Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
@hackproglib
12.6K subscribers
1.81K photos
92 videos
166 files
2.86K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
About
Blog
Apps
Platform
Join
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty

InsiderPhd — канал для охотников за ошибками, на котором регулярно публикуются обучающие видеоуроки по различным аспектам данного ремесла. Must have для новичков и профи.

https://proglib.io/w/8e45db5a
1.6K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#career #security #reverse

Карьерные интервью со специалистами в сфере кибербезопасности из ESET:

Карьера в сфере кибербезопасности: что нужно знать и с чего начать
Каково работать исследователем вредоносных программ? Ответы на 10 вопросов
WeLiveSecurity
Cybersecurity careers: What to know and how to get started
Do you want to start a career in cybersecurity? Insights from ESET researchers Aryeh Goretsky and Cameron Camp will put you on the right track.
1.6K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#guide #bugbounty #pentest

Поиск проблем с санитизацией, которые могут привести к XSS-атакам

Команда PT SWARM показывает, как проводить фаззинг и обнаруживать проблемы в HTML-анализаторах с вложенными условиями. Описываемая методика позволила им найти в популярных продуктах ряд уязвимостей, на которые раньше никто не обращал внимания.

https://proglib.io/w/2993ec11
PT SWARM
Fuzzing for XSS via nested parsers condition
When communicating online, we constantly use emoticons and put text in bold. Some of us encounter markdown on Telegram or GitHub, while forum-dwellers might be more familiar with BBCode. All this is made possible by parsers, which find a special string (…
1.6K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#learning

Видеоурок по фундаментальным основам работы сетей от известного багхантера Tom Hudson aka TomNomNom.

https://proglib.io/w/e604c8ba
X (formerly Twitter)
TomNomNom (@TomNomNom) on X
Open-source tool maker, web security person, trainer, talker, eater. He/him. Tools: https://t.co/pVV3LH3UsU YouTube: https://t.co/03Nrl7oBZI
1.7K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty

Последние новости в мире Bug Bounty и обзор свежих Bug Bounty программ.

https://proglib.io/w/e1ef3618
The Daily Swig | Cybersecurity news and views
Bug Bounty Radar // The latest bug bounty programs for January 2022
New web targets for the discerning hacker
1.6K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#cybersecurity #roadmap
2.1K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty

📺 STÖK — очередной ориентированный исключительно на практику YouTube-канал для охотников за ошибками. Вас ждут практические руководства по поиску ошибок и уязвимостей, которые позволят повысить уровень профессионализма в Bug Bounty.

https://proglib.io/w/ea2ff216
1.6K viewsedited  
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #ctf #bugbounty

Если вы имеете дело с приложением, которое разворачивается с помощью PHP-FPM и Nginx, а Nginx запускается от имени того же пользователя, что и PHP, то у вас в кармане уязвимость Local File Inclusion (LFI).

Читать подробнее
bierbaumer.net
0xbb - PHP LFI with Nginx Assistance
New method to exploit PHP local file inclusion (LFI) vulnerabilities with Nginx assistance.
1.7K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #review

В блоге Assetnote очередная годнота. Shubham Shah, co-founder & CTO Assetnote, рассказывает о результатах анализа исходных кодов Websphere Portal, в результате которого его команде удалось найти следующие уязвимости: SSRF, Open redirect, XXE и RCE.

https://proglib.io/w/828e00ac
1.6K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#security

Коллекция инструментов и ресурсов для обеспечения безопасности API.

https://proglib.io/w/06466f73
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security
1.7K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#tools #bugbounty #pentest

В Burp Suite 2021.12 Pro & Community завезли возможность запуска одной атаки с помощью Intruder против нескольких хостов.

https://proglib.io/w/be23a15b
YouTube
Multi-host payloads in Burp Intruder
Find out how the multi-host payloads feature works in Burp Intruder. This new feature was released in Burp Suite Pro 2021.12.
1.7K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty #pentest

Автор более чем 70 уязвимостей Web Cache Poisoning в различных программах Bug Bounty рассказывает свои практические кейсы.

https://proglib.io/w/4041a1b5
1.7K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#career #hacking #bugbounty #pentest

Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.

https://proglib.io/w/491c50d1
YouTube
Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
Full Course: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources

A shout out to all those involved with helping out on this course:

Alek …
16.1K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#roadmap #recon #OSINT

Ultimate Reconnaissance RoadMap by Ahmad Halabi

Перед вами дорожная карта, составленная бывшим охотником за ошибками, занесённым в Зал славы HackerOne и до сих пор входящим в число 50 лучших хакеров всех времен на данной площадке.

Ссылка на оригинал
Читать полное описание дорожной карты в статье
2.3K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#reverse #guide

Исчерпывающий набор руководств по реверсу, который охватывает различные архитектуры и позволяет прокачаться от новичка до более продвинутого уровня.

https://proglib.io/w/ee936f77
2.0K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty #learning

📺 Bug Bounty Reports Explained — очередной качественный YouTube-канал для охотников за ошибками, который расскажет вам об известных уязвимостях, выявленных в программах Bug Bounty и не только.

Канал сосредоточен на технических деталях, что дает зрителю лучшее понимание пошаговой реализации каждой уязвимости.

https://proglib.io/w/944c1dd8
1.8K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest

Nginx, ну как же так…

https://proglib.io/w/4e0145dd
Medium
nginx merge slashes path traversal
This is my first Write-up about path traversal that I find in the DoD I hope you enjoy it while you read it. A vulnerability in the remote Nginx server could cause the server to merge /slash slash/…
1.8K views
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#codereview #bugbounty #security

Пополняемая коллекция статей, видеоуроков и книг по проведения ревью кода для разработчиков и охотников за ошибками.

https://proglib.io/w/8816f874
GitHub
GitHub - rahulbhichher/SourceCodeReview: Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated…
Source Code Review resources for Bug Bounty Hunters & Developers. This Repo is updated consistently. - rahulbhichher/SourceCodeReview
1.8K views