​Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.

Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.

Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.

Регистрируйся до 15 мая включительно: https://clck.ru/gLtG4

#devtool

🔧 Любителям CLI-инструментов на заметку: подборка интересных инструментов-альтернатив, о которых вы, возможно, не знали.

https://proglib.io/w/475a6a70

#bugbounty #writeup #pentest

Сохранение XSS с использованием Iframe Traps

В статье разбирается техника, позволяющая обманом заставить пользователя остаться на странице, на которой запущен ваш вредоносный JavaScript-код, эффективно выиграв у вас время для более продолжительной работы полезной нагрузки XSS. Напомним, что информация приводимся в учебных целях.

https://proglib.io/w/22167164

#cloud #security #pentest #redteam

Подборка ресурсов для тех, кто интересуется облачной безопасностью.

https://proglib.io/w/d8c1588e

#recon #tip

Простой однострочник для запроса/анализа всех SSL-сертификатов и получения списка новых TLD и доменов/поддоменов из диапазона ipv4 и ipv6 (CIDR).

#redteam #pentest

Есть несколько причин, по которым вам может понадобиться манипулировать паролями пользователей при боковом перемещении (Lateral Movements). Давайте разберёмся, как это сделать без помощи Mimikatz.

https://proglib.io/w/07b60e46

#security #blueteam

Коллекция руководств, лучших практик, чек-листов, тестов, инструментов и других ресурсов для улучшения различных аспектов безопасности.

https://proglib.io/w/804ff981

#learning #cybersecurity

Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ, связанных с кибербезопасностью, машинным обучением и многим другим.

— Часть 1
— Часть 2
— Часть 3

#pentest

Крутой чек-лист для пентеста веб-приложений 📃

https://proglib.io/w/7b4daee7

#OSINT #mindmap

Простая OSINT Mind Map для начинающих от Daily OSINT

🔐 Введение в криптографию для разработчиков с примерами кода.

https://proglib.io/w/b75e338f

Всем привет! 👋

Нам часто поступают вопросы о курсе по английскому для IT. Мы всерьез заинтересовались этой темой и хотим узнать у вас, нашей аудитории, насколько это востребованно.

Опрос займет не более 10 минут, но нам очень важно знать ваше мнение. Итоговые результаты опроса опубликуем через неделю.

Пройти опрос можно тут.

#practice #pentest #bugbounty

Прокачиваем навыки поиска и эксплуатации XSS с помощью задач разной сложности 👉 https://proglib.io/w/bfce2ac8

#practice #pentest #bugbounty #learning

Must have для новичков: пошаговый и интерактивный разбор самых популярных уязвимостей / багов.

https://proglib.io/w/1e49bf1f

#redteam #pentest

📺 Видеозаписи трансляций с конференции OffensiveCon22: https://proglib.io/w/75a9f955

#security #news

Обновите локальную установку Git, особенно если вы используете Windows.

https://proglib.io/w/b29dcb5a

#practice #pentest #bugbounty

6 бесплатных лабораторий для освоения навыков эксплуатации XXE-инъекции:

1. PortSwigger XXE Labs
2. JBarone XXE Labs
3. GoSecure XXE Labs
4. c0ny1 XXE Labs
5. AppSecEnginner XXE Labs
6. HLOverflow XXE Labs

​#devsecops

Пошаговое руководство по внедрению DevSecOps-программы для организации любого размера.

https://proglib.io/w/e8e887a2