#cheatsheet #guide #pentest #redteam
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Nmap Cheat Sheet by SecurityTrails: от новичка до профессионала.
https://proglib.io/w/b0011307
Продолжаем издавать курс «Статьи для IT». В прошлых модулях обсудили, как собрать, отредактировать и проиллюстрировать текст. Теперь каждый студент курса может занятно и ясно рассказать о своём проекте, руководствуясь несложными приёмами.
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Но подготовить текст мало — надо донести его до читателей. В новом модуле рассказываем о распространении статей: где публиковаться, как формировать сообщество и взаимодействовать с читателями.
Подписывайтесь на курс и прокачивайте личный бренд. Бесплатно для всех авторов и читателей Библиотеки программиста: https://stepik.org/101672
Stepik: online education
Статьи для IT: как объяснять и распространять значимые идеи
Для тех, кто любит качественные IT-публикации и хочет научиться интересно писать о программировании и собственных IT-проектах
#ctf #forensic #pentest
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
Подборка writeup’ов от специалиста по кибербезопасности из Кении Michael Ikua:
➖SheHacksKE HackFest 2021 CTF
➖AfricaHackon 2021 CTF Finals
➖H@cktivityCon 2021 CTF
blog.ikuamike.io
SheHacksKE HackFest 2021 CTF WriteUp
Introduction @SheHacksKE held their yearly hackfest event in October 2021 but it was online this year. The event included a CTF that was facilitated by @eKRAALhub . @mystic_kev and I participated in the CTF as NoPwnNoGain and won it by completed all challenges.…
#bugbounty #pentest #redteam
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
На конференциях Bugcrowd освещаются исключительно практические и полезные темы. Ловите записи докладов с LevelUp0x07 - Hack Another Day.
https://proglib.io/w/b6798e85
#mindmap #blueteam #pentest
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
Windows Auditing Mind Map — коллекция mind maps, в которых представлен подробный обзор различных возможностей аудита Windows и файлов журнала событий.
Данные иллюстрации позволят защитникам улучшить видимость для различных целей: Log collection, Threat hunting, Forensic / DFIR и Troubleshooting.
Что имеем?
➖Windows OS auditing baseline
➖Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
➖Active Directory (ADDS) auditing
➖Microsoft Azure
➖Exchange Server 2016/2019 auditing
https://proglib.io/w/c14cad88
GitHub
GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…
Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p...
Frontend-разработчик с нуля до первого интернет-магазина!
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
Proglib.academy запустил новый онлайн-курс «Frontend-разработчик».
Сверстаете свой первый адаптивный макет с учетом семантики и множество декоративных элементов на HTML и CSS. Разберетесь как JavaScript используется в работе с backend и создадите свой первый обмен данными с сервером.
По данным HH: медианная зарплата frontend-разработчика: 98 000 — 123 000 рублей в месяц. Присоединяйтесь!
Оставьте заявку, чтобы узнать больше о программе и формате курса https://proglib.io/w/c54396cc
#reverse #bugbounty
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Недавно команда информационной безопасности Delivery Club запускала конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). Результаты можно увидеть в статье.
https://proglib.io/w/e0cf7bc4
Хабр
Ищем таланты в Bug Bounty
Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим: приглашением в закрытую Bug Bounty-программу...
#security #bugbounty #pentest #mobile #redteam #blueteam
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
AppSec, mass recon, OAuth, hacking APIs, mobile apps, WhatsApp, containers, code review и crypto. Эти и другие крутые темы на OWASP Global AppSec Virtual 2020.
https://proglib.io/w/5d429b76
YouTube
Knock knock, who's there Identifying assets in the cloud Ben Sadeghipou
-
Managed by the OWASP® Foundation
https://owasp.org/
Managed by the OWASP® Foundation
https://owasp.org/
#bugbounty #guide
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Методология поиска багов в API исследуемого веб-приложения: must have для какого охотника за ошибками.
https://proglib.io/w/61209f5a
Medium
Finding and Exploiting Unintended Functionality in Main Web App APIs
While hunting for bugs on Main Web Apps, I encounter tons of interesting APIs. Some are well secured, obscurely documented, and keep you in…
#reverse #pentest #OSINT #blueteam #redteam
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
Кибербитва The StandOff 2021 от Positive Technologies уже позади. Если не удалось поучаствовать и с нетерпением ждёте разбор заданий, можно проверить свои знания на нескольких свежих задачах и вспомнить, как это было в 2020 году. Решения прилагаются.
https://proglib.io/w/5c0fc096
The Standoff's Notion on Notion
Задачи и решения от Positive Technologies
Для тех, кто не смог принять участие в кибербитве, эксперты Positive Technologies подготовили задания. Вы можете проверить свои знания, решив одну или несколько задач. Ответы отправляйте на адрес answer@standoff365.com.
#redteam
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Текстовая версия доклада на VolgaCTF о результатах исследования стандартной программы по работе с архивами в macOS.
https://proglib.io/w/c82f83e4
Хабр
Неочевидные возможности ZIP на macOS
В сентябре, во время соревнований VolgaCTF, проходила конференция, на которой я впервые рассказал о своем исследовании стандартной программы по работе с архивами в macOS. Сегодня я представляю...
Offensive-Resources V2.jpg
4 MB
#hacking #pentest #redteam
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
Подборка учебных ресурсов и лабораторий для тех, кто увлечён Offensive Security.
https://proglib.io/w/65c99d1f
#tool #guide #pentest #bugbounty
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Securitytrails
SecurityTrails | Uniscan Vulnerability Scanner: Installation Guide and Examples
Learn how to install Uniscan, and how to perform LFI, RFI, and RCE vulnerability scanning easily from Kali Linux.
#pentest
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G
Безопасность 5G: будущее уже здесь и в нем есть уязвимости
➖Проблемы фаззинга протоколов 5G
➖Использование уязвимостей в базовых сетях 5G
#practice #pentest #redteam
Pythonизация Nmap: улучшаем работу с Nmap посредством Python.
https://proglib.io/w/50ba7cd5
Pythonизация Nmap: улучшаем работу с Nmap посредством Python.
https://proglib.io/w/50ba7cd5
OffSec
Pythonizing Nmap by Tristram | Offensive Security
Tristram (aka gh0x0st) shares with us some tips for using python to automate nmap and other parts of your penetration testing process.
Enterprise_DevOps_for_Architects.pdf
5.8 MB
#devops #devsecops
Enterprise DevOps for Architects: Leverage AIOps and DevSecOps for secure digital transformation (2021)
Автор: Jeroen Mulder
В книге представлен архитектурный обзор DevOps, AIOps и DevSecOps — трех областей, которые стимулируют и ускоряют цифровую трансформацию.
К концу книги вы:
✔️Научитесь создавать архитектуру DevOps и интегрировать ее с корпоративной архитектурой
✔️Узнаете, как DevOps может повысить качество предоставления ИТ-услуг
✔️Изучите стратегии масштабирования DevOps для энтерпрайза
✔️Узнаете про архитектуру SRE
✔️Поймете, что такое подход AIOps и какую пользу он несет
✔️Создадите архитектуру AIOps и интегрируете ее в DevOps
✔️Научитесь работать с архитектурой DevSecOps
✔️Интегрируете архитектуру DevSecOps в DevOps
✔️Реализуете Zero Trust Architecture и многое другое
Enterprise DevOps for Architects: Leverage AIOps and DevSecOps for secure digital transformation (2021)
Автор: Jeroen Mulder
В книге представлен архитектурный обзор DevOps, AIOps и DevSecOps — трех областей, которые стимулируют и ускоряют цифровую трансформацию.
К концу книги вы:
✔️Научитесь создавать архитектуру DevOps и интегрировать ее с корпоративной архитектурой
✔️Узнаете, как DevOps может повысить качество предоставления ИТ-услуг
✔️Изучите стратегии масштабирования DevOps для энтерпрайза
✔️Узнаете про архитектуру SRE
✔️Поймете, что такое подход AIOps и какую пользу он несет
✔️Создадите архитектуру AIOps и интегрируете ее в DevOps
✔️Научитесь работать с архитектурой DevSecOps
✔️Интегрируете архитектуру DevSecOps в DevOps
✔️Реализуете Zero Trust Architecture и многое другое