Forwarded from Библиотека программиста | программирование, кодинг, разработка
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
👍4💩2
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.
#mobile #pentest #guide
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
martabyte
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for…
👍2
👨💻«Библиотека программиста» открывает набор в закрытый клуб по Python.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
#OSINT #recon #tools #tips
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
sshell@blog:~$ ▌
recon - sshell@blog:~$ ▌
an internet website dedicated to the misuse and abuse of computer systems (legal)
👍1😁1
#bugbounty #pentest #security
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
YouTube
Cross-Origin Resource Sharing (CORS) | Complete Guide
In this video, we cover the theory behind Cross-Origin Resource Sharing (CORS) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
👍6
#career #cybersecurity #bugbounty
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
YouTube
How to Use Bug Bounty to Help Your Career!
So I've now had a job it security, whooo, but what did I learn? Well I spoke to a lot of people who hire for jobs and wanted to tell you what I learned when it came to career planning and how I leveraged my bug bounty knowledge to get that security job!
…
…
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2212: взлом шифрования методом Ферма
Типичным следствием уязвимости в алгоритме шифрования становится лишь теоретическая возможность кражи секретных данных. Например, решение о полном отказе от алгоритма хеширования SHA-1 было принято...
🖥Двухдневный воркшоп: Основы безопасности web-приложений
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
👍1🤔1
#security #devops #devsecops
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
#practice #bugbounty #pentest #tools
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
👋 Мы — команда айтишников. В текущих условиях компания не может работать как работала, и мы решили переехать всей командой.
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉
💬 Создали канал для таких же, как мы, — тех, кто хочет уехать. Собираем всё самое полезное про релокацию. Рассказываем, с чем столкнулись сами, ищем лайфхаки и способы похачить систему (например, нашли несколько способов, как жить за границей на рубли).
Присоединяйся и узнаешь, как сделать так, чтобы твой котик не остался за бортом самолёта😉
👍3
#tips #OSINT #bugbounty
Несколько практических советов по поиску секретов в GitHub-репозиториях.
https://proglib.io/w/fefa1574
Несколько практических советов по поиску секретов в GitHub-репозиториях.
https://proglib.io/w/fefa1574
🔥1