#security #hacktivity

Эксперты центра противодействия кибератакам Solar JSOC и отдела расследования киберинцидентов Solar JSOC CERT собрали и проанализировали ВПО в январе – сентябре 2021 года. Вот что у них получилось.

https://proglib.io/w/b83a5940

#pentest #bugbounty #security

Тред в Твиттере на тему Trusted Types в jQuery 4.0.0 и того, как они могут защитить от DOM XSS.

https://proglib.io/w/258241a1

#pentest

Записи мастер-классов на тему тестирования на проникновение от SANS Offensive Operations.

https://proglib.io/w/bd312306

#security #pentest

Справочник по безопасности Active Directory, в котором вы увидите:

✔️ Руководства Microsoft по корпоративной безопасности
✔️ Информацию о текущих угрозах корпоративным сетям и их устранении
✔️ Советы по проектированию и настройке Active Directory, а также по использованию PowerShell в среде Active Directory

https://proglib.io/w/810c0ea1

#news

Подборка секурных новостей от Jet CSIRT / «Лаборатории Касперского» и киберинцидентов Acronis.

Привет! На связи Библиотека программиста.

Чтобы устроиться на хорошую работу и прокачать личный бренд, нужно уметь доносить мысли и рассказывать о проектах. Не у всех получается с ходу, особенно в тексте.

Неделю назад мы запустили на Степике бесплатный курс для всех, кто интересуется написанием статей об информационных технологиях. Уже доступны первые два модуля курса, готовим ещё пять.

🎓 Про что курс. Рассказываем, как собирать материал, конструировать внятный текст, делать авторскую редактуру, иллюстрировать и распространять статьи. Всё это с большим количеством примеров, иллюстраций и тестов для самоконтроля.

⛳️ Цель курса: научить программистов писать интересные и занятные тексты о собственных проектах и профессиональных интересах. Для прохождения курса опыт написания публикаций значения не имеет.

Ссылка на курс: https://stepik.org/101672

#security #blueteam

Обзор правил YARA: изучение инструмента исследования вредоносного ПО

Перевод обзорной статьи, в которой разбираются:

- Принцип действия правил YARA
- Примеры использования правил YARA
- Полезные факты о YARA
- Создание правил YARA

https://proglib.io/w/6d51a52c

#security #cloud

Чек-лист для проверки безопасности Kubernetes-кластера.

https://proglib.io/w/7bd35920

#security #bugbounty

Фундаментальные основы Cross-Origin Resource Sharing (CORS) + площадка для практики.

https://proglib.io/w/66435354

#tools #guide

Подробные инструкции о том, как сделать атаки с помощью Turbo Intruder максимально быстрыми.

https://proglib.io/w/0944476b

Пытаетесь разобраться в математике для Data Science самостоятельно? С преподавателями из МГУ & proglib.academy эффективнее!

Наш онлайн-курсе идеально подходит к поступлению в ШАД или Computer Science.
За 5 месяца вы освоите все необходимые навыки, которые необходимы, чтобы стать специалистом в Data Science.
Чему вы научитесь?
— усвоите основные математические концепции, достаточные для изучения машинного обучения и искусственного интеллекта;
— подготовитесь к математической части поступления в Школу анализа данных Яндекса, поскольку программа курса полностью ею соответствует;
— поймете, как применить знания математики в алгоритмах машинного обучения, поскольку в курсе они разбираются.
Вас ждет программа разработанная преподавателями ВМК МГУ, которая поможет разобраться в сложных темах и прокачать практику в удобном формате.

Оставьте заявку, чтобы узнать о курсе подробнее и присоединиться к группе по спец.цене: https://proglib.io/w/1739f725

#hacking #pentest #bugbounty

Мало кто знает, но Top Ten Web Hacking Techniques ведётся с 2006 года.

https://proglib.io/w/b118890d

#CVE #mobile

Обзор современных эксплойтов нулевого дня под Android с примерами.

Видео
Слайды

​#practice #pentest #bugbounty

Totally Insecure Web Application Project (TIWAP)

Если чешутся руки и не терпится что-то поломать попрактиковаться в практике этичного взлома веб-приложений, используйте предназначенные для этого проекты вроде TIWAP. Проект фокусируется на 20 веб-уязвимостях, каждая из которых имеет 3 уровня сложности.

https://proglib.io/w/9d159d92

#tools #guide #OSINT

Руководство по работе с theHarvester — простым инструментом для автоматизации OSINT.

https://proglib.io/w/7b2532fd

#security

Разработчик из PVS-Studio рассказывает о реализации категории A9 OWASP Top Ten 2017 в анализаторе (в предварительной версии OWASP 2021 она превратилась в A6), посвящённой использованию компонентов с известными уязвимостями, то есть таких компонентов, для которых есть соответствующая запись в базе CVE.

https://proglib.io/w/dd7af3d0

#CVE #pentest #bugbounty

Исследователь делится методологией поиска уязвимостей нулевого дня.

https://proglib.io/w/62277356

#practice #redteam #pentest

Пишем простой Reverse Shell Listener на Python: https://proglib.io/w/57b7ac1c

#OSINT #tools

🔧 gh-dork — инструмент, предназначенный для упрощения работы с Github-дорками.

https://proglib.io/w/bec74922

#security #redteam #pentest

Крутой ресурс, на котором в одном месте собрана информация о безопасности контейнеров. Раздел для защитников пока находится на стадии разработки.

https://proglib.io/w/86bdfb27

#redteam #tools

Эксперименты по использованию Rust в качестве инструмента для Red Team операций.

https://proglib.io/w/feb0ef00