#practice #pentest #ctf #bugbounty
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
В очередном выпуске Live Recon 0day от Nahamsec Ryan M. Montgomery aka 0day рассказывает о своем опыте (в настоящее время он — топ-1 на платформе TryHackMe), о том, что нужно, чтобы оставаться на вершине таблицы лидеров TryHackMe, о ресурсах для обучения и многом другом.
https://proglib.io/w/3a866351
Twitter
Ryan M. Montgomery (@0dayCTF) / Twitter
Pentester / Serial Entrepreneur / Internet Marketer — https://t.co/9c4DBWMYiQ
#pentest #bugbounty #security
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
10 наиболее распространенных проблем безопасности, обнаруженных в функционале аутентификации / авторизации.
https://proglib.io/w/64dfbe78
RedHunt Labs
10 Most Common Security Issues Found in Login Functionalities - RedHunt Labs
This blog discusses the common vulnerabilities or misconfigurations that a threat actor can exploit on login functionality & some remediations around it.
#research #pentest #bugbounty
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.
https://proglib.io/w/110b7fc3
Boku
Beginners Guide to 0day/CVE AppSec Research
«Лаборатория Касперского» открывает набор на стажировку SafeBoard. Это отличная возможность для студентов любых курсов прокачать скиллы и начать карьеру в IT еще до окончания вуза.
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке
Коротко о главном:
Стажировка проходит в нашем московском офисе и длится год.
Стажировка оплачивается
А еще стажерам ежемесячно компенсируют расходы на питание, предоставляют бесплатный unlim-доступ к спортзалу и ко всем открытым мероприятиям.
Удобно совмещать с учебой
Гибкий график: от 20 часов в неделю. Можно и больше, если есть желание и возможность.
Набор открыт по направлениям:
- DevOps;
- Разработка (C++);
- Системный анализ;
- Технические тренинги (TechEdu);
- Анализ вредоносного ПО;
- Разработка (C#);
- Системное администрирование;
- Тестирование (C#, ручное).
По итогам стажировки лучшие получат приглашение на работу!
Узнать больше о стажировке и подать заявку на участие можно по ссылке
#practice #pentest #security
Ребята с Positive Technologies подвезли годноту.
https://proglib.io/w/8260ba57
Ребята с Positive Technologies подвезли годноту.
https://proglib.io/w/8260ba57
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
📖 ТОП-10 книг об ИТ не только для айтишников
Подборка литературы для желающих познакомиться с миром технологий. Эти книги подойдут не только практикующим программистам, но и тем, кто интересуется самой динамично развивающейся отраслью.
https://proglib.io/sh/VhXqOxKuNC
Подборка литературы для желающих познакомиться с миром технологий. Эти книги подойдут не только практикующим программистам, но и тем, кто интересуется самой динамично развивающейся отраслью.
https://proglib.io/sh/VhXqOxKuNC
#OSINT #recon
Коллекция дорков для различных поисковых систем, включая Virus Total, Shodan и др.
https://proglib.io/w/3a9ed47f
Коллекция дорков для различных поисковых систем, включая Virus Total, Shodan и др.
https://proglib.io/w/3a9ed47f
GitHub
GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for different search engines
List of Github repositories and articles with list of dorks for different search engines - GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for...
#writeup #CVE
Обзор первопричин и описание процесса эксплуатации уязвимостей в npm.
https://proglib.io/w/e04373ef
Обзор первопричин и описание процесса эксплуатации уязвимостей в npm.
https://proglib.io/w/e04373ef
robertchen.cc
5 RCEs in npm for $15,000
Complexity breeds vulnerability; optimization demands compensation: an exploration of a series of vulnerabilities reported against NPM.
#tools #security
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL — внутренний механизм анализа кода для защиты от распространенных ошибок.
https://proglib.io/w/c2fde0a0
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL — внутренний механизм анализа кода для защиты от распространенных ошибок.
https://proglib.io/w/c2fde0a0
GitHub Docs
About code scanning - GitHub Docs
You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.
Practical Cloud Security.pdf
5.9 MB
Practical Cloud Security: A Guide for Secure Design and Deployment (2019)
Автор: Chris Donson
Книга представляет собой практическое руководство по защите облачных сред, которое поможет быстро и правильно установить наиболее важные элементы управления безопасностью для наиболее важных активов.
Автор: Chris Donson
Книга представляет собой практическое руководство по защите облачных сред, которое поможет быстро и правильно установить наиболее важные элементы управления безопасностью для наиболее важных активов.
#security
Мнение Application Security и Cloud Gateway специалистов из Netflix, которые смогли своевременно обеспечить безопасность продуктов при взрывном росте популярности компании.
https://proglib.io/w/a2553144
Мнение Application Security и Cloud Gateway специалистов из Netflix, которые смогли своевременно обеспечить безопасность продуктов при взрывном росте популярности компании.
https://proglib.io/w/a2553144
Medium
The Show Must Go On: Securing Netflix Studios At Scale
A Journey About Productizing Security
Учиться чему-либо бывает непросто: многие откладывают обучение, не могут выделить на него время, теряются в количестве информации или, наоборот, не могут найти актуальные источники.
Команда «Библиотеки программиста» хотела бы исследовать вопрос для дальнейшего развития проекта и посему просим вас выделить пару минут своего времени на гугл форму.
https://forms.gle/qVJEULRbbHTJTzYr6
Команда «Библиотеки программиста» хотела бы исследовать вопрос для дальнейшего развития проекта и посему просим вас выделить пару минут своего времени на гугл форму.
https://forms.gle/qVJEULRbbHTJTzYr6
Google Docs
Чему бы вы хотели научиться?
Мы в активном поиске идей для образовательных продуктов и будем рады узнать ваши пожелания по обучению.
История успеха известного исследователя Shubham Shah, которого он смог добиться в Bug Bounties в течение пяти лет.
Багхантер рассказывает обо всех любимых ошибках, обнаруженных за последние пять лет, шаг за шагом объясняя, что привело к открытиям, а также о некоторых уроках, которые извлек из своего участия в Bug Bounty, и о том, как вы можете повторить его успех.
https://proglib.io/w/47f3acd8
Багхантер рассказывает обо всех любимых ошибках, обнаруженных за последние пять лет, шаг за шагом объясняя, что привело к открытиям, а также о некоторых уроках, которые извлек из своего участия в Bug Bounty, и о том, как вы можете повторить его успех.
https://proglib.io/w/47f3acd8
X (formerly Twitter)
shubs (@infosec_au) on X
Co-founder, security researcher. Building an attack surface management platform, @assetnote
#security #tools #bugbounty #pentest
Краткое введение в поиск ошибок с помощью CodeQL, о котором недавно писали. Пока сыровато, то перспективы у проекта однозначно есть.
https://proglib.io/w/306cae55
Краткое введение в поиск ошибок с помощью CodeQL, о котором недавно писали. Пока сыровато, то перспективы у проекта однозначно есть.
https://proglib.io/w/306cae55
Telegram
Библиотека хакера
#tools #security
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL…
Если вы работаете в GitHub, вы, вероятно, уже знаете, что GitHub использует сканирование кода для поиска уязвимостей и ошибок безопасности в вашем репозитории. Сэм Партингтон пишет о том, чего вы, возможно, не знаете: они используют CodeQL…
#writeup #bugbounty #pentest #security
Зал стыда SQL-инъекций
В приведенном списке представлены ссылки на разборы выявленных SQL-инъекций в инфраструктуре крупных компаний, которые легко можно было предотвратить, следуя известным рекомендациям.
https://proglib.io/w/9bf87de4
Зал стыда SQL-инъекций
В приведенном списке представлены ссылки на разборы выявленных SQL-инъекций в инфраструктуре крупных компаний, которые легко можно было предотвратить, следуя известным рекомендациям.
https://proglib.io/w/9bf87de4
Code Curmudgeon
SQLi Hall-of-Shame - Code Curmudgeon
In this day and age it's ridiculous how frequently large organizations are falling prey to SQL Injection (sqli) which is almost totally preventable.
Nmap_Network_Exploration_and_Security_Auditing_Cookbook_Network.pdf
30.2 MB
Nmap: Network Exploration and Security Auditing Cookbook
Third Edition: Network discovery and security scanning at your fingertips (2021)
Автор: Paulino Calderon
Если вы давно хотели познать дзен в Nmap, но никак не решались, то этот день настал.
Третье издание книги познакомит с Nmap и его семейством — Ncat, Ncrack, Ndiff, Zenmap и Nmap Scripting Engine (NSE), а также проведет через многочисленные задачи, которые актуальны для инженеров по безопасности в современных технологических экосистемах.
В книге обсуждаются некоторые из наиболее распространенных задач по сканированию хостов, сетей, приложений, мэйнфреймов, сред Unix / Windows и систем ICS / SCADA, а практические примеры делают ее идеальной для быстрого запоминания опций Nmap, сценариев, аргументов и вот этого всего.
Third Edition: Network discovery and security scanning at your fingertips (2021)
Автор: Paulino Calderon
Если вы давно хотели познать дзен в Nmap, но никак не решались, то этот день настал.
Третье издание книги познакомит с Nmap и его семейством — Ncat, Ncrack, Ndiff, Zenmap и Nmap Scripting Engine (NSE), а также проведет через многочисленные задачи, которые актуальны для инженеров по безопасности в современных технологических экосистемах.
В книге обсуждаются некоторые из наиболее распространенных задач по сканированию хостов, сетей, приложений, мэйнфреймов, сред Unix / Windows и систем ICS / SCADA, а практические примеры делают ее идеальной для быстрого запоминания опций Nmap, сценариев, аргументов и вот этого всего.
#pentest #bugbounty
Раскручиваем обнаруженную страницу phpinfo до RCE в Symfony.
https://proglib.io/w/a126b233
Раскручиваем обнаруженную страницу phpinfo до RCE в Symfony.
https://proglib.io/w/a126b233
Medium
From phpinfo page to many P1 bugs and RCE. [Symfony]
[Symfony]: is a set of reusable PHP components and a PHP framework to build web applications, APIs, microservices and web services