#bugboounty #pentest #secevent
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
YouTube
No Hat 2021 - Marco Balduzzi - Opening
Conference opening by Marco `embyte` Balduzzi.
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
#news
Очередная подборка ИБ-новостей, которая с каждой неделей становится все интереснее.
Наверное, больше всего на прошедшей неделе наделала шума критическая уязвимость в библиотеке для сбора и обработки логов log4j. Срочно обновляйте, если у вас используется.
➖Security Week от «Лаборатория Касперского»: драма вокруг log4j
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка ИБ-новостей, которая с каждой неделей становится все интереснее.
Наверное, больше всего на прошедшей неделе наделала шума критическая уязвимость в библиотеке для сбора и обработки логов log4j. Срочно обновляйте, если у вас используется.
➖Security Week от «Лаборатория Касперского»: драма вокруг log4j
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 50: драма вокруг log4j
На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j , библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и...
#pentest #mobile
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
pentesting.academy
Learn Pentesting like a Pro! | DH | Substack
Stay updated on the latest cybersecurity insights from Cloud and Mobile to Blockchain. (HUNDREDS OF SUBSCRIBERS). Click to read "Learn Pentesting like a Pro!", by DH, a Substack publication with hundreds of subscribers.
#tools #security
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
The Daily Swig | Cybersecurity news and views
Pip-audit: Google-backed tool probes Python environments for vulnerable packages
‘Good initial results’, says one early adopter
#tools #guide #bugbounty #pentest #security
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Всем привет!
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot
Одно из самых крутых и самодостаточных руководств для исследователей безопасности iOS-приложений.
https://proglib.io/w/adeaab9b
https://proglib.io/w/adeaab9b
rentry.co
iOS Internals & Security Testing
Dec 15 2021 by Vadim Yegorov <vadimszzz@mail.ru>
Probably one of the most useful, structured and interesting guides on the iOS platform.
Includes a lot of information, covering from an overview of the platform, tools and to various approaches and actions…
Probably one of the most useful, structured and interesting guides on the iOS platform.
Includes a lot of information, covering from an overview of the platform, tools and to various approaches and actions…
#tools
🔧 GoTestWAF — инструмент для тестирования различных нагрузок и возможностей обхода WAF.
https://proglib.io/w/31c7995c
🔧 GoTestWAF — инструмент для тестирования различных нагрузок и возможностей обхода WAF.
https://proglib.io/w/31c7995c
GitHub
GitHub - wallarm/gotestwaf: An open-source project in Golang to asess different API Security tools and WAF for detection logic…
An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses - wallarm/gotestwaf
#devsecops #devops
Руководитель направления по построению процессов безопасной разработки в Positive Technologies Тимур Гильмуллин рассматривает концепцию DevSecOps в целом и разбирает, что она дает бизнесу, разработчикам, DevOps-инженерам и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
https://proglib.io/w/dae3bb45
Руководитель направления по построению процессов безопасной разработки в Positive Technologies Тимур Гильмуллин рассматривает концепцию DevSecOps в целом и разбирает, что она дает бизнесу, разработчикам, DevOps-инженерам и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
https://proglib.io/w/dae3bb45
Хабр
Безопасная разработка: какую часть Sec занимает в DevSecOps
Всем привет! Меня зовут Тимур Гильмуллин , я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры...
#pentest #security
Разбираем распространенные уязвимости в Java и способы их устранения.
https://proglib.io/w/e82307eb
Разбираем распространенные уязвимости в Java и способы их устранения.
https://proglib.io/w/e82307eb
Medium
Common vulnerabilities in Java and how to fix them
30 vulnerabilities to look out for in Java applications: Arbitrary file writes, directory traversal, deserialization, and more…
#pentest #practice #bugboounty
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
Воркшоп по поиску и реализации различных вариантов атаки HTTP Request Smuggling (HRS).
https://proglib.io/w/05b5c98b
gosecure.github.io
HTTP Request Smuggling Workshop
This workshop provides an overview of the latest research on HTTP Request Smuggling (HRS). HTTP1, HTTP2, WebSocket, h2c and more.
#bugbounty #tip
Несколько простых, но действенных советов по анализу JS-файлов, которые позволят найти ключевую информацию.
Несколько простых, но действенных советов по анализу JS-файлов, которые позволят найти ключевую информацию.