#pentest #redteam #cheatsheet
Шпаргалка с командами, которые можно использовать для выполнения атак на протокол Kerberos.
https://proglib.io/w/73c8f352
Шпаргалка с командами, которые можно использовать для выполнения атак на протокол Kerberos.
https://proglib.io/w/73c8f352
Gist
A cheatsheet with commands that can be used to perform kerberos attacks
A cheatsheet with commands that can be used to perform kerberos attacks - kerberos_attacks_cheatsheet.md
🕵 TikTok OSINT или 5 простых способов провести интернет-разведку по открытым источникам
Tiktok пользуется огромной популярностью, но люди часто публикуют в социальной сети приватную информацию, вроде номеров телефонов или банковских карт. Извлечь ее из открытых источников несложно, к тому же – совершенно легально.
https://proglib.io/sh/gDmXIq1QoE
Tiktok пользуется огромной популярностью, но люди часто публикуют в социальной сети приватную информацию, вроде номеров телефонов или банковских карт. Извлечь ее из открытых источников несложно, к тому же – совершенно легально.
https://proglib.io/sh/gDmXIq1QoE
🥳 Поздравляем с Днём программиста!
В 256-й день года профессиональный праздник отмечают люди, без которых любой компьютер остался бы грудой мертвого железа.
Сфера ИТ динамично развивается, поэтому программистам нужно не только очень много знать, но и постоянно учиться.
Коллектив издания поздравляет читателей с праздником! В этот день мы хотим пожелать вам адекватных заказчиков и успехов в освоении постоянно меняющейся профессии. Пусть ваш код всегда работает как задумано, а «Библиотека программиста» постарается вам в этом помочь, публикуя интересные статьи.
Успехов в работе и оставайтесь с нами!
В 256-й день года профессиональный праздник отмечают люди, без которых любой компьютер остался бы грудой мертвого железа.
Сфера ИТ динамично развивается, поэтому программистам нужно не только очень много знать, но и постоянно учиться.
Коллектив издания поздравляет читателей с праздником! В этот день мы хотим пожелать вам адекватных заказчиков и успехов в освоении постоянно меняющейся профессии. Пусть ваш код всегда работает как задумано, а «Библиотека программиста» постарается вам в этом помочь, публикуя интересные статьи.
Успехов в работе и оставайтесь с нами!
#pentest #security
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
GitHub
GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open Educational Resources material
University lecture on "IT Security" as Open Educational Resources material - GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open...
#tools
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Intigriti
Dalfox - Hacker Tools: XSS Scanning Made Easy 👩💻 - Intigriti
Dalfox can help you find XSS vulnerabilities on your favourite bug bounty target. Check out this article for a quick overview!
#bugbounty #writeup
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Medium
$5000 Google IDOR Vulnerability Writeup
Hey amazing Hackers! its Raidh_Here
#pentest #redteam #career
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
#news
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
JFrog
Critical Vulnerability in HAProxy (CVE-2021-40346): Integer Overflow Enables HTTP Smuggling
JFrog Security research teams are constantly looking for new and previously unknown vulnerabilities in popular open-source projects to help improve their security posture. As part of this effort, we recently discovered a potentially critical vulnerability…
#tools #pentest #redteam
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Medium
gcpHound : A Swiss Army Knife Offensive Toolkit for Google Cloud Platform (GCP)
In this article, we will talk about a new tool written by me alongside Brad Richardson called “gcpHound” as well as some of the…
#pentest #security
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Hacker101
Docker Hacking
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#bugbounty #pentest #OSINT #recon
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
#practice #bugbounty #pentest
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
#practice #pentest #bugbounty #security
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
YouTube
МК "Безопасность WEB" / Иван Юшкевич, Илья Горячев (Hacktory)
Профессиональный онлайн-фестиваль для тех, кто делает Интернет
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
🛠 5 лучших инструментов управления проектами, о которых вы могли не знать
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
#pentest #redteam #practice
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Hacking Articles
Hacking Articles - Raj Chandel's Blog
Hacking Articles is a comprehensive source of information on cyber security, ethical hacking, penetration testing, and other topics of interest to information security professionals. Chandel’s primary interests lie in system exploitation and vulnerability…
#pentest #practice #redteam
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
YouTube
Entry Level Pentesting Lab Walkthrough
Support the stream: https://streamlabs.com/c0nd4/tip
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
Linode_eBook_HackerSploit_DockerSecurityEssentials.pdf
2 MB
HackerSploit: Docker Security Essentials
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.