#news

Если вы уже обновили Java-проекты с библиотекой log4j и спите спойно, сделайте это еще раз. Кстати, это не первый разработчик софта, который выпускает недопатчи. Читайте другие новости в традиционных недельных выпусках от «Лаборатория Касперского» и Jet CSIRT.

​#tools #guide #OSINT

В ходе разведки зачастую не составляет проблем получить некоторую информацию о сотрудниках целевой организации, но для дальнейших этапов этого недостаточно.

Необходимо эту информацию конвертировать в возможные гипотезы (имена пользователей веб-приложения X). Поможет в этом данное руководство, в котором лаконично собрана необходимая информация.

Привет! «Библиотека программиста» проводит мини-исследование по теме: «Чему вы бы хотели научиться в сфере кибербезопасности?».

🔍Как известно, информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью. Чтобы стать хорошим специалистом по кибербезопасности, требуется немало сил и времени.

Предлагаем вам пройти наш анонимный опрос об опыте разработчиков в данном направлении. Опрос займет не более 10 минут вашего времени.

Пройти его можно по ссылке.

#guide #redteam #pentest

Серия видеоуроков по повышению привилегий в различных системах.

https://proglib.io/w/85bbeb96

#news

Браузер DuckDuckGo, который работает без отслеживания предпочтений и перемещений пользователя, уже есть для Android и iOS. Недавно проект обьявил о разработке веб-браузера для настольных систем. Это ещё раз подчеркивает, что конфиденциальность сейчас является одним из приоритетов пользователей.

https://proglib.io/w/ebb3b5a7

​#tool #pentest

Простой инструмент для генерации полезной нагрузки reverse shell на python, netcat, bash и php.

https://proglib.io/w/12ae25c7

#redteam #blueteam #tools

Adversarial Robustness Toolbox — Python-библиотека, которая предоставляет набор инструментов машинного обучения для красных и синих команд.

https://proglib.io/w/fe6396c8

Linux Security Fundamentals (2020)

Автор: David Clinton

Перед вами книга, которая предоставляет базовые концепции защиты среды Linux.

Материал будет полезен для админов и пользователей Linux, которые хотят больше узнать о проблемах безопасности данной ОС.

Под капотом:
➖Концепции безопасности
➖Шифрование
➖Безопасность сетей и сервисов
➖Конфиденциальность и многое другое

Забавные, странные и провокационные вопросы/ответы и ситуации на собеседованиях, с которыми вы сталкивались

От каких ответов вы недоуменно поднимали брови, как ловко уворачивались от провокационных вопросов, а над чем посмеялись и забыли? Поделитесь своими самыми интересными историями, с которыми сталкивались на собеседованиях.

https://proglib.io/w/a617a55c

#redteam #blueteam

Серия практических руководств, которые демонстрируют возможности Defender for Identity по выявлению и обнаружению подозрительных действий и потенциальных атак на сеть. На самом деле, в руководствах много полезной информации как для защитников, так и для нападающих:

➖Настройка лаборатории
➖Практика по разведке
➖Практика по Lateral movement
➖Практика по захвату управления доменом

https://proglib.io/w/6b7f4eb2

#OSINT

Социальные сети — отличный инструмент для OSINT. Давайте разберёмся, какие инструменты можно использовать для автоматизации процесса разведки.

https://proglib.io/w/04f030e5

#musthave #security

Благодаря ребятам из Positive Technologies, MITRE ATT&CK теперь доступна на русском.

https://proglib.io/w/3de34a7a

#humor

Когда пытаешься обойти WAF / Антивирус

#tools #security #mobile

🔧 Mariana Trench — инструмент статического анализа для приложений Android и Java, ориентированный на безопасность.

https://proglib.io/w/ab02fe00

🎄2️⃣0️⃣2️⃣2️⃣🎁

Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.

Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.

Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉

#news

Итоги прошлого года от журнала «Хакер» и Positive Technologies:

➖Самые громкие и интересные события мира безопасности за 2021 год
➖Самые громкие кибервзломы и утечки 2021 года

Разбираем теорию и практику эксплуатации уязвимостей, которые можно найти в четырех основных компонентах Android-приложений:

➖Activity
➖Content Provider
➖Services
➖Broadcast Receiver

https://proglib.io/w/77571407

#bugbounty

InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.

https://proglib.io/w/8e45db5a

#career #security #reverse

Карьерные интервью со специалистами в сфере кибербезопасности из ESET:

➖Карьера в сфере кибербезопасности: что нужно знать и с чего начать
➖Каково работать исследователем вредоносных программ? Ответы на 10 вопросов

#guide #bugbounty #pentest

Поиск проблем с санитизацией, которые могут привести к XSS-атакам

Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.

https://proglib.io/w/2993ec11

#learning

Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.

https://proglib.io/w/e604c8ba