☝️ Демо работающего эксплойта к предыдущему исследованию

🔟 10 суровых истин, которые должен знать каждый джун

Вы думаете, что карьера в ИТ — это сплошные плюшки? Забудьте! Реальность жестока: низкие зарплаты на старте, бесконечные задачи и битва за релокацию. Откройте глаза на суровые реалии прямо сейчас!

👉 Читать статью
👉 Зеркало

🐅🐘 Зоопарк AFL фазеров

Команда Digital Security описала вспомогательные утилиты для популярного фаззера American Fuzzy Lop (AFL) и его модификации, которые могут значительно улучшить качество фаззинга.

Материал не самый свежий, но от этого не менее актуальный. Одним словом, маст-хэв, если хотите научиться находить еще больше сложных уязвимостей.

👉 Читать

#fuzzing

💬 Open Source по-русски: путь к технологической независимости или обочина прогресса?

Для одних организаций open source является ключом к преодолению зависимости от иностранных вендоров и драйвером инноваций, для других — дырой в безопасности и обочиной технологического прогресса.

Мы хотим изучить текущее состояние и возможности открытого ПО в России. Пройдите опрос и помогите нам увидеть ситуацию глазами IT-профессионалов.

👉 Ссылка на опрос 👈

Прохождение займёт примерно 4 минуты

🤩 Команда ProjectDiscovery представила новую версию Nuclei. Инструмент всё больше обрастает фичами, которые делают его универсальным сканером.

📌 В Nuclei v3.2.0 вас ждет:

☑️ Поддержка сканирования узлов, требующих аутентификации
☑️ Расширенная поддержка фаззинга
☑️ Поддержка ввода HTTP-запросов
☑️ Поддержка LDAP
☑️ Поддержка написания автономных шаблонов с помощью Flow и многое другое

#tools #pentest #bugbounty #recon

Разраб предложил создать HTTP-статус имени Олега Тинькова (признан иноагентом по мнению минюста РФ) под названием 267 Doubtful But Okay, который означает, что запрос имеет сомнительную семантику, но он принят и обработан. Код статуса 267 выбран по году рождения Олега (1967 год).

💬 Как вам идея?

🤔 — сомнительно, но окэй
👍 — давно пора

#холивар

🆕 Эйджизм в IT: как возраст влияет на трудоустройство

Рекрутеры и работодатели могут отдавать предпочтение более молодым кандидатам, считая их более перспективными и соответствующими корпоративной культуре.

🔗Подробнее

💡Шпаргалка по методам HTTP: на заметку этичному хакеру

#tips

🤔 Опытные пентестеры наверняка сталкивались с ситуацией, когда встречаешь на периметре уязвимый узел, который явно выделяется на фоне других.

🤦‍♂️ И вот ты уже радостный бежишь писать отчет, но… Это может быть специальный узел для сбора информации о деятельности хакеров.

🍯 Honeypot — это фальшивая система или сеть, которая обманом заставляет атаковать ее, одновременно собирая о них информацию.

📌 Honeypots могут выглядеть как любой цифровой актив, включая ПО, серверы, базы данных или платежные шлюзы. Honeypots не предназначены для непосредственного прекращения атак, а скорее для их изучения и улучшения стратегии безопасности.

#basics #security

🙇‍♂️ Курс по подготовке Site Reliability Engineer: слайды + материалы для дополнительного изучения

Этот курс читается в Школе Анализа Данных Яндекса. Вы узнаете, какие бывают аварии, погрузитесь в работу отдельной машины, изучите как можно диагностировать работу машины, работая на ней в консоли. Разберёте инфраструктурные составляющие, средства диагностики распределённных систем и особенности работы в контейнерной среде.

📌 Программа курса:

1. Как ломаются большие системы
2. Архитектура суперскалярного центрального процессора
3. Архитектура памяти на одном ядре
4. Многоядерная архитектура памяти
5. Обработка сетевого пакета ядром Linux
6. Работа с накопителями постоянной памяти
7. Диагностика проблем на хосте
8. Построение надёжной сети
9. Дизайн распределённых систем
10. Диагностика распределённых систем
11. Практики работы SRE
12. Безопасность и контроль ресурсов
13. Оркестрация