Привет! На связи proglib.academy
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT, мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT-сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в IT?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся 14 декабря в 19:00.
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT, мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT-сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в IT?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся 14 декабря в 19:00.
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
#security #research
Репозиторий, в котором собраны исследования команды Google над различными сторонними проектами.
Наибольший интерес представляет страница с рекомендациями. Из последнего — RCE в Visual Studio Code.
👉 https://github.com/google/security-research
Репозиторий, в котором собраны исследования команды Google над различными сторонними проектами.
Наибольший интерес представляет страница с рекомендациями. Из последнего — RCE в Visual Studio Code.
👉 https://github.com/google/security-research
GitHub
Visual Studio Code: Remote Code Execution
### Summary
An attacker could, through a link or website, take over the computer of a Visual Studio Code user and any computers they were connected to via the [Visual Studio Code Remote Developmen...
An attacker could, through a link or website, take over the computer of a Visual Studio Code user and any computers they were connected to via the [Visual Studio Code Remote Developmen...
❤2
#tip #bugbounty
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
👍3
#pentest #bugbounty #learning
Хотите отточить навыки поиска и эксплуатации SSRF? Читайте тред Intigriti, в котором собраны ссылки на различные практические ресурсы.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Хотите отточить навыки поиска и эксплуатации SSRF? Читайте тред Intigriti, в котором собраны ссылки на различные практические ресурсы.
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App (если Твиттер не открывается)
Twitter
If you want to master SSRF, open this thread!
Server-Side Request Forgery vulnerabilities are attacks that allow attackers to send arbitrary requests from the server often resulting in gaining authorized access to data!🤯
A Thread 🧵👇
Server-Side Request Forgery vulnerabilities are attacks that allow attackers to send arbitrary requests from the server often resulting in gaining authorized access to data!🤯
A Thread 🧵👇
👍2
Чем вы сейчас занимаетесь?
Anonymous Poll
8%
Учусь в школе
18%
Учусь в вузе
38%
Работаю в ИТ
19%
Работаю в ИБ
11%
Нигде не учусь и не работаю
5%
Другое (напишу в комментариях)
Привет! На связи proglib.academy
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT , мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в it?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся уже сегодня, в 19:00,
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
Мы решили организовать вебинар для тех, кто хочет, но не может решиться на старт карьеры в IT.
Именно для того, чтобы развеять все мифы про IT , мы пригласили Александра Пупышева, руководителя группы разработки в компании Robofinance. Александр проведёт вебинар в формате Q/A и ответит на все вопросы, которыми задаются новички в IT сфере.
На вебинаре вы узнаете:
👉🏻Есть ли потолок по возрасту для входа в it?
👉🏻Как выглядит работа джуна в разных компаниях
👉🏻Как устроиться в IT без опыта работы
Встречаемся уже сегодня, в 19:00,
Успей зарегистрироваться по ссылке: Q/A: всё, что вы хотели знать про IT
#news
Очередная подборка новостей для этичного хакера:
🤑 Алексей Гришин, руководитель направления Bug Bounty VK, рассказывает о заработке на Bug Bounty
⏺ Security Week от «Лаборатории Касперского»
▶️ Ватикан off’нули, Маск слил Хантера Байдена, Модель-киборг, атака на ВТБ: Security-новости от главреда секлаб
▶️ HackTheBox UniCTF 2022: Variable is what you make of It
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как заработать на Bug Bounty
Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты...
#cybersecurity #pentest #bugbounty #redteam
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
🗄 Часть 1
🗄 Часть 2
Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
0:00 - Introduction/whoami
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
6:43 - A Day in the Life of an Ethical Hacker
27:44 - Effective Notekeeping
34:27 - Important Tools
39:51 - Networking Refresher: Introduction
41:06 - IP Addresses
54:18 - MAC Addresses
57:35 - TCP, UDP, & the Three-Way Handshake…
👍4🤔1
#cheatsheet #appsec #pentest #bugbounty
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
OWASP Cheat Sheet Series — серия полезных шпаргалок по конкретным темам безопасности приложений.
https://cheatsheetseries.owasp.org/
cheatsheetseries.owasp.org
Introduction - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👍2
#security
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Базовые правила повышения уровня безопасности ваших SSH-серверов, которые «смотрят» в интернет.
Читать
Ittavern
SSH Server Hardening Guide v2 - ITTavern.com
SysAdmin Stuff | Linux | Network | Security
👍2
#event #pentest #bugbounty #redteam
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
Записи докладов с NahamCon2022, одной из самых практикоориентированных конференций в ИБ-движухе. Обязательно загляните.👇
Смотреть
YouTube
NahamCon2022
Share your videos with friends, family, and the world
👍3
#appsec #security #pentest #bugbounty
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
JavaScript — язык, созданный для ошибок
В статье обсуждается странное и интересное поведение, встроенное в JavaScript, и то, как его может использовать злоумышленник.
Читать
Yeswehack
Why JavaScript Is Susceptible To Bugs | YesWeHack Learning Bug Bounty
Venture into the propensities of JavaScript that make it a breeding ground for bugs. Explore the common pitfalls and learn how to navigate through them to identify vulnerabilities effectively in your bug bounty hunting endeavors, while understanding the nuances…
👍4
#practice #ctf #pentest #forensic #OSINT
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Команда Ростелеком-Солар на SOС-форуме в этом году предлагала желающим решить несколько ИБ-задачек: по пентесту, OSINT и форензике. Все решения есть под катом. Но попробуйте решить задачи без подсказок. 👇
Читать
Хабр
Capture The Flag: разбор задач, которые мы предлагали решить на SOC-форуме в этом году
Привет, Хабр. На прошедшем в ноябре SOС-форуме мы предлагали желающим решить несколько ИБ-задачек: по пентесту, OSINT и digital forensic. Оказалось, квестом заинтересовались многие: участие приняли...
👍4
#learning #pentest #bugbounty
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
Все, что этичному хакеру необходимо знать про Single-Sign On (SSO).
Читать
👍4
#bugbounty #tips
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
Багхантер Grzegorz Niedziela разобрал более 170 отчетов об ошибках XSS и разобрался, какие полезные нагрузки были наиболее распространенными и как некоторые отчеты можно было бы улучшить.
Смотреть
YouTube
Which XSS payloads get the biggest bounties? - Case study of 174 reports
📕 Access the whole case study: https://members.bugbountyexplained.com/xss-case-study-of-174-reports/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
👍3
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— Опять «протекли», нет роботам-убийцам, хакеры против образования, поколение матрицы: Security-новости от главреда секлаб
— Самые крупные взломы и утечки 2022 года
— Кибератаки на устройства IoT: факторы риска и важность защиты
Хабр
Security Week 2251: эксфильтрация данных через процессор
В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных...
👍3
#pentest #bugbounty #writeup
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
Подробный разбор техники обхода Akamai WAF и эксплуатации RCE с помощью внедрения Spring Expression Language.
Читать
www.pmnh.site
Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
Writeup of a collaborated bug on Bugcrowd where I was able to bypass Akamai WAF to exploit RCE on Spring Boot error page using SpEL
#cheatsheet #pentest #bugbounty
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
Коллекция ресурсов для багхантера и пентестера: от разведки, перебора и сканирования, до техник веб-атак и постэксплуатации.
Репозиторий
GitHub
GitHub - riramar/Web-Attack-Cheat-Sheet: Web Attack Cheat Sheet
Web Attack Cheat Sheet. Contribute to riramar/Web-Attack-Cheat-Sheet development by creating an account on GitHub.
🔥6