Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #writeup

Если следовать правилу выше, можно добиться каких-то результатов в Bug Bounty. Статья этому в подтверждение.

https://proglib.io/w/348b8f52

Medium

HOW I hacked thousand of subdomains

Hello everyone

1.56K views14:25

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

Почему получаются плохие абстракции и как этого избежать?

🚀3 февраля в 19.00 МСК Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, научит вас строить абстракции – один из ключевых навыков для программиста.

За один час вы узнаете:

– Что такое абстракция?
– Причины правок кода
– Как выделять абстракции
– Свойства абстракций, полезные при разработке

Познакомьтесь с новым решением построения архитектуры приложений и инструментами для планирования ее будущей системы.

Регистрация и подробности по ссылке.

1.49K views15:16

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#learning #pentest #bugbounty

📺 Codingo — YouTube-канал разработчика множества инструментов для тестирования веб-безопасности, где он делится своим опытом.

https://proglib.io/w/04e0f874

1.69K views18:30

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#news

Очередная подборка ИБ-новостей:

➖Security Week от «Лаборатория Касперского»
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT

Хабр

Security Week 2204: MoonBounce, вредоносный код в UEFI

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может...

1.68K views07:24

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

1.57K views13:41

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

XSS_2022.pdf

21.5 MB

#pentest #bugbounty #cheatsheet

Адаптированная под тренды текущего года шпаргалка по XSS-уязвимости.

https://proglib.io/w/6c9011a7

👍1

1.83K views18:26

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned a photo

19:03

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#mobile #security #pentest #bugbounty

Awesome Android Security

https://proglib.io/w/ee4685c6

Penetration Testing Tools, ML and Linux Tutorials

Awesome Android Security - Penetration Testing Tools, ML and Linux Tutorials

The Awesome Android Security is a github repository by Saeid Ghasemshirazi

👍3

3.52K views19:40

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tip #bugbounty

Вот так легко и просто с помощью httpx можно получить список js-файлов целевого хоста для поиска XSS, API-ключей и многого другого:

echo target.com | gau | grep '\.js$' | httpx -status-code -mc 200 -content-type | grep 'application/javascript'

1.72K views17:20

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty #OSINT

Новый поиск в GitHub — наш верный друг.

https://proglib.io/w/f865abd0

YouTube

Finding security vulnerabilities with GitHub's new code search

GitHub is about to publicly release a brand new code search - I got to try out the early access version and it's scary. But awesome.

This video is sponsored by Detectify!
Detectify 2 week free trial: https://detectify.com/hakluke

Follow me everywhere:
blog:…

👍2

1.63K views19:20

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #recon

Руководство по работе с meg — инструментом для массового сканирования эндпоинтов.

https://proglib.io/w/90298023

Intigriti

Meg – Hacker Tools: Endpoint scan the masses! 👩‍💻 - Intigriti

Meg is the tool for efficiently and securely enumeration endpoints on your targets! Our blog tells you everything you need to know!

1.53K views12:54

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Почему получаются плохие абстракции и как этого избежать?

🚀3 февраля, в этот четверг, в 19.00 МСК Евгений Тюменцев, профессионально занимающийся разработкой многопоточных кросс-платформенных приложений на С++, научит вас строить абстракции – один из ключевых навыков для программиста.

За один час вы узнаете:

– Что такое абстракция?
– Причины правок кода
– Как выделять абстракции
– Свойства абстракций, полезные при разработке

Познакомьтесь с новым решением построения архитектуры приложений и инструментами для планирования ее будущей системы.

Регистрация и подробности по ссылке.

1.54K views14:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#guide #pentest #bugbounty #blueteam

Погружаемся в уязвимость XML External Entities (XXE):

🔗 Don't be afraid of XXE vulnerabilities: understand the beast and how to detect them
🔗 How to disable XXE processing?
🔗 How to restrict XXE resolving?

Sonarsource

Don't be afraid of XXE vulnerabilities: understand the beast and how to detect them

Today XML External Entities (XXE) vulnerabilities are still ubiquitous, despite the fact that recommendations to protect against them have been an integral part of security standards for years. In this post, we will try to demystify XXE vulnerabilities and…

1.6K viewsedited 18:59

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

😃 Взять отпуск или уволиться: как вернуть мотивацию к работе

Праздники, зимний авитаминоз и хандра, дедлайны и отвлекающие факторы на удаленке – все это негативно влияет на нашу мотивацию. В этой статье мы поговорим о том, как вернуть рабочий настрой.

https://proglib.io/sh/YWweDCztL4

👍3

1.35K views09:49

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #security #hacking #redteam #blueteam

Видеозаписи выступлений на конференции Black Hat Europe 2021 👉 https://proglib.io/w/ca138d6b

YouTube

Black Hat Europe 2021 - YouTube

1.66K views18:03

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#guide #pentest #bugbounty

Погружаемся в DOM-based XSS 👉 https://proglib.io/w/dccc5af4

Payatu

A Tale of DOM-based XSS! - Payatu

XSS is a type of vulnerability which comes under JavaScript vulnerability. DOM based xss is vulnerability type of cross site scripting attack

1.6K views19:41

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#hacking #pentest #redteam #learning

SecurityTube — ресурс для обучения этичному хакингу 👉 https://proglib.io/w/1606571c

🔥2

1.69K views18:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #cloud #security

Обзор векторов атак на инфраструктуру, созданную с помощью Terraform. В докладе также обсуждаются методы защиты для каждого вектора атаки.

YouTube & Слайды

Terraform | HashiCorp Developer

Explore Terraform product documentation, tutorials, and examples.

🔥1

1.67K views19:03

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #guide #codereview

Разбираемся, на что важно обращать внимание при исследовании безопасности приложений на основе Django.

https://proglib.io/w/c3885533

Medium

How To Get Started Hacking Django Based Applications

Django is a python based web framework. In this writeup, i will teach you how to analyze django based applications . For this writeup, i…

1.82K views19:38

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Practice.png

1.4 MB

#mindmap #pentest #practice

Pentest Practice Lab Mind Map

Смотреть все ссылки

👍2

1.75K views18:26

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #redteam

Разбираем различные сценарии туннелирования и соответствующие инструменты / методы.

https://proglib.io/w/10453293