Наверняка вы часто слышите про большие языковые модели (LLM). Пока эта тема на хайпе, важно вовремя научиться искать и эксплуатировать уязвимости веб-приложений, построенных на базе LLM. Поможет вам в этом свежая лаба от PortSwigger👇
😎 Web Security Academy
#practice #pentest
😎 Web Security Academy
#practice #pentest
Когда видишь подобные статьи и задумываешься о последствиях, становится страшно. Исследователь поделился методикой анализа системы и получения шелла при помощи физического доступа.
С использованием последнего он создал эксплойт, не требующий разборки приборной панели, и обеспечил чистый рут-доступ через ssh.
👉 Читать
#pentest #research
Please open Telegram to view this post
VIEW IN TELEGRAM
Получается ли у вас соблюдать дисциплину при работе из дома?
Anonymous Poll
16%
Режим — это вообще не про меня
17%
Да, каждый день рано встаю и успеваю сделать поставленные задачи
44%
Когда как — зависит от мотивации и нагрузки
11%
Нет, не получается
0%
Свой вариант (напишу в комментариях)
12%
Посмотреть результаты
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15👍6
🎙️ Не количеством, а качеством: как зарабатывать багхантингом
Подкаст с Антоном Грицкевичем (byq), пентестером из Pentest Limited, багхантером и исследователем с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
📌 Что вас ждет в подкасте:
☑️ Как за неделю превратить Open redirect в RCE
☑️ Как взять золото и серебро в Pentest award?
☑️ Как совмещать работу пентестера и багхантинг, чтобы зарабатывать в два раза больше?
☑️ Как не стоять на месте и учиться находить все более и более сложные уязвимости?
⏯ Youtube | VK | Яндекс Музыка | Apple podcast
#podcast #pentest #bugbounty
Подкаст с Антоном Грицкевичем (byq), пентестером из Pentest Limited, багхантером и исследователем с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
📌 Что вас ждет в подкасте:
☑️ Как за неделю превратить Open redirect в RCE
☑️ Как взять золото и серебро в Pentest award?
☑️ Как совмещать работу пентестера и багхантинг, чтобы зарабатывать в два раза больше?
☑️ Как не стоять на месте и учиться находить все более и более сложные уязвимости?
⏯ Youtube | VK | Яндекс Музыка | Apple podcast
#podcast #pentest #bugbounty
👍5❤🔥2🥰2
This media is not supported in your browser
VIEW IN TELEGRAM
☝️ Демо работающего эксплойта к предыдущему исследованию
Forwarded from Библиотека шарписта | C#, F#, .NET, ASP.NET
🔟 10 суровых истин, которые должен знать каждый джун
Вы думаете, что карьера в ИТ — это сплошные плюшки? Забудьте! Реальность жестока: низкие зарплаты на старте, бесконечные задачи и битва за релокацию. Откройте глаза на суровые реалии прямо сейчас!
👉 Читать статью
👉 Зеркало
Вы думаете, что карьера в ИТ — это сплошные плюшки? Забудьте! Реальность жестока: низкие зарплаты на старте, бесконечные задачи и битва за релокацию. Откройте глаза на суровые реалии прямо сейчас!
👉 Читать статью
👉 Зеркало
👍8
🐅🐘 Зоопарк AFL фазеров
Команда Digital Security описала вспомогательные утилиты для популярного фаззера American Fuzzy Lop (AFL) и его модификации, которые могут значительно улучшить качество фаззинга.
Материал не самый свежий, но от этого не менее актуальный. Одним словом, маст-хэв, если хотите научиться находить еще больше сложных уязвимостей.
👉 Читать
#fuzzing
Команда Digital Security описала вспомогательные утилиты для популярного фаззера American Fuzzy Lop (AFL) и его модификации, которые могут значительно улучшить качество фаззинга.
Материал не самый свежий, но от этого не менее актуальный. Одним словом, маст-хэв, если хотите научиться находить еще больше сложных уязвимостей.
👉 Читать
#fuzzing
Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
💬 Open Source по-русски: путь к технологической независимости или обочина прогресса?
Для одних организаций open source является ключом к преодолению зависимости от иностранных вендоров и драйвером инноваций, для других — дырой в безопасности и обочиной технологического прогресса.
Мы хотим изучить текущее состояние и возможности открытого ПО в России. Пройдите опрос и помогите нам увидеть ситуацию глазами IT-профессионалов.
👉 Ссылка на опрос 👈
Прохождение займёт примерно 4 минуты
Для одних организаций open source является ключом к преодолению зависимости от иностранных вендоров и драйвером инноваций, для других — дырой в безопасности и обочиной технологического прогресса.
Мы хотим изучить текущее состояние и возможности открытого ПО в России. Пройдите опрос и помогите нам увидеть ситуацию глазами IT-профессионалов.
👉 Ссылка на опрос 👈
Прохождение займёт примерно 4 минуты
❤2👍2👏2
🤩 Команда ProjectDiscovery представила новую версию Nuclei. Инструмент всё больше обрастает фичами, которые делают его универсальным сканером.
📌 В Nuclei v3.2.0 вас ждет:
☑️ Поддержка сканирования узлов, требующих аутентификации
☑️ Расширенная поддержка фаззинга
☑️ Поддержка ввода HTTP-запросов
☑️ Поддержка LDAP
☑️ Поддержка написания автономных шаблонов с помощью Flow и многое другое
#tools #pentest #bugbounty #recon
📌 В Nuclei v3.2.0 вас ждет:
☑️ Поддержка сканирования узлов, требующих аутентификации
☑️ Расширенная поддержка фаззинга
☑️ Поддержка ввода HTTP-запросов
☑️ Поддержка LDAP
☑️ Поддержка написания автономных шаблонов с помощью Flow и многое другое
#tools #pentest #bugbounty #recon
🤩5🥰2❤1
Разраб предложил создать HTTP-статус имени Олега Тинькова (признан иноагентом по мнению минюста РФ) под названием 267 Doubtful But Okay, который означает, что запрос имеет сомнительную семантику, но он принят и обработан. Код статуса 267 выбран по году рождения Олега (1967 год).
💬 Как вам идея?
🤔 — сомнительно, но окэй
👍 — давно пора
#холивар
💬 Как вам идея?
🤔 — сомнительно, но окэй
👍 — давно пора
#холивар
🤔64👍22🥱4🔥2
🆕 Эйджизм в IT: как возраст влияет на трудоустройство
Рекрутеры и работодатели могут отдавать предпочтение более молодым кандидатам, считая их более перспективными и соответствующими корпоративной культуре.
🔗Подробнее
Рекрутеры и работодатели могут отдавать предпочтение более молодым кандидатам, считая их более перспективными и соответствующими корпоративной культуре.
🔗Подробнее
😢7🥱4🥰2
🙇♂️ Слайды
⚒ Практика
📝 Материалы к практике
#linux #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🥱1
📌 Пополняем коллекцию ресурсов, которые полезно иметь под рукой 💪
🔥 Подборка репозиториев инструментов, исследований и многого другого на тему:
☑️ Кибербезопасности
☑️ Бинарной эксплуатации
☑️ Ядра Linux
☑️ Беспроводных сетей
#bestpractices #pentest #research #tools
🔥 Подборка репозиториев инструментов, исследований и многого другого на тему:
☑️ Кибербезопасности
☑️ Бинарной эксплуатации
☑️ Ядра Linux
☑️ Беспроводных сетей
#bestpractices #pentest #research #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - 0xor0ne/awesome-list: Cybersecurity oriented awesome list
Cybersecurity oriented awesome list. Contribute to 0xor0ne/awesome-list development by creating an account on GitHub.
👍2
😎 Какие, по вашему мнению, уязвимости есть в приведенном коде и как их проэксплуатировать? 👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
📈 По просьбе подписчиков «Библиотеки программиста» мы провели опрос и выяснили, что у большинства айтишников зарплата в 2023 году выросла.
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты👇
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱6👍2