3 причины подписаться на аккаунт @selectel🔥
1. Основы программирования простым языком и без снобизма.
2. Полезные факты о железе, дата-центрах и хостингах.
3. Актуальные новости из IT.
Подписывайтесь, чтобы получать больше IT-материалов и каждый день узнавать что-то новое!
1. Основы программирования простым языком и без снобизма.
2. Полезные факты о железе, дата-центрах и хостингах.
3. Актуальные новости из IT.
Подписывайтесь, чтобы получать больше IT-материалов и каждый день узнавать что-то новое!
#hacktivity #CVE #writeup
Топ-5 сообщений об ошибках, представленных в 2021 году.
https://proglib.io/w/b7267d45
Топ-5 сообщений об ошибках, представленных в 2021 году.
https://proglib.io/w/b7267d45
Zero Day Initiative
Zero Day Initiative — The Top 5 Bugs Submitted in 2021
As the new year begins, we thought it would be fun to look back at some of the best bugs submitted during 2021. We had another record-breaking year, with over 1,600 advisories published. In the end, we came up with the following submissions from 2021…
#mobile #pentest #bugbounty
Коллекция материалов и ресурсов по безопасности Android для пентестеров и охотников за ошибками.
https://proglib.io/w/87371f51
Коллекция материалов и ресурсов по безопасности Android для пентестеров и охотников за ошибками.
https://proglib.io/w/87371f51
GitHub
GitHub - saeidshirazi/awesome-android-security: A curated list of Android Security materials and resources For Pentesters and Bug…
A curated list of Android Security materials and resources For Pentesters and Bug Hunters - GitHub - saeidshirazi/awesome-android-security: A curated list of Android Security materials and resource...
#tips
Ребята, все советы, ресурсы и ссылки, которые мы для вас публикуем — это не пустой звук, а настоящие действенные методы обучения.
Исследователи, которые на этом зарабатывают, смотрят те же YouTube-каналы, обучаются на тех же платформах. Просто нужно гнаться не за деньгами, а за знаниями, нестандартными методами поиска ошибок и интересными задачами, которые будут вас развивать.
Ребята, все советы, ресурсы и ссылки, которые мы для вас публикуем — это не пустой звук, а настоящие действенные методы обучения.
Исследователи, которые на этом зарабатывают, смотрят те же YouTube-каналы, обучаются на тех же платформах. Просто нужно гнаться не за деньгами, а за знаниями, нестандартными методами поиска ошибок и интересными задачами, которые будут вас развивать.
Библиотека мемов — наш телеграм-канал с мемами. Подписывайтесь! @itmemlib
#OSINT #practice
4,5 часа качественного и практического видеоматериала для погружения в OSINT.
https://proglib.io/w/b883e33c
4,5 часа качественного и практического видеоматериала для погружения в OSINT.
https://proglib.io/w/b883e33c
YouTube
Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
The TCM Security Academy Black Friday Cyber Monday deals are HERE! Enjoy 20% off certifications and live trainings, and 50% off your first payment to the Academy.
Save on certs and live trainings - like our upcoming SOC Live Training and Hacking and Defending…
Save on certs and live trainings - like our upcoming SOC Live Training and Hacking and Defending…
#security #pentest
Коллекция секретов (паролей, ключей API и токенов), которые обычно хранятся в переменных среды.
https://proglib.io/w/86d0f680
Коллекция секретов (паролей, ключей API и токенов), которые обычно хранятся в переменных среды.
https://proglib.io/w/86d0f680
GitHub
GitHub - Puliczek/awesome-list-of-secrets-in-environment-variables: 🦄🔒 Awesome list of secrets in environment variables 🖥️
🦄🔒 Awesome list of secrets in environment variables 🖥️ - GitHub - Puliczek/awesome-list-of-secrets-in-environment-variables: 🦄🔒 Awesome list of secrets in environment variables 🖥️
#writeup #pentest #bugbounty
Помните писали про открытый каталог .git? Здесь можно прочитать описание одного пентеста, когда данная ошибка конфигурации привела к захвату AWS EC2 network.
Помните писали про открытый каталог .git? Здесь можно прочитать описание одного пентеста, когда данная ошибка конфигурации привела к захвату AWS EC2 network.
Telegram
Библиотека хакера
#tip #pentest
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них…
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них…
#learning #pentest #bugbounty #tools
📺 HackerSploit — канал с множеством видеоуроков на тему этичного взлома, пентеста, основ Linux, Docker, различных инструментов и многого другого.
https://proglib.io/w/d1135ea1
📺 HackerSploit — канал с множеством видеоуроков на тему этичного взлома, пентеста, основ Linux, Docker, различных инструментов и многого другого.
https://proglib.io/w/d1135ea1
«Библиотека программиста» находится в поиске переводчика технических статей и автора оригинальных статей.
Обязанности:
– Письменный перевод с английского на русский язык технических статей (Medium, Dev.to и т. д.)
– Написание оригинальных статей.
Объем:
– от 3 до 10 тыс. знаков с пробелами.
Тематика:
– Мобильная разработка, информационная безопасность, Data Science, бэкенд веб-приложений, фронтенд-разработка, системное программирование, базы данных.
Языки:
– Python, SQL, JavaScript, C#, Java.
Пишите на hello@proglib.io
Обязанности:
– Письменный перевод с английского на русский язык технических статей (Medium, Dev.to и т. д.)
– Написание оригинальных статей.
Объем:
– от 3 до 10 тыс. знаков с пробелами.
Тематика:
– Мобильная разработка, информационная безопасность, Data Science, бэкенд веб-приложений, фронтенд-разработка, системное программирование, базы данных.
Языки:
– Python, SQL, JavaScript, C#, Java.
Пишите на hello@proglib.io
Простой алгоритм использования SOLID на практике
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке программного обеспечения «Hello World! Technologies».
https://youtu.be/H2Lk3SQWhnc
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке программного обеспечения «Hello World! Technologies».
https://youtu.be/H2Lk3SQWhnc
YouTube
Простой алгоритм использования SOLID на практике
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке…
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке…
#OSINT #basics
Базовые основы OSINT: поиск информации о доменах и обо всём, что с ними связано.
https://proglib.io/w/9fbc95b3
Базовые основы OSINT: поиск информации о доменах и обо всём, что с ними связано.
https://proglib.io/w/9fbc95b3
sshell@blog:~$ ▌
Recon Rundown #1 : Attack Surface Basics
The first step of hacking computers is finding computers. While conceptually this seems simple enough, the reality is that it's far from easy or straightforward.
#pentest #security
Серия статей, посвящённая неправильным настройкам Reverse Proxies:
➖Часть 1: метаданные
➖Часть 2: внутренний доступ
Серия статей, посвящённая неправильным настройкам Reverse Proxies:
➖Часть 1: метаданные
➖Часть 2: внутренний доступ
ProjectDiscovery Blog
Abusing Reverse Proxies, Part 1: Metadata
Introduction
Many cloud service providers offer a "metadata" service on their virtual machines. These services offer sensitive details about the instance and cloud operating environment.
Metadata services offer REST APIs to programmatically retrieve this…
Many cloud service providers offer a "metadata" service on their virtual machines. These services offer sensitive details about the instance and cloud operating environment.
Metadata services offer REST APIs to programmatically retrieve this…
📺 Farah Hawa — YouTube-канал специалиста по поиску ошибок и инженера по обеспечению безопасности, на котором объясняются самые сложные веб-уязвимости простым и понятным языком.
В своих видеоуроках Farah Hawa переходит прямо к делу и указывает только то, что вам нужно знать, чтобы быстро понять уязвимость.
https://proglib.io/w/15232f69
В своих видеоуроках Farah Hawa переходит прямо к делу и указывает только то, что вам нужно знать, чтобы быстро понять уязвимость.
https://proglib.io/w/15232f69
#cheatsheet #pentest #bugbounty
Шпаргалка по разным типам SQL-инъекций: https://proglib.io/w/741dfa36
Шпаргалка по разным типам SQL-инъекций: https://proglib.io/w/741dfa36
GitHub
GitHub - kleiton0x00/Advanced-SQL-Injection-Cheatsheet: A cheat sheet that contains advanced queries for SQL Injection of all types.
A cheat sheet that contains advanced queries for SQL Injection of all types. - kleiton0x00/Advanced-SQL-Injection-Cheatsheet