🎄2️⃣0️⃣2️⃣2️⃣🎁
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
Чего только не было в этом году: нашествие нейросетевых алгоритмов и ARM-процессоров, GitHub Copilot и автодополнение кода, сражение с чёрной дырой пандемии и рождение метавселенных — всего и не припомнишь.
Под занавес принято подводить итоги. В 2021 году редакция «Библиотеки программиста» выпустила 448 статей, а сайт proglib.io посетили 4.7 миллиона читателей. Суммарное число подписчиков наших сообществ превысило 500 тысяч. Наконец, мы открыли собственный образовательный центр — proglib.academy.
Мы сердечно поздравляем всех читателей и членов нашего IT-коммьюнити с Новым годом. Желаем лёгкого кодинга, добра, счастья, здоровья и удачных проектов! Оставайтесь с нами, впереди много интересного! 😉
#news
Итоги прошлого года от журнала «Хакер» и Positive Technologies:
➖Самые громкие и интересные события мира безопасности за 2021 год
➖Самые громкие кибервзломы и утечки 2021 года
Итоги прошлого года от журнала «Хакер» и Positive Technologies:
➖Самые громкие и интересные события мира безопасности за 2021 год
➖Самые громкие кибервзломы и утечки 2021 года
XAKEP
Самые громкие и интересные события мира безопасности за 2021 год
На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
Разбираем теорию и практику эксплуатации уязвимостей, которые можно найти в четырех основных компонентах Android-приложений:
➖Activity
➖Content Provider
➖Services
➖Broadcast Receiver
https://proglib.io/w/77571407
➖Activity
➖Content Provider
➖Services
➖Broadcast Receiver
https://proglib.io/w/77571407
#bugbounty
InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.
https://proglib.io/w/8e45db5a
InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.
https://proglib.io/w/8e45db5a
#career #security #reverse
Карьерные интервью со специалистами в сфере кибербезопасности из ESET:
➖Карьера в сфере кибербезопасности: что нужно знать и с чего начать
➖Каково работать исследователем вредоносных программ? Ответы на 10 вопросов
Карьерные интервью со специалистами в сфере кибербезопасности из ESET:
➖Карьера в сфере кибербезопасности: что нужно знать и с чего начать
➖Каково работать исследователем вредоносных программ? Ответы на 10 вопросов
WeLiveSecurity
Cybersecurity careers: What to know and how to get started
Do you want to start a career in cybersecurity? Insights from ESET researchers Aryeh Goretsky and Cameron Camp will put you on the right track.
#guide #bugbounty #pentest
Поиск проблем с санитизацией, которые могут привести к XSS-атакам
Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.
https://proglib.io/w/2993ec11
Поиск проблем с санитизацией, которые могут привести к XSS-атакам
Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.
https://proglib.io/w/2993ec11
PT SWARM
Fuzzing for XSS via nested parsers condition
When communicating online, we constantly use emoticons and put text in bold. Some of us encounter markdown on Telegram or GitHub, while forum-dwellers might be more familiar with BBCode. All this is made possible by parsers, which find a special string (…
#learning
Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.
https://proglib.io/w/e604c8ba
Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.
https://proglib.io/w/e604c8ba
X (formerly Twitter)
TomNomNom (@TomNomNom) on X
Open-source tool maker, web security person, trainer, talker, eater. He/him. Tools: https://t.co/pVV3LH3UsU YouTube: https://t.co/03Nrl7oBZI
#bugbounty
Последние новости в мире Bug Bounty и обзор свежих Bug Bounty программ.
https://proglib.io/w/e1ef3618
Последние новости в мире Bug Bounty и обзор свежих Bug Bounty программ.
https://proglib.io/w/e1ef3618
The Daily Swig | Cybersecurity news and views
Bug Bounty Radar // The latest bug bounty programs for January 2022
New web targets for the discerning hacker
#bugbounty
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.
https://proglib.io/w/ea2ff216
#pentest #ctf #bugbounty
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).
Читать подробнее
bierbaumer.net
0xbb - PHP LFI with Nginx Assistance
New method to exploit PHP local file inclusion (LFI) vulnerabilities with Nginx assistance.
#pentest #review
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.
https://proglib.io/w/828e00ac
#security
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
Коллекция инструментов и ресурсов для обеспечения безопасности API.
https://proglib.io/w/06466f73
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security
#tools #bugbounty #pentest
В Burp Suite 2021.12 Pro & Community завезли возможность запуска одной атаки с помощью Intruder против нескольких хостов.
https://proglib.io/w/be23a15b
В Burp Suite 2021.12 Pro & Community завезли возможность запуска одной атаки с помощью Intruder против нескольких хостов.
https://proglib.io/w/be23a15b
YouTube
Multi-host payloads in Burp Intruder
Find out how the multi-host payloads feature works in Burp Intruder. This new feature was released in Burp Suite Pro 2021.12.
#bugbounty #pentest
Автор более чем 70 уязвимостей Web Cache Poisoning в различных программах Bug Bounty рассказывает свои практические кейсы.
https://proglib.io/w/4041a1b5
Автор более чем 70 уязвимостей Web Cache Poisoning в различных программах Bug Bounty рассказывает свои практические кейсы.
https://proglib.io/w/4041a1b5
#career #hacking #bugbounty #pentest
Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.
https://proglib.io/w/491c50d1
Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.
https://proglib.io/w/491c50d1
YouTube
Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
Full Course: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources
A shout out to all those involved with helping out on this course:
Alek …
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources
A shout out to all those involved with helping out on this course:
Alek …
#roadmap #recon #OSINT
Ultimate Reconnaissance RoadMap by Ahmad Halabi
Перед вами дорожная карта, составленная бывшим охотником за ошибками, занесённым в Зал славы HackerOne и до сих пор входящим в число 50 лучших хакеров всех времен на данной площадке.
➖Ссылка на оригинал
➖Читать полное описание дорожной карты в статье
Ultimate Reconnaissance RoadMap by Ahmad Halabi
Перед вами дорожная карта, составленная бывшим охотником за ошибками, занесённым в Зал славы HackerOne и до сих пор входящим в число 50 лучших хакеров всех времен на данной площадке.
➖Ссылка на оригинал
➖Читать полное описание дорожной карты в статье
#reverse #guide
Исчерпывающий набор руководств по реверсу, который охватывает различные архитектуры и позволяет прокачаться от новичка до более продвинутого уровня.
https://proglib.io/w/ee936f77
Исчерпывающий набор руководств по реверсу, который охватывает различные архитектуры и позволяет прокачаться от новичка до более продвинутого уровня.
https://proglib.io/w/ee936f77