🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи

Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.

Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.

Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.

👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

Продолжаем наш опрос — вторая часть👇

🛠️ Raven — анализатор безопасности CI/CD, предназначенный для выполнения массового сканирования GitHub Actions CI workflows и обработки обнаруженных данных в базе данных Neo4j.

Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.

👉 GitHub

#tools #pentest

🎅Advent of Cyber — бесплатный челлендж для этичного хакера от TryHackMe. Каждый день в декабре будут публиковаться задания на различные интересные темы.

John Hammond уже показал первое задание, изучил на практике AI prompt injection и затронул темы других заданий.

#hacking #pentest #ctf

Продолжаем наш опрос — последняя, третья часть👇

Инъекции в почтовую функциональность веб-приложений

Да, на дворе 2023 год и вы видите этот заголовок. Формы в веб-приложениях крупных компаний всё так же возвращают отладочные SMTP логи, в веб-приложениях компаний поменьше — отправляют ответы самописными средствами, а уязвимости и вовсе имеют обыкновение появляться вновь.

Узнайте подробнее основы работы почты и потенциальные уязвимости на практике:

☑️ Основы работы почты
◦ Почтовые протоколы
◦ Почтовые компоненты
◦ Конструкция письма
◦ Специальные конструкции
☑️ Потенциальные уязвимости
◦ CRLF Injection
◦ Arbitrary Command Flag Injection
☑️ Демонстрация эксплуатации
◦ Заготовка приложения
◦ NodeJS: smtp-client (CRLF SMTP Injection в MAIL FROM / DATA + E-mail hijacking)
◦ PHP: mail() (CRLF SMTP Injection + Command Flag Injection)
◦ Python: imaplib / email (CRLF IMAP Injection + Improper Input Validation)

#writeup #research #pentest

📯Внимание всем отважным героям и искателям приключений!

«Библиотеки Программиста» с гордостью представляет новую захватывающую игру — «Битва с Драконом». Выберите своих персонажей и сразитесь с древним Крылатым Ужасом Бурлопиворогом в эпическом поединке!

Мы предлагаем вам взять под свой контроль хитроумного изобретателя или ловкого вора.

💎Победителей ждет почет, уважение и награда! Итак, кто осмелится бросить вызов Бурлопиворогу? Начните свою «Битву с Драконом»!