Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
🔄 Проектирование безопасных систем: шпаргалка для разработчика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 А у вас есть подобный чек-лист? С чего вы начинаете поиск багов?
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2
Гость подкаста — Алексей Синцов, у которого 20+ лет опыта в инфосеке. Алексей закончил Санкт-Петербургский политех по специальности «Информационная безопасность компьютерных систем».
И с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP и т. д). Он так же является сооснователем группы DEF CON - DCG7812 и организатором конференции Zeronights.
⏳ Таймкоды:
01:50 — Как давно в этой сфере?
03:27 — С чего все началось?
09:03 — Университетская жизнь
10:50 — Стажировка у Ильи Медведовского
14:03 — Buffer overflow и Iphone 2 в качестве реварда
15:10 — Дорога к докладам на blackhat
27:29 — Переход из исследователя в сотрудника и руководителя
35:20 — Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 — Менеджмент bug bounty программы
53:04 — Важные скиллы для исследователя
56:23 — Метрики в bug bounty с точки зрения бизнеса
1:04:55 — Роль пентестов в текущих реалиях
1:14:59 — Пути улучшения скиллов в ИБ
1:17:05 — Профессиональное выгорание и как с этим справляться
1:21:47 — Важность сертификаций в ИБ
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)
В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность…
👍4
🥷 Хотите научиться ломать приложения со сложным управлением сессиями? Ловите пример уязвимого приложения и видео с его разбором.
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
👍8🥱1
🚀 Многие багхантеры закрывают на это глаза, но это может нарушить правила программы и ваше поведение примут за реальный инцидент.
👉 Читать
#bugbounty #tips #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Иногда для анализа малвари или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Разбирается Женя Биричевский из Positive Technologies.
👉 Читать
#linux #practice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Bash Parameter Substitution (подстановка параметров в bash) — мощный механизм bash, который позволяет манипулировать значениями переменных во время выполнения скрипта.
Он предоставляет различные способы для проверки, замены, удаления и расширения значений переменных. Читайте подробный гайд с полезными советами и приемами, позволяющими эффективно обрабатывать данные и управлять поведением скриптов на основе состояния различных переменных.
👉 Читать
#linux #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
💬 А какой фидбек в вашей команде?
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
🤔9🔥8👍3🤩1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
♾️ Основные концепции DevSecOps: наглядная инфографика
✔️ Автоматизированные проверки безопасности
✔️ Непрерывный мониторинг
✔️ Автоматизация CI/CD
✔️ Инфраструктура как код (IaC)
✔️ Безопасность контейнеров
✔️ Управление секретами
✔️ Моделирование угроз
✔️ Интеграция QA
✔️ Взаимодействие и коммуникация
✔️ Управление уязвимостями
👉 Источник
#devsecops
👉 Источник
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
👨🎓 Обход защиты от брута GraphQL
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.
Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.
▶️ Смотреть
#practice #pentest #bugbounty
🔥2
Тема особенно полезна в том случае, когда привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости.
#pentest #tools #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM