живет CISO, поможет Васе и вам вместе с ним понять, какие проблемы безопасности стоят перед современной DevOps-организацией и как решить эти проблемы, не выкапывая новые колодцы и не создавая новые барьеры.
Эта история — текстовая версия доклада Баруха Садогурского и Леонида Игольника на конференции DevOops. История — выдуманная, но жизненная. Подача — 👍.
https://proglib.io/w/e5ea3d46
DevOops 2025. Конференция по инженерным решениям и DevOps-культуре
DevOops 2025 — конференция, посвященная инженерным DevOps-решениям. Спикеры со всего мира. Несколько десятков технических докладов о культуре, процессах и внедрении DevOps.
#security
Сравнение разных типов токенов API с точки зрения безопасности:
- Simple Random Tokens
- Platform Tokens
- OAuth 2.0
- JWT
- PASETO
- Protobuf Tokens
- Authenticated Requests
- Facebook CATs
- Macaroons
- Biscuits
https://proglib.io/w/47efdc33
Сколько вам знакомо из этого списка?
Сравнение разных типов токенов API с точки зрения безопасности:
- Simple Random Tokens
- Platform Tokens
- OAuth 2.0
- JWT
- PASETO
- Protobuf Tokens
- Authenticated Requests
- Facebook CATs
- Macaroons
- Biscuits
https://proglib.io/w/47efdc33
Сколько вам знакомо из этого списка?
Fly
API Tokens: A Tedious Survey
Documentation and guides from the team at Fly.io.
#security #blueteam
DeepBlueCLI — PowerShell-модуль для поиска угроз через журналы событий Windows.
https://proglib.io/w/6d5a25b1
DeepBlueCLI — PowerShell-модуль для поиска угроз через журналы событий Windows.
https://proglib.io/w/6d5a25b1
GitHub
GitHub - sans-blue-team/DeepBlueCLI
Contribute to sans-blue-team/DeepBlueCLI development by creating an account on GitHub.
#reverse
Гайд по реверсу Android-приложений с помощью инструмента Dexcalibur.
https://proglib.io/w/6154b868
Гайд по реверсу Android-приложений с помощью инструмента Dexcalibur.
https://proglib.io/w/6154b868
GitHub
GitHub - FrenchYeti/dexcalibur: [Official] Android reverse engineering tool focused on dynamic instrumentation automation leveraging…
[Official] Android reverse engineering tool focused on dynamic instrumentation automation leveraging Frida. It disassembles dex, analyzes it statically, generates hooks, discovers reflected methods...
#security
Безопасность Kubernetes
На видео представлены различные сценарии атак с использованием кластеров K8s и способы защиты последних.
https://proglib.io/w/727cd064
Безопасность Kubernetes
На видео представлены различные сценарии атак с использованием кластеров K8s и способы защиты последних.
https://proglib.io/w/727cd064
YouTube
Kubernetes Security: Attacking and Defending K8s Clusters
This presentation aims to talk about different attack scenarios leveraging Kubernetes clusters. We'll dig deeper into a real-world attack scenario using real-world applications to demonstrate different ways attackers and malicious users can use to exploit…
#pentest #bugbounty
Расшифровка доклада Ивана Румака на конференции Heisenbug об эффективном поиске XSS-уязвимостей.
https://proglib.io/w/1dad8c78
Расшифровка доклада Ивана Румака на конференции Heisenbug об эффективном поиске XSS-уязвимостей.
https://proglib.io/w/1dad8c78
Хабр
Эффективный поиск XSS-уязвимостей
Про XSS-уязвимости известно давным-давно — казалось бы, нужен ли миру ещё один материал о них? Но когда Иван Румак, занимающийся тестированием безопасности, поделился методологией их поиска на нашей...
#bugbounty #pentest #guide
Гайд по аудиту безопасности GraphQL и автоматизации аудита с помощью инструмента batchql.
https://proglib.io/w/970de919
Гайд по аудиту безопасности GraphQL и автоматизации аудита с помощью инструмента batchql.
https://proglib.io/w/970de919
Telegram
Библиотека хакера
#pentest #bugbounty
GraphQL — язык запросов для API с открытым исходным кодом, который создавался как более эффективная альтернатива REST. GraphQL предоставляет полное и понятное описание данных в API, дает пользователям возможность запрашивать именно…
GraphQL — язык запросов для API с открытым исходным кодом, который создавался как более эффективная альтернатива REST. GraphQL предоставляет полное и понятное описание данных в API, дает пользователям возможность запрашивать именно…
Вокруг поиска первой работы в IT много вопросов и проблем: большой конкурс на позицию junior, провалы на собеседованиях, глобальная незаинтересованность рынка в джунах, особенно если им больше 30. Мы, издание «Библиотека программиста», решили провести опрос среди всех, кто когда-либо искал первую работу в IT-сфере, чтобы понять кто, каким образом и с какой эффективностью (не) справляется с этой задачей. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 19 сентября.
https://forms.gle/kuFeTtoHhKQW2Ekc8
https://forms.gle/kuFeTtoHhKQW2Ekc8
Google Docs
Поиск первой работы в IT
Вокруг поиска первой работы в IT много вопросов и проблем: большой конкурс на позицию junior, провалы на собеседованиях, глобальная незаинтересованность рынка в джунах, особенно если им больше 30. Мы, издание «Библиотека программиста», решили провестискал…
#cheatsheet
Mobile Hacking CheatSheet — документ, в котором обобщены основные сведения об инструментах и командах, необходимых для оценки безопасности мобильных приложений iOS и Android.
Mobile Hacking CheatSheet — документ, в котором обобщены основные сведения об инструментах и командах, необходимых для оценки безопасности мобильных приложений iOS и Android.
GitHub
MobileHackingCheatSheet/pdf/Mobile_Hacking_iOS_cheatsheet_v1.0.pdf at master · randorisec/MobileHackingCheatSheet
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
Проходишь курсы по Python, но по итогу у тебя шаблонное резюме и нет проекта, который можешь показать работодателю?
😡HR устали рассматривать однотипные резюме –– хочется представить свой проект и знания, достаточные для начала карьеры.
Специально для тех, кто устал от теории и хочет начать создавать реальные продукты Proglib Academy подготовил курс «Основы программирования на Python».
Мы учли все:
🔹После завершения курса у вас будет проект. И не один, а целых два в портфолио, но если будете выполнять все практические задания, то 4🤤
🔹Ваших знаний будет достаточно, чтобы встать на позицию Junior и начать карьеру
🔹Наши кураторы всегда смогут оказать поддержку и никогда не оставят вас без ответа
🔹Образование стало доступным, поэтому курс доступен от 1916 руб/мес
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 11 сентября. Подробнее о курсе можно узнать здесь
И ключевое, –– войти в IT быстрее с Proglib Academy😏
😡HR устали рассматривать однотипные резюме –– хочется представить свой проект и знания, достаточные для начала карьеры.
Специально для тех, кто устал от теории и хочет начать создавать реальные продукты Proglib Academy подготовил курс «Основы программирования на Python».
Мы учли все:
🔹После завершения курса у вас будет проект. И не один, а целых два в портфолио, но если будете выполнять все практические задания, то 4🤤
🔹Ваших знаний будет достаточно, чтобы встать на позицию Junior и начать карьеру
🔹Наши кураторы всегда смогут оказать поддержку и никогда не оставят вас без ответа
🔹Образование стало доступным, поэтому курс доступен от 1916 руб/мес
Эксклюзивный промокод подписчикам канала HACKER на скидку 15% только до 11 сентября. Подробнее о курсе можно узнать здесь
И ключевое, –– войти в IT быстрее с Proglib Academy😏