🕵 Что такое триада КЦД: шпаргалка для начинающих специалистов в сфере кибербезопасности
Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности. Рассказываем о ее практическом применении в небольшом обзоре.
https://proglib.io/sh/tOXVCohlgi
Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности. Рассказываем о ее практическом применении в небольшом обзоре.
https://proglib.io/sh/tOXVCohlgi
GhostEmperor’s_infection_chain_&_post_exploitation_toolset_Kaspersky.pdf
2.8 MB
#redteam #pentest
🔧 Viper — GUI-инструмент для тестирования на проникновение в корпоративную сеть, который нацелен помочь Red Team специалистам повысить эффективность атак и упростить работу.
https://proglib.io/w/9fc0cba3
🔧 Viper — GUI-инструмент для тестирования на проникновение в корпоративную сеть, который нацелен помочь Red Team специалистам повысить эффективность атак и упростить работу.
https://proglib.io/w/9fc0cba3
#CVE
Последние несколько лет богаты на критические уязвимости в решениях известных мировых вендоров и производителей ПО. Какие там Red/Blue Team, App Sec, Threat Intelligence и все с приставкой Next Generation…
Последние несколько лет богаты на критические уязвимости в решениях известных мировых вендоров и производителей ПО. Какие там Red/Blue Team, App Sec, Threat Intelligence и все с приставкой Next Generation…
🕵 ТОП-10 профессий в сфере кибербезопасности – шпаргалка для новичка
Информационная безопасность – одно из самых перспективных направлений в сфере ИТ. Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.
https://proglib.io/sh/2kiyuJeKSr
Информационная безопасность – одно из самых перспективных направлений в сфере ИТ. Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.
https://proglib.io/sh/2kiyuJeKSr
Forwarded from Книги для программистов
Добрый вечер. Комьюнити Библиотеки программиста подумывает о том, чтобы организовать встречу офлайн в конце октября у нас на локации в мск. Хотим узнать ваше мнение, во что бы вы хотели поиграть в компании из 6-10 человек (единомышленников-программистов)
Anonymous Poll
16%
Монополия
20%
Мафия
9%
Крокодил
5%
Домино
18%
Покер
14%
Кто я такой (стикеры на лбу)
11%
Квизы (участики делятся на команды)
13%
Манчкин
4%
Другое (в комментариях)
40%
Полное прекращение работы Telegram в России
#guide #pentest #bugbounty
Видеоруководство по работе со сканером уязвимостей Nuclei.
https://proglib.io/w/e5efafff
Видеоруководство по работе со сканером уязвимостей Nuclei.
https://proglib.io/w/e5efafff
YouTube
Automatic Vulnerability Scanner! Nuclei - Hacker Tools
👨💻🛠️ In this week's episode of Hacker Tools, we will take a look at Nuclei.
00:00 Introduction
00:15 What is Nuclei
02:20 Running Nuclei
05:00 Checking out a template
06:45 Nuclei in Bug Bounty; Use it responsibly
08:50 Outro
---
📰 Check out the accompanying…
00:00 Introduction
00:15 What is Nuclei
02:20 Running Nuclei
05:00 Checking out a template
06:45 Nuclei in Bug Bounty; Use it responsibly
08:50 Outro
---
📰 Check out the accompanying…
#guide #security
Справочник по ключам доступа AWS
Ключи доступа AWS представляют собой учетные данные, используемые для предоставления программного доступа или доступа на основе CLI к API AWS. В статье описывается, что они собой представляют, как идентифицировать различные типы ключей, где вы, вероятно, найдете их в разных службах, а также порядок приоритета доступа для различных SDK и инструментов.
https://proglib.io/w/4b207ddb
Справочник по ключам доступа AWS
Ключи доступа AWS представляют собой учетные данные, используемые для предоставления программного доступа или доступа на основе CLI к API AWS. В статье описывается, что они собой представляют, как идентифицировать различные типы ключей, где вы, вероятно, найдете их в разных службах, а также порядок приоритета доступа для различных SDK и инструментов.
https://proglib.io/w/4b207ddb
www.nojones.net
AWS Access Keys - A Reference - Nick Jones
<p>AWS Access Keys are the credentials used to provide programmatic or CLI-based access to the AWS APIs. This post outlines what they are, how to identify the different types of keys, where you’re likely to find them across the different services, and the…
FontOnLake (Eset - 2021).pdf
652.5 KB
#reverse #apt
Разбор Linux-малвари FontOnLake
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредонос используется в направленных атаках против организаций в Юго-Восточной Азии.
https://proglib.io/w/c9593482
Разбор Linux-малвари FontOnLake
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредонос используется в направленных атаках против организаций в Юго-Восточной Азии.
https://proglib.io/w/c9593482
👍1
#security
Безопасная работа с DOM с помощью Sanitizer API для борьбы с XSS-уязвимостями.
https://proglib.io/w/5e6ac700
Безопасная работа с DOM с помощью Sanitizer API для борьбы с XSS-уязвимостями.
https://proglib.io/w/5e6ac700
web.dev
Safe DOM manipulation with the Sanitizer API
The new Sanitizer API aims to build a robust processor for arbitrary strings to be safely inserted into a page. This article introduces the API, and explains its usage.
#security #pentest #bugbounty #guide
Видеоурок по фундаментальным основам безопасности веб-приложений.
https://proglib.io/w/d629ee5e
Видеоурок по фундаментальным основам безопасности веб-приложений.
https://proglib.io/w/d629ee5e
YouTube
Web Application Security Fundamentals (must know basics for developers, testers and hackers)
This video covers the basic building blocks of web applications, such as HTML, HTTP, JavaScript and Cookies! Furthermore core web applications security concepts such as the Same-Origin Policy are discussed in detail to provide the foundation to understand…
#security
Разбираем различные механизмы обеспечения повышенной безопасности контейнеров в Linux.
https://proglib.io/w/ca899a9a
Разбираем различные механизмы обеспечения повышенной безопасности контейнеров в Linux.
https://proglib.io/w/ca899a9a
Хабр
Механизмы обеспечения повышенной безопасности контейнеров в Linux
1. Введение. Что мы называем контейнером Наше с вами современное время во всех учебниках истории уже названо периодом очередной смены производственного уклада или четвертой промышленной революцией...
#writeup #pentest #bugbounty #security
Описание процесса поиска и эксплуатации уязвимостей SSRF, internal traffic hijack и XSS в RESTful-сервисе Netflix Eureka.
https://proglib.io/w/f4858ce5
Описание процесса поиска и эксплуатации уязвимостей SSRF, internal traffic hijack и XSS в RESTful-сервисе Netflix Eureka.
https://proglib.io/w/f4858ce5
#security #pentest #bugbounty
PHP 7.0-8.0 disable_functions bypass
Есть у нас PHP-разработчики? Просто знайте, что в сети опубликован poc для обхода disable_functions в PHP 7.0-8.0.
А белые хакеры знают как это можно применить в своей работе, и они не очень хотят, чтобы этот баг кто-то исправлял 😉😎.
https://proglib.io/w/74e4ded6
PHP 7.0-8.0 disable_functions bypass
Есть у нас PHP-разработчики? Просто знайте, что в сети опубликован poc для обхода disable_functions в PHP 7.0-8.0.
А белые хакеры знают как это можно применить в своей работе, и они не очень хотят, чтобы этот баг кто-то исправлял 😉😎.
https://proglib.io/w/74e4ded6
GitHub
exploits/php-filter-bypass at master · mm0r1/exploits
Pwn stuff. Contribute to mm0r1/exploits development by creating an account on GitHub.
#security #guide
Справочник по разработке безопасных веб-приложений: лучшие практики, анализ и исправление уязвимостей.
https://proglib.io/w/3e42e3da
Справочник по разработке безопасных веб-приложений: лучшие практики, анализ и исправление уязвимостей.
https://proglib.io/w/3e42e3da
vladtoie.gitbook.io
Secure Coding Handbook | Secure Coding Handbook
Practical Vulnerability Management (2020)
Автор: Andrew Magnusson
Главная цель книги — показать практические аспекты устранения слабых мест в системе безопасности и методы защиты от киберугроз.
Книга начинается со знакомства с инструментами и компонентами, используемыми для управления уязвимостями, а также с подробного описания способов улучшения общего состояния безопасности организации.
По мере того, как материал переходит от концептуального к практическому, вы изучите процесс создания системы управления уязвимостями с нуля с использованием open source решений.
Скачать
Автор: Andrew Magnusson
Главная цель книги — показать практические аспекты устранения слабых мест в системе безопасности и методы защиты от киберугроз.
Книга начинается со знакомства с инструментами и компонентами, используемыми для управления уязвимостями, а также с подробного описания способов улучшения общего состояния безопасности организации.
По мере того, как материал переходит от концептуального к практическому, вы изучите процесс создания системы управления уязвимостями с нуля с использованием open source решений.
Скачать
Telegram
Книги для программистов (reserved)
Practical Vulnerability Management (2020)
Автор: Andrew Magnusson
Автор: Andrew Magnusson
👍1
#pentest #bugbounty #tip
Когда тестируете различные запросы целевого веб-приложения и получаете в ответ 403 Forbidden, не отчаивайтесь. Пример выше доказывает, что зачастую можно обойти защиту WAF с помощью различных кодировок.
Когда тестируете различные запросы целевого веб-приложения и получаете в ответ 403 Forbidden, не отчаивайтесь. Пример выше доказывает, что зачастую можно обойти защиту WAF с помощью различных кодировок.
👍1
#bugbounty #pentest #practice
Много годноты для багхантеров в одном плейлисте: https://proglib.io/w/4af08cad
Много годноты для багхантеров в одном плейлисте: https://proglib.io/w/4af08cad