Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.88K photos
99 videos
166 files
2.92K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
#learning #writeup #practice #pentest

📺 IppSec — YouTube-канал со свежими пошаговыми разборами лабораторий HackTheBox по Windows/*Nix и полезными практическими советами. Если нет времени проходить — смотрите хотя бы writeup'ы.

https://proglib.io/w/d0422b84
5
#bugbounty #writeup

В это слабо верится, но это правда. 49 500💲 за критическую ошибку в Instagram, которая позволяла изменить миниатюры роликов любого пользователя, зная clips_media_id (идентификатор мультимедиа ролика) этого пользователя. Зная только clips_media_id 🤷‍♂️.

https://proglib.io/w/9b6abfad
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Курс по алгоритмам и структурам данным начинается сегодня.
🚂 Запрыгиваем в уходящий поезд!

Информация для тех, кто еще думает:
• Разбираем все основные алгоритмы понятным языком;
• Тренируемся их применять и решаем задачи;
• Живые трансляции и общение в коммьюнити;
• Курс ведет разработчик Яндекс Go Степан Мацкевич;
• Ученики смогут пройти боевое тестовое собеседование с разработчиками Яндекс!

Вы сможете успеть сегодня отправить заявку и записаться в группу!

👉 Записывайтесь: https://proglib.io/w/a6bd553e
👍2😁1
#tools #pentest #bugbounty

Написание расширения для Burp Suite на Python: пошаговое руководство для новичков.

Часть 1
Часть 2
Часть 3
Часть 4
👍2
#OSINT #bestpractices

Поверхность атаки при проведении OSINT: кликабельная диаграмма для новичков.

https://proglib.io/w/b65bf157
#tips #bugbounty #pentest

✍️ Узнайте, как научиться находить серьезные проблемы безопасности в сложных целях.

🔗 Читать в Твиттере
🔗 Читать, если Твиттер не открывается
👍2🤬1
#practice #pentest #cloud

Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.

https://proglib.io/w/6415ba39
🤔1
#bugbounty #pentest #tips

Разбираемся, насколько сложно эксплуатировать CSRF-уязвимости в условиях встроенной защиты браузеров и осведомлённости разработчиков.

https://proglib.io/w/f6c5b559
👍3🔥1
#devsecops

Видеозаписи с DevSecCon24 - 2022, единственной бесплатной глобальной конференции, посвященной DevSecOps.

https://proglib.io/w/7d1707f7
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
#pentest #practice #redteam

Техники первичного доступа и уклонения от обнаружения: исключительно практический доклад на WarCon22.
👍3
#learning #pentest #bugbounty #security

🔥Стэнфордский курс по веб-безопасности CS 253

Курс рассказывает о наиболее распространенных веб-атаках и мерах противодействия им. Большинство разделов включают в себя слайды и ссылки на дополнительную литературу по теме.

https://proglib.io/w/599fe8cf
👍4