#pentest #bugbounty #security
Встречайте то, что обычно ждут все белые хакеры 4 года — обновлённый OWASP Top 10.
https://proglib.io/w/e70475f5
Встречайте то, что обычно ждут все белые хакеры 4 года — обновлённый OWASP Top 10.
https://proglib.io/w/e70475f5
Intigriti
The new OWASP Top 10 for 2021 - Intigriti
Intigriti's review of the new OWASP Top 10 for 2021. We look at the new categories and relate it back to what we're seeing on the platform.
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
ZeroNights 2021
Материалы
Вы ИТ-специалист, менеджер или руководитель компании?
Узнайте, как обеспечить безопасность и конфиденциальность данных пользователей в эпоху цифровых технологий с Microsoft.
19 и 20 сентября присоединяйтесь к онлайн-курсу от Microsoft, посвящённому облачным решениям Azure (200+ решений на одной платформе).
Эксперты Microsoft расскажут:
- Как Azure помогает прокачать безопасность бизнес-процессов, и почему это важно;
- Как начать работать с Azure;
- Как управлять Azure и безопасно интегрировать с существующими сетями.
19–20 сентября больше о том, какие возможности перед вами и вашей организацией открывает облако сегодня.
Регистрируйтесь и отмечайте в календаре: https://bit.ly/3A0eO7I.
Узнайте, как обеспечить безопасность и конфиденциальность данных пользователей в эпоху цифровых технологий с Microsoft.
19 и 20 сентября присоединяйтесь к онлайн-курсу от Microsoft, посвящённому облачным решениям Azure (200+ решений на одной платформе).
Эксперты Microsoft расскажут:
- Как Azure помогает прокачать безопасность бизнес-процессов, и почему это важно;
- Как начать работать с Azure;
- Как управлять Azure и безопасно интегрировать с существующими сетями.
19–20 сентября больше о том, какие возможности перед вами и вашей организацией открывает облако сегодня.
Регистрируйтесь и отмечайте в календаре: https://bit.ly/3A0eO7I.
Ethical Hacking A Hands-on Introduction to Breaking In.epub
11.3 MB
Ethical Hacking: A Hands-on Introduction to Breaking In (2021)
Автор: Daniel G. Graham
Книга представляет собой ускоренный курс по современным методам наступательной безопасности.
С помощью практических лабораторий вы освоите важные навыки для любого начинающего пентестера, исследователя безопасности или аналитика вредоносных программ.
Автор: Daniel G. Graham
Книга представляет собой ускоренный курс по современным методам наступательной безопасности.
С помощью практических лабораторий вы освоите важные навыки для любого начинающего пентестера, исследователя безопасности или аналитика вредоносных программ.
#pentest #bugbounty
История о том, как можно раскрутить простую XSS до SSRF.
https://proglib.io/w/5bcb2a4d
История о том, как можно раскрутить простую XSS до SSRF.
https://proglib.io/w/5bcb2a4d
xhzeem.me
xhzeem | SSRF in PDF export with PhantomJs
Hi folks, hope you are having a great day, this is a new write-up I'm writing about a recent SSRF I was able to find in PhantomJs. The story…
#pentest #redteam #cheatsheet
Шпаргалка с командами, которые можно использовать для выполнения атак на протокол Kerberos.
https://proglib.io/w/73c8f352
Шпаргалка с командами, которые можно использовать для выполнения атак на протокол Kerberos.
https://proglib.io/w/73c8f352
Gist
A cheatsheet with commands that can be used to perform kerberos attacks
A cheatsheet with commands that can be used to perform kerberos attacks - kerberos_attacks_cheatsheet.md
🕵 TikTok OSINT или 5 простых способов провести интернет-разведку по открытым источникам
Tiktok пользуется огромной популярностью, но люди часто публикуют в социальной сети приватную информацию, вроде номеров телефонов или банковских карт. Извлечь ее из открытых источников несложно, к тому же – совершенно легально.
https://proglib.io/sh/gDmXIq1QoE
Tiktok пользуется огромной популярностью, но люди часто публикуют в социальной сети приватную информацию, вроде номеров телефонов или банковских карт. Извлечь ее из открытых источников несложно, к тому же – совершенно легально.
https://proglib.io/sh/gDmXIq1QoE
🥳 Поздравляем с Днём программиста!
В 256-й день года профессиональный праздник отмечают люди, без которых любой компьютер остался бы грудой мертвого железа.
Сфера ИТ динамично развивается, поэтому программистам нужно не только очень много знать, но и постоянно учиться.
Коллектив издания поздравляет читателей с праздником! В этот день мы хотим пожелать вам адекватных заказчиков и успехов в освоении постоянно меняющейся профессии. Пусть ваш код всегда работает как задумано, а «Библиотека программиста» постарается вам в этом помочь, публикуя интересные статьи.
Успехов в работе и оставайтесь с нами!
В 256-й день года профессиональный праздник отмечают люди, без которых любой компьютер остался бы грудой мертвого железа.
Сфера ИТ динамично развивается, поэтому программистам нужно не только очень много знать, но и постоянно учиться.
Коллектив издания поздравляет читателей с праздником! В этот день мы хотим пожелать вам адекватных заказчиков и успехов в освоении постоянно меняющейся профессии. Пусть ваш код всегда работает как задумано, а «Библиотека программиста» постарается вам в этом помочь, публикуя интересные статьи.
Успехов в работе и оставайтесь с нами!
#pentest #security
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
GitHub
GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open Educational Resources material
University lecture on "IT Security" as Open Educational Resources material - GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open...
#tools
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Intigriti
Dalfox - Hacker Tools: XSS Scanning Made Easy 👩💻 - Intigriti
Dalfox can help you find XSS vulnerabilities on your favourite bug bounty target. Check out this article for a quick overview!
#bugbounty #writeup
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Medium
$5000 Google IDOR Vulnerability Writeup
Hey amazing Hackers! its Raidh_Here
#pentest #redteam #career
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
#news
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
JFrog
Critical Vulnerability in HAProxy (CVE-2021-40346): Integer Overflow Enables HTTP Smuggling
JFrog Security research teams are constantly looking for new and previously unknown vulnerabilities in popular open-source projects to help improve their security posture. As part of this effort, we recently discovered a potentially critical vulnerability…
#tools #pentest #redteam
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Medium
gcpHound : A Swiss Army Knife Offensive Toolkit for Google Cloud Platform (GCP)
In this article, we will talk about a new tool written by me alongside Brad Richardson called “gcpHound” as well as some of the…
#pentest #security
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Hacker101
Docker Hacking
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#bugbounty #pentest #OSINT #recon
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
#practice #bugbounty #pentest
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.