Библиотека мемов — наш телеграм-канал с мемами. Подписывайтесь! @itmemlib
#OSINT #practice
4,5 часа качественного и практического видеоматериала для погружения в OSINT.
https://proglib.io/w/b883e33c
4,5 часа качественного и практического видеоматериала для погружения в OSINT.
https://proglib.io/w/b883e33c
YouTube
Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
The TCM Security Academy Black Friday Cyber Monday deals are HERE! Enjoy 20% off certifications and live trainings, and 50% off your first payment to the Academy.
Save on certs and live trainings - like our upcoming SOC Live Training and Hacking and Defending…
Save on certs and live trainings - like our upcoming SOC Live Training and Hacking and Defending…
#security #pentest
Коллекция секретов (паролей, ключей API и токенов), которые обычно хранятся в переменных среды.
https://proglib.io/w/86d0f680
Коллекция секретов (паролей, ключей API и токенов), которые обычно хранятся в переменных среды.
https://proglib.io/w/86d0f680
GitHub
GitHub - Puliczek/awesome-list-of-secrets-in-environment-variables: 🦄🔒 Awesome list of secrets in environment variables 🖥️
🦄🔒 Awesome list of secrets in environment variables 🖥️ - GitHub - Puliczek/awesome-list-of-secrets-in-environment-variables: 🦄🔒 Awesome list of secrets in environment variables 🖥️
#writeup #pentest #bugbounty
Помните писали про открытый каталог .git? Здесь можно прочитать описание одного пентеста, когда данная ошибка конфигурации привела к захвату AWS EC2 network.
Помните писали про открытый каталог .git? Здесь можно прочитать описание одного пентеста, когда данная ошибка конфигурации привела к захвату AWS EC2 network.
Telegram
Библиотека хакера
#tip #pentest
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них…
В ходе проведения тестирования на проникновение одним из этапов является перебор директорий веб-сайта.
Если вы нашли открытый каталог .git, то ни в коем случае не проходите мимо. Либо с помощью инструментов вроде dvcs-ripper, либо без них…
#learning #pentest #bugbounty #tools
📺 HackerSploit — канал с множеством видеоуроков на тему этичного взлома, пентеста, основ Linux, Docker, различных инструментов и многого другого.
https://proglib.io/w/d1135ea1
📺 HackerSploit — канал с множеством видеоуроков на тему этичного взлома, пентеста, основ Linux, Docker, различных инструментов и многого другого.
https://proglib.io/w/d1135ea1
«Библиотека программиста» находится в поиске переводчика технических статей и автора оригинальных статей.
Обязанности:
– Письменный перевод с английского на русский язык технических статей (Medium, Dev.to и т. д.)
– Написание оригинальных статей.
Объем:
– от 3 до 10 тыс. знаков с пробелами.
Тематика:
– Мобильная разработка, информационная безопасность, Data Science, бэкенд веб-приложений, фронтенд-разработка, системное программирование, базы данных.
Языки:
– Python, SQL, JavaScript, C#, Java.
Пишите на hello@proglib.io
Обязанности:
– Письменный перевод с английского на русский язык технических статей (Medium, Dev.to и т. д.)
– Написание оригинальных статей.
Объем:
– от 3 до 10 тыс. знаков с пробелами.
Тематика:
– Мобильная разработка, информационная безопасность, Data Science, бэкенд веб-приложений, фронтенд-разработка, системное программирование, базы данных.
Языки:
– Python, SQL, JavaScript, C#, Java.
Пишите на hello@proglib.io
Простой алгоритм использования SOLID на практике
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке программного обеспечения «Hello World! Technologies».
https://youtu.be/H2Lk3SQWhnc
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке программного обеспечения «Hello World! Technologies».
https://youtu.be/H2Lk3SQWhnc
YouTube
Простой алгоритм использования SOLID на практике
Зачем нужны SOLID принципы? Что нужно сделать с множеством сущностей, чтобы код удовлетворял DIP?
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке…
Рассказывает Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, Директор компании по разработке…
#OSINT #basics
Базовые основы OSINT: поиск информации о доменах и обо всём, что с ними связано.
https://proglib.io/w/9fbc95b3
Базовые основы OSINT: поиск информации о доменах и обо всём, что с ними связано.
https://proglib.io/w/9fbc95b3
sshell@blog:~$ ▌
Recon Rundown #1 : Attack Surface Basics
The first step of hacking computers is finding computers. While conceptually this seems simple enough, the reality is that it's far from easy or straightforward.
#pentest #security
Серия статей, посвящённая неправильным настройкам Reverse Proxies:
➖Часть 1: метаданные
➖Часть 2: внутренний доступ
Серия статей, посвящённая неправильным настройкам Reverse Proxies:
➖Часть 1: метаданные
➖Часть 2: внутренний доступ
ProjectDiscovery Blog
Abusing Reverse Proxies, Part 1: Metadata
Introduction
Many cloud service providers offer a "metadata" service on their virtual machines. These services offer sensitive details about the instance and cloud operating environment.
Metadata services offer REST APIs to programmatically retrieve this…
Many cloud service providers offer a "metadata" service on their virtual machines. These services offer sensitive details about the instance and cloud operating environment.
Metadata services offer REST APIs to programmatically retrieve this…
📺 Farah Hawa — YouTube-канал специалиста по поиску ошибок и инженера по обеспечению безопасности, на котором объясняются самые сложные веб-уязвимости простым и понятным языком.
В своих видеоуроках Farah Hawa переходит прямо к делу и указывает только то, что вам нужно знать, чтобы быстро понять уязвимость.
https://proglib.io/w/15232f69
В своих видеоуроках Farah Hawa переходит прямо к делу и указывает только то, что вам нужно знать, чтобы быстро понять уязвимость.
https://proglib.io/w/15232f69
#cheatsheet #pentest #bugbounty
Шпаргалка по разным типам SQL-инъекций: https://proglib.io/w/741dfa36
Шпаргалка по разным типам SQL-инъекций: https://proglib.io/w/741dfa36
GitHub
GitHub - kleiton0x00/Advanced-SQL-Injection-Cheatsheet: A cheat sheet that contains advanced queries for SQL Injection of all types.
A cheat sheet that contains advanced queries for SQL Injection of all types. - kleiton0x00/Advanced-SQL-Injection-Cheatsheet
Exploiting-URL-Parsing-Confusion.pdf
2 MB
#learning #pentest #bugbounty
Исследование, которое демонстрирует различия между парсерами URL-адресов и то, как можно злоупотреблять некорректным синтаксическим анализом последних.
Исследование, которое демонстрирует различия между парсерами URL-адресов и то, как можно злоупотреблять некорректным синтаксическим анализом последних.
Привет! «Библиотека программиста» проводит анонимный опрос по теме: «Как вы управляете своими финансами?». Опрос займет не более 3 минут вашего времени.
Пройти его можно по ссылке
Пройти его можно по ссылке
Что нужно уметь специалисту по анализу данных?
Область Data Science энергично развивается. Наука о данных – это не только нейросети, но и классические алгоритмы машинного обучения, да и вообще всё, что связано с вопросами анализа, обработки и представления информации в цифровой форме.
👨💻Data Scientist работает на пересечении нескольких областей: математики, программирования и бизнес-задач.
26 января в 19.00 МСК Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет, чем занимается Data Scientist, и какие основные навыки требуются от специалиста по анализу данных.
На бесплатном вебинаре вы:
– Получите представление о профессии и поймете, как двигаться дальше.
– Узнаете про рабочий день специалиста по анализу данных, и с какими задачами он сталкивается ежедневно.
Регистрация на сайте.
Область Data Science энергично развивается. Наука о данных – это не только нейросети, но и классические алгоритмы машинного обучения, да и вообще всё, что связано с вопросами анализа, обработки и представления информации в цифровой форме.
👨💻Data Scientist работает на пересечении нескольких областей: математики, программирования и бизнес-задач.
26 января в 19.00 МСК Артур Сапрыкин, один из дата сайентистов, разрабатывавших в Мегафон программы, анализирующие речь в форме текстов и аудио, расскажет, чем занимается Data Scientist, и какие основные навыки требуются от специалиста по анализу данных.
На бесплатном вебинаре вы:
– Получите представление о профессии и поймете, как двигаться дальше.
– Узнаете про рабочий день специалиста по анализу данных, и с какими задачами он сталкивается ежедневно.
Регистрация на сайте.
#reverse
Памятка с описанием и примерами реализации техник, которые используют авторы вредоносов для достижения своих целей.
https://proglib.io/w/33a24215
Памятка с описанием и примерами реализации техник, которые используют авторы вредоносов для достижения своих целей.
https://proglib.io/w/33a24215
Хабр
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО)
— "Прошу расшифровать трафик в адрес …" - описание задачи в трекере. — "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове. Но, как и у героев мультфильма, приключение...
#tools #pentest #bugbounty
Краткое руководство по использованию Python and Curl для создания простых скриптов proof-of-concept.
https://proglib.io/w/bebabbe9
Краткое руководство по использованию Python and Curl для создания простых скриптов proof-of-concept.
https://proglib.io/w/bebabbe9
Medium
Creating easy proof-of-concept scripts with Python and Curl.
Hello Hunters!
#pentest #redteam
Сценарий атаки методом белого / чёрного ящика на уязвимую функцию AWS Lambda, которая может быть использована для первоначального доступа облачной среде.
https://proglib.io/w/0ed21e28
Сценарий атаки методом белого / чёрного ящика на уязвимую функцию AWS Lambda, которая может быть использована для первоначального доступа облачной среде.
https://proglib.io/w/0ed21e28
Sysdig
Lambda Threat - Best Practices for Lambda Security – Sysdig
The security research team explains the attack scenario with a vulnerable AWS Lambda function could be a threat used by attackers.
#guide #pentest #bugbounty
Гайд для начинающих по исследованию безопасности маршрутизатора и эмуляции прошивки.
https://proglib.io/w/54d69d54
Гайд для начинающих по исследованию безопасности маршрутизатора и эмуляции прошивки.
https://proglib.io/w/54d69d54
SecNigma
A Beginner’s guide into Router Hacking and Firmware Emulation
Prelude This post is about the personal experiences of me; A noobie hacker- who is super new into router reversing and the challenges I had to face, the research I did and the things I had learned …
#tip
Пожалуй, одно из самых главных правил охотников за ошибками: “sometimes no matter how hard you try you just have to continue trying”.
Пожалуй, одно из самых главных правил охотников за ошибками: “sometimes no matter how hard you try you just have to continue trying”.