#learning #writeup #practice #pentest

📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.

https://proglib.io/w/d0422b84

#bugbounty #writeup

В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷‍♂️.

https://proglib.io/w/9b6abfad

#career

Александр Батенев из Group-IB развернуто отвечает на важный вопрос: «Что программистам делать в кибербезе?».

https://proglib.io/w/3813eda9

❗Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!

Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!

⚡Вы сможете успеть сегодня отправить заявку и записаться в группу!

👉 Записывайтесь: https://proglib.io/w/a6bd553e

#practice #pentest #bugbounty #redteam

60 кейсов из практики по получению RCE: полный разбор с полезными ссылками и юмором.

https://proglib.io/w/6fbd792b

#tools #pentest #bugbounty

Написание расширения для Burp Suite на Python: пошаговое руководство для новичков.

— Часть 1
— Часть 2
— Часть 3
— Часть 4

#pentest #bestpractices

Важность тестирования безопасности приложений методом белого ящика на примере CVE-2022-21662.

https://proglib.io/w/d5e0ad66

​#OSINT #bestpractices

Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.

https://proglib.io/w/b65bf157

#tips #bugbounty #pentest

✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.

🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается

#news

Очередная подборка новостей для этичного хакера:

— Релиз Burp Professional / Community 2022.6
— Релиз OneListForAll v2.4
— Анонс Introducing Ghostwriter v3.0
— Security Week от «Лаборатории Касперского»
— Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости от главреда Securitylab.ru

#practice #pentest #cloud

Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.

https://proglib.io/w/6415ba39

#bugbounty #pentest #tips

Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.

https://proglib.io/w/f6c5b559

#devsecops

Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.

https://proglib.io/w/7d1707f7

#ctf #writeup

Разбор задач с BSidesSF 2022 CTF из разных направлений кибербезопасности.

https://proglib.io/w/46eb3c25

#OSINT

#OSINT

Дополнение к полезным Google Chrome расширениям для проведения OSINT.

https://proglib.io/w/03320403

#pentest #bugbounty

Когда чуть не вызвал неотложную медицинскую помощь по всей Южной Калифорнии.

https://proglib.io/w/ffc0c2e3

#pentest #bugbounty #writeup

1500💲 за ошибку в домене вне скоупа, которая повлияла на работоспособность основного домена: как это было.

https://proglib.io/w/4e1f19b2

#pentest #practice #redteam

Техники первичного доступа и уклонения от обнаружения: исключительно практический доклад на WarCon22.

#forensic

Hardware forensics by Dana Scully.

https://proglib.io/w/432a749f

#learning #pentest #bugbounty #security

🔥Стэнфордский курс по веб-безопасности CS 253

Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.

https://proglib.io/w/599fe8cf