#redteam #blueteam
Серия практических руководств, которые демонстрируют возможности Defender for Identity по выявлению и обнаружению подозрительных действий и потенциальных атак на сеть. На самом деле, в руководствах много полезной информации как для защитников, так и для нападающих:
➖Настройка лаборатории
➖Практика по разведке
➖Практика по Lateral movement
➖Практика по захвату управления доменом
https://proglib.io/w/6b7f4eb2
Серия практических руководств, которые демонстрируют возможности Defender for Identity по выявлению и обнаружению подозрительных действий и потенциальных атак на сеть. На самом деле, в руководствах много полезной информации как для защитников, так и для нападающих:
➖Настройка лаборатории
➖Практика по разведке
➖Практика по Lateral movement
➖Практика по захвату управления доменом
https://proglib.io/w/6b7f4eb2
Docs
Learn to view and manage security alerts - Microsoft Defender for Identity
This article explains how to view and manage Microsoft Defender for Identity security alerts.
#OSINT
Социальные сети — отличный инструмент для OSINT. Давайте разберёмся, какие инструменты можно использовать для автоматизации процесса разведки.
https://proglib.io/w/04f030e5
Социальные сети — отличный инструмент для OSINT. Давайте разберёмся, какие инструменты можно использовать для автоматизации процесса разведки.
https://proglib.io/w/04f030e5
Хабр
Инструменты OSINT: Социальные сети
Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов...
#musthave #security
Благодаря ребятам из Positive Technologies, MITRE ATT&CK теперь доступна на русском.
https://proglib.io/w/3de34a7a
Благодаря ребятам из Positive Technologies, MITRE ATT&CK теперь доступна на русском.
https://proglib.io/w/3de34a7a
Хабр
А можно по-русски? Можно: делимся интерактивной и user-friendly матрицей MITRE ATT&CK на русском языке…
…а также способами обнаружения вредоносных техник в сетевом трафике Чтобы специалистам по кибербезопасности было проще раскладывать по полочкам действия атакующих и расследовать атаки, мы решили...
#tools #security #mobile
🔧 Mariana Trench — инструмент статического анализа для приложений Android и Java, ориентированный на безопасность.
https://proglib.io/w/ab02fe00
🔧 Mariana Trench — инструмент статического анализа для приложений Android и Java, ориентированный на безопасность.
https://proglib.io/w/ab02fe00
GitHub
GitHub - facebook/mariana-trench: A security focused static analysis tool for Android and Java applications.
A security focused static analysis tool for Android and Java applications. - facebook/mariana-trench
🎄2️⃣0️⃣2️⃣2️⃣🎁
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
#news
Итоги прошлого года от журнала «Хакер» и Positive Technologies:
➖Самые громкие и интересные события мира безопасности за 2021 год
➖Самые громкие кибервзломы и утечки 2021 года
Итоги прошлого года от журнала «Хакер» и Positive Technologies:
➖Самые громкие и интересные события мира безопасности за 2021 год
➖Самые громкие кибервзломы и утечки 2021 года
XAKEP
Самые громкие и интересные события мира безопасности за 2021 год
На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
Разбираем теорию и практику эксплуатации уязвимостей, которые можно найти в четырех основных компонентах Android-приложений:
➖Activity
➖Content Provider
➖Services
➖Broadcast Receiver
https://proglib.io/w/77571407
➖Activity
➖Content Provider
➖Services
➖Broadcast Receiver
https://proglib.io/w/77571407
#bugbounty
InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.
https://proglib.io/w/8e45db5a
InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.
https://proglib.io/w/8e45db5a
#career #security #reverse
Карьерные интервью со специалистами в сфере кибербезопасности из ESET:
➖Карьера в сфере кибербезопасности: что нужно знать и с чего начать
➖Каково работать исследователем вредоносных программ? Ответы на 10 вопросов
Карьерные интервью со специалистами в сфере кибербезопасности из ESET:
➖Карьера в сфере кибербезопасности: что нужно знать и с чего начать
➖Каково работать исследователем вредоносных программ? Ответы на 10 вопросов
WeLiveSecurity
Cybersecurity careers: What to know and how to get started
Do you want to start a career in cybersecurity? Insights from ESET researchers Aryeh Goretsky and Cameron Camp will put you on the right track.
#guide #bugbounty #pentest
Поиск проблем с санитизацией, которые могут привести к XSS-атакам
Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.
https://proglib.io/w/2993ec11
Поиск проблем с санитизацией, которые могут привести к XSS-атакам
Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.
https://proglib.io/w/2993ec11
PT SWARM
Fuzzing for XSS via nested parsers condition
When communicating online, we constantly use emoticons and put text in bold. Some of us encounter markdown on Telegram or GitHub, while forum-dwellers might be more familiar with BBCode. All this is made possible by parsers, which find a special string (…
#learning
Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.
https://proglib.io/w/e604c8ba
Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.
https://proglib.io/w/e604c8ba
X (formerly Twitter)
TomNomNom (@TomNomNom) on X
Open-source tool maker, web security person, trainer, talker, eater. He/him. Tools: https://t.co/pVV3LH3UsU YouTube: https://t.co/03Nrl7oBZI
#bugbounty
Последние новости в мире Bug Bounty и обзор свежих Bug Bounty программ.
https://proglib.io/w/e1ef3618
Последние новости в мире Bug Bounty и обзор свежих Bug Bounty программ.
https://proglib.io/w/e1ef3618
The Daily Swig | Cybersecurity news and views
Bug Bounty Radar // The latest bug bounty programs for January 2022
New web targets for the discerning hacker
#bugbounty
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
#pentest #ctf #bugbounty
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
bierbaumer.net
0xbb - PHP LFI with Nginx Assistance
New method to exploit PHP local file inclusion (LFI) vulnerabilities with Nginx assistance.
#pentest #review
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
#security
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security