Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools

Если вы никогда не читали документацию по работе с Burp Suite, то самое время сделать это. Она недавно обновилась и содержит подробные сведения об использовании Burp Suite.

https://proglib.io/w/bd60793c

portswigger.net

Burp Suite documentation - contents

Documentation Desktop editions Getting started Download and install ...

1.7K views18:35

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#practice

Архив VolgaCTF 2021: https://proglib.io/w/77841f08

1.7K views19:57

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Обзор уязвимостей, которые часто упускаются из виду.

https://proglib.io/w/252c69fd

Detectify Labs

10 Types of Web Vulnerabilities that are Often Missed

Here are 10 types of web vulnerabilities that are often missed. In fact, you probably aren't looking for them at the moment!

1.6K views09:11

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Руководство по анализу безопасности исходных кодов плагинов популярной CMS Wordpress.

https://proglib.io/w/d71dee0a

Medium

How to get started Hacking Wordpress Plugins

Hi. In this writeup, i will teach you everything that i learnt and a methodology on how to get started hacking wordpress plugins. Keep in…

1.7K views05:54

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #guide

Введение в тестирование безопасности с помощью фаззинга.

https://proglib.io/w/c2a82e00

Bishop Fox

Fuzz Testing for blackbox security analysis

Learn about fuzzing testing, who should fuzz, what types of fuzzers exist, how to write a good harness to perform blackbox analysis on a given program.

1.7K views09:25

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

SSRF.png

3.4 MB

#mindmap #pentest #bugbounty

SSRF Mind Map

1.7K views20:17

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#humor

Apache такой Apache

1.8K views20:22

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#guide #pentest #bugbounty

Видеоурок по поиску уязвимости SSRF и обходу защиты от SSRF-атак.

https://proglib.io/w/6caf03ab

YouTube

How To Circumvent SSRF Protection!

👩‍🎓👨‍🎓 Learn how to find server-side request forgery (SSRF) vulnerabilities. We are going to have a look at what to look out for in HTTP requests. After that, we demonstrate how we can circumvent an existing SSRF protection in place by the application.
…

1.7K views17:36

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

Вы наверняка уже знаете об AI-помощнике для разработчиков Github Copilot. Чтобы понять, насколько безопасен генерируемый им код, было проведено исследование: энтузиасты создали 89 сценариев для Copilot, которые сгенерировали 1692 программы. 40% полученных программ оказались уязвимыми. Для формирования критерия качества кода использовался инструмент CodeQL.

https://proglib.io/w/4a29c5a0

1.5K views19:04

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🕵 Что такое триада КЦД: шпаргалка для начинающих специалистов в сфере кибербезопасности

Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности. Рассказываем о ее практическом применении в небольшом обзоре.

https://proglib.io/sh/tOXVCohlgi

1.7K views12:11

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

GhostEmperor’s_infection_chain_&_post_exploitation_toolset_Kaspersky.pdf

2.8 MB

#reverse #apt

GhostEmperor: From ProxyLogon to kernel mode

Подробный технический разбор атаки GhostEmperor от «Лаборатории Касперского».

1.7K views16:47

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #pentest

🔧 Viper — GUI-инструмент для тестирования на проникновение в корпоративную сеть, который нацелен помочь Red Team специалистам повысить эффективность атак и упростить работу.

https://proglib.io/w/9fc0cba3

1.7K views12:14

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#CVE

Последние несколько лет богаты на критические уязвимости в решениях известных мировых вендоров и производителей ПО. Какие там Red/Blue Team, App Sec, Threat Intelligence и все с приставкой Next Generation…

1.6K views17:11

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🕵 ТОП-10 профессий в сфере кибербезопасности – шпаргалка для новичка

Информационная безопасность – одно из самых перспективных направлений в сфере ИТ. Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.

https://proglib.io/sh/2kiyuJeKSr

1.6K views19:02

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Книги для программистов

Добрый вечер. Комьюнити Библиотеки программиста подумывает о том, чтобы организовать встречу офлайн в конце октября у нас на локации в мск. Хотим узнать ваше мнение, во что бы вы хотели поиграть в компании из 6-10 человек (единомышленников-программистов)

Anonymous Poll

Кто я такой (стикеры на лбу)

11%

Квизы (участики делятся на команды)

13%

Манчкин

Другое (в комментариях)

41%

Полное прекращение работы Telegram в России

6.1K voters1.2K views19:24

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#guide #pentest #bugbounty

Видеоруководство по работе со сканером уязвимостей Nuclei.

https://proglib.io/w/e5efafff

YouTube

Automatic Vulnerability Scanner! Nuclei - Hacker Tools

👨‍💻🛠️ In this week's episode of Hacker Tools, we will take a look at Nuclei.

00:00 Introduction
00:15 What is Nuclei
02:20 Running Nuclei
05:00 Checking out a template
06:45 Nuclei in Bug Bounty; Use it responsibly
08:50 Outro

---

📰 Check out the accompanying…

1.6K viewsedited 14:02

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#guide #security

Справочник по ключам доступа AWS

Ключи доступа AWS представляют собой учетные данные, используемые для предоставления программного доступа или доступа на основе CLI к API AWS. В статье описывается, что они собой представляют, как идентифицировать различные типы ключей, где вы, вероятно, найдете их в разных службах, а также порядок приоритета доступа для различных SDK и инструментов.

https://proglib.io/w/4b207ddb

www.nojones.net

AWS Access Keys - A Reference - Nick Jones

<p>AWS Access Keys are the credentials used to provide programmatic or CLI-based access to the AWS APIs. This post outlines what they are, how to identify the different types of keys, where you’re likely to find them across the different services, and the…

1.7K views17:53

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

FontOnLake (Eset - 2021).pdf

652.5 KB

#reverse #apt

Разбор Linux-малвари FontOnLake

Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредонос используется в направленных атаках против организаций в Юго-Восточной Азии.

https://proglib.io/w/c9593482

1.7K views05:31

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security

Безопасная работа с DOM с помощью Sanitizer API для борьбы с XSS-уязвимостями.

https://proglib.io/w/5e6ac700

web.dev

Safe DOM manipulation with the Sanitizer API

The new Sanitizer API aims to build a robust processor for arbitrary strings to be safely inserted into a page. This article introduces the API, and explains its usage.

1.6K views12:14

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security #pentest #bugbounty #guide

Видеоурок по фундаментальным основам безопасности веб-приложений.

https://proglib.io/w/d629ee5e

YouTube

Web Application Security Fundamentals (must know basics for developers, testers and hackers)

This video covers the basic building blocks of web applications, such as HTML, HTTP, JavaScript and Cookies! Furthermore core web applications security concepts such as the Same-Origin Policy are discussed in detail to provide the foundation to understand…