#news
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
JFrog
Critical Vulnerability in HAProxy (CVE-2021-40346): Integer Overflow Enables HTTP Smuggling
JFrog Security research teams are constantly looking for new and previously unknown vulnerabilities in popular open-source projects to help improve their security posture. As part of this effort, we recently discovered a potentially critical vulnerability…
#tools #pentest #redteam
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Medium
gcpHound : A Swiss Army Knife Offensive Toolkit for Google Cloud Platform (GCP)
In this article, we will talk about a new tool written by me alongside Brad Richardson called “gcpHound” as well as some of the…
#pentest #security
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Hacker101
Docker Hacking
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#bugbounty #pentest #OSINT #recon
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
#practice #bugbounty #pentest
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
#practice #pentest #bugbounty #security
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
YouTube
МК "Безопасность WEB" / Иван Юшкевич, Илья Горячев (Hacktory)
Профессиональный онлайн-фестиваль для тех, кто делает Интернет
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
🛠 5 лучших инструментов управления проектами, о которых вы могли не знать
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
#pentest #redteam #practice
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Hacking Articles
Hacking Articles - Raj Chandel's Blog
Hacking Articles is a comprehensive source of information on cyber security, ethical hacking, penetration testing, and other topics of interest to information security professionals. Chandel’s primary interests lie in system exploitation and vulnerability…
#pentest #practice #redteam
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
YouTube
Entry Level Pentesting Lab Walkthrough
Support the stream: https://streamlabs.com/c0nd4/tip
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
Linode_eBook_HackerSploit_DockerSecurityEssentials.pdf
2 MB
HackerSploit: Docker Security Essentials
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
#career
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Хабр
Application Security Manager. Разработчик или безопасник?
Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый...
#security #guide
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Презентации и видеозаписи выступлений с ZeroNights теперь здесь 👉 https://t.me/hackproglib/536
Telegram
Библиотека хакера
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
#hacking #pentest #reverse
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college — образовательная платформа, которая позволяет узнать и применить на практике основные концепции кибербезопасности.
pwn.college
Welcome to pwn.college!
Learn to hack!
#tools #security
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Знакомимся с kube-bench и kube-hunter — инструментами для оценки безопасности кластера Kubernetes. Ранее писали об этих инструментах как о наиболее популярных в 2020 году.
https://proglib.io/w/3753a488
Telegram
Библиотека хакера
#bugbounty #pentest
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
Подборка ключевых инструментов для пентеста в 2020 году по версии Research Labs:
- Nuclei
- Spyse Search Engine
- Smuggler
- GoBuster
- truffleHog
- Dufflebag
- GadgetProbe
- RMIScout
- kube-bench и kube-hunter
Полное описание
Нельзя…
#pentest #bugbounty
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Короткая история Антона Лопаницына aka Bo0oM об успешном исследовании безопасности Telegram Desktop в далеком 2019ом.
https://proglib.io/w/a9dea291
Хабр
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и...
#practice #pentest #ctf #bugbounty
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
Twitter
Ryan M. Montgomery (@0dayCTF) / Twitter
Pentester / Serial Entrepreneur / Internet Marketer — https://t.co/9c4DBWMYiQ
#pentest #bugbounty #security
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
RedHunt Labs
10 Most Common Security Issues Found in Login Functionalities - RedHunt Labs
This blog discusses the common vulnerabilities or misconfigurations that a threat actor can exploit on login functionality & some remediations around it.