Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.81K photos
92 videos
166 files
2.87K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
#privacy #security

Таблица, в которой представлены результаты аудита конфиденциальности популярных веб-браузеров. Все значки кликабельные — можно получить конкретное подтверждение результатов. А вы каким браузером пользуетесь?

https://proglib.io/w/1c4a031a
#practice #pentest #bugbounty

Уязвимое веб-приложение на NodeJS, которое включает следующие баги:

- Prototype Pollution 1
- No SQL Injection 2
- Cross site Scripting 3
- Broken Access Control 4
- Broken Session Management 5
- Weak Regex Implementation 6
- Race Condition 7
- CSRF -Cross Site Request Forgery 8
- Weak Bruteforce Protection 9
- User Enumeration 10
- Reset Password token leaking in Referrer 11
- Reset Password bugs 12
- Sensitive Data Exposure 13
- Unicode Case Mapping Collision 14
- File Upload 15
- SSRF 16
- XXE
- Open Redirection 17
- Directory Traversal 18
- Insecure Deserilization => Remote Code Execution 19
- Server Side Template Injection 🚶‍♂️🚶‍♂️🚶
- Timing Attack 🚶‍♂️🚶‍♂️🚶

https://proglib.io/w/a3a3da67
#bugbounty #pentest

🔧 CookieMonster — инструмент для автоматизации поиска и эксплуатации уязвимостей в процессе аутентификации без сохранения состояния (любой ответ сервера не зависит от какого-либо состояния).

Инструмент поддерживает несколько фреймворков и помог @iangcarroll найти ошибки во многих крупных программах Bug Bounty.

https://proglib.io/w/95fa59db
Привет!

🖼 Выпустили четвёртый модуль курса «Статьи для IT». Новые уроки посвятили иллюстрациям. Рассказываем, как готовить схемы, диаграммы, качественные скриншоты и ясные таблицы. Отдельная глава о том, как иллюстрировать идеи с помощью программного кода.

Астрологи объявили неделю знаний. Количество студентов курса удвоилось, теперь нас 235. Присоединяйтесь и вы, обучение бесплатное, отвечаем на все комментарии студентов: https://stepik.org/101672
#learning

Топ-10 лучших языков программирования для карьеры в сфере кибербезопасности в 2021 году. Правда, не совсем понятно, почему HTML, SQL и Bash / Powershell находятся в одном списке с ЯП 🤷‍♂️.

https://proglib.io/w/101c890c
Представляем анонс практических интенсивов от proglib.academy!

22.11 стартуют интенсивы. Вы научитесь:
👉Планировать архитектуру ПО и мигрировать с монолита - Микросервисная архитектура;
👉Правильно выбрать NoSQL БД в зависимости от поставленных задач и уверенно работать с любой из них - NoSql (MongoDB, Redis, Cassandra);
👉Применять шаблоны проектирования в разработках, понимать SOLID принципы и писать чистый код - Архитектура и шаблоны проектирования.

Успейте оставить заявку и занять место по спец. цене https://proglib.io/w/a8bc2657
mda_1_1.pdf
1.3 MB
#ir #blueteam

Пример анализа вредоносного документа с помощью инструментов на языке Python.
#news #security

Примерно 30 000 раз были загружены вредоносные пакеты с PyPI — официального репозитория стороннего программного обеспечения для Python. Но это полбеды. Несколько месяцев назад команда PyPI также исправила дыру в безопасности платформы, которая потенциально могла быть использована для взлома всего концентратора библиотек Python. Это все к тому, что атаки через цепочку поставок будут только набирать обороты и к тому, что необходимо тщательно проверять сторонние пакеты и библиотеки.

https://proglib.io/w/9980181f