🔥 Методология багхантинга Katie Paxton-Fear
Katie — преподаватель по кибербезу в Manchester Metropolitan University и начинающий исследователь в области безопасности.
На видео вас ждет уникальная методология Katie, которая отлично работает в её практике. Очень важно изучить множество успешных подходов и выбрать то, что подходит именно вам.
📺 Смотреть
#bugbounty
Katie — преподаватель по кибербезу в Manchester Metropolitan University и начинающий исследователь в области безопасности.
На видео вас ждет уникальная методология Katie, которая отлично работает в её практике. Очень важно изучить множество успешных подходов и выбрать то, что подходит именно вам.
📺 Смотреть
#bugbounty
🎉4
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🍒 Подборка лучших статей «Библиотеки программиста» за июль: сохраняй в заметки, чтобы не пропустить #самыйсок
🤖 Создание собственного ИИ-бота на Python за 33 строчки кода
🆚 Docker или Podman: что лучше подойдет для вашего проекта
🏅🏃 Кто такие Junior, Middle, Senior и чем они различаются между собой
🎓 Как я перешел из математиков в аналитики данных
🏝️ Решаем очень сложную SQL-задачу об островах и проливах
🚩 Как понять, что с компанией точно что-то не так: 11 красных флагов на собеседовании
🤤 Жадные алгоритмы: все, что нужно знать для собеседования
💬😊 Как найти общий язык с коллегами на новой работе: 11 простых советов
🤔 Инварианты: проектирование эффективных алгоритмов
🐬🐘 PostgreSQL или MySQL: что лучше подойдет для вашего проекта
🐛 5 признаков неопытного разработчика: как избежать типичных ошибок и ускорить профессиональный рост
🏃 Самоучитель по Go для начинающих. Часть 14
🆕 JavaScript эволюционирует: новые методы и функции для эффективной разработки
🤖 Создание собственного ИИ-бота на Python за 33 строчки кода
🆚 Docker или Podman: что лучше подойдет для вашего проекта
🏅🏃 Кто такие Junior, Middle, Senior и чем они различаются между собой
🎓 Как я перешел из математиков в аналитики данных
🏝️ Решаем очень сложную SQL-задачу об островах и проливах
🚩 Как понять, что с компанией точно что-то не так: 11 красных флагов на собеседовании
🤤 Жадные алгоритмы: все, что нужно знать для собеседования
💬😊 Как найти общий язык с коллегами на новой работе: 11 простых советов
🤔 Инварианты: проектирование эффективных алгоритмов
🐬🐘 PostgreSQL или MySQL: что лучше подойдет для вашего проекта
🐛 5 признаков неопытного разработчика: как избежать типичных ошибок и ускорить профессиональный рост
🏃 Самоучитель по Go для начинающих. Часть 14
🆕 JavaScript эволюционирует: новые методы и функции для эффективной разработки
👍1
🛡 Под видом Google Authenticator распространяется инфостилер DeerStealer
🤦♂️ Google снова стала жертвой собственной рекламной платформы. Разберем по шагам:
☑️ Злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
☑️ При клике на фальшивое объявление посетитель проходит через серию перенаправлений, а в итоге попадает на целевую страницу chromeweb-authenticators.com, которая выдает себя за подлинный портал Google.
☑️ При нажатии на кнопку Download Authenticator происходит загрузка подписанного исполняемого файла с именем Authenticator.exe (подписан компанией Songyuan Meiying Electronic Products Co., Ltd.), размещенного на GitHub.
☑️ В итоге в системе пользователя разворачивается малварь DeerStealer, ворующая учетные данные, файлы cookie и другую информацию, хранящуюся в браузере.
👉 Источник
#security
🤦♂️ Google снова стала жертвой собственной рекламной платформы. Разберем по шагам:
☑️ Злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
☑️ При клике на фальшивое объявление посетитель проходит через серию перенаправлений, а в итоге попадает на целевую страницу chromeweb-authenticators.com, которая выдает себя за подлинный портал Google.
☑️ При нажатии на кнопку Download Authenticator происходит загрузка подписанного исполняемого файла с именем Authenticator.exe (подписан компанией Songyuan Meiying Electronic Products Co., Ltd.), размещенного на GitHub.
☑️ В итоге в системе пользователя разворачивается малварь DeerStealer, ворующая учетные данные, файлы cookie и другую информацию, хранящуюся в браузере.
👉 Источник
#security
😁4👍2🔥2
Forwarded from Библиотека C/C++ разработчика | cpp, boost, qt
💻 15 продвинутых лайфхаков для работы в терминале Linux
Рассказываем, как использовать малоизвестные, но мощные инструменты терминала: от редактирования длинных команд в текстовом редакторе до автоматизации сложных процессов с помощью tmux.
👉 Ссылка
Рассказываем, как использовать малоизвестные, но мощные инструменты терминала: от редактирования длинных команд в текстовом редакторе до автоматизации сложных процессов с помощью tmux.
👉 Ссылка
👍2
🏃♀️ Эксплуатация race condition с помощью Turbo Intruder: гайд для начинающего этичного хакера
Уязвимости race condition часто встречаются в веб-приложениях и приносят достойные вознаграждения в рамках багбаунти. Под катом вас ждет гайд по эксплуатации данного бага на примере Vulnerable PHP App (Race Condition).
👉 Читать
#guide #pentest #bugbounty
Уязвимости race condition часто встречаются в веб-приложениях и приносят достойные вознаграждения в рамках багбаунти. Под катом вас ждет гайд по эксплуатации данного бага на примере Vulnerable PHP App (Race Condition).
👉 Читать
#guide #pentest #bugbounty
❤5👍1🥱1
🔧 Proxy в JavaScript и TypeScript: 7 способов использования
Объект Proxy в JavaScript/TypeScript — суперполезный инструмент, который открывает множество возможностей для управления и манипуляции объектами и функциями. Рассмотрим несколько практических примеров использования Proxy для кэширования, логирования, динамической валидации и вызова методов цепочкой.
👉 Читать статью
👉 Зеркало
Объект Proxy в JavaScript/TypeScript — суперполезный инструмент, который открывает множество возможностей для управления и манипуляции объектами и функциями. Рассмотрим несколько практических примеров использования Proxy для кэширования, логирования, динамической валидации и вызова методов цепочкой.
👉 Читать статью
👉 Зеркало
Привет, друзья! Мы готовим статью о важных софт скиллах для сеньоров, тимлидов и других старших IT-специалистов. По вашему мнению, какой из перечисленных софт скиллов вы считаете самым важным для успешной работы в IT?
Anonymous Poll
40%
Умение говорить «нет» 🚫
40%
Давать конструктивный фидбэк 💬
41%
Брать на себя ответственность 💪
15%
Общаться с токсичными людьми 🧘
55%
Доводить процессы до завершения ✅
22%
Организовывать эффективные совещания 📊
15%
Импровизировать на публике 🎭
65%
Сохранять спокойствие в сложных ситуациях 😌
🤩1
⬆️🆕 Какой дополнительный soft skill вы бы добавили в список?
📈 Как вы развиваете свои soft skills?
Поделитесь своими мыслями и опытом в комментариях! Самые интересные идеи и предложения мы обязательно включим в статью. Спасибо за участие! 🙏
📈 Как вы развиваете свои soft skills?
Поделитесь своими мыслями и опытом в комментариях! Самые интересные идеи и предложения мы обязательно включим в статью. Спасибо за участие! 🙏
🔴 Красная команда, черный день: почему матерые пентестеры лажают в Red Team
Автор статьи из команды Бастион тряхнул стариной и рассказал об одном из своих первых редтим-проектов и поделился опытом работы:
☑️ Разобрал различия между Red Team и пентестом с точки зрения исполнителя.
☑️ Поделился приемами оффлайн-разведки и рассмотрел процесс поиска уязвимостей на примере реального кейса.
☑️ Показал типичные ошибки, которые совершают пентестеры, переходящие в редтим.
#redteam #practice
Автор статьи из команды Бастион тряхнул стариной и рассказал об одном из своих первых редтим-проектов и поделился опытом работы:
☑️ Разобрал различия между Red Team и пентестом с точки зрения исполнителя.
☑️ Поделился приемами оффлайн-разведки и рассмотрел процесс поиска уязвимостей на примере реального кейса.
☑️ Показал типичные ошибки, которые совершают пентестеры, переходящие в редтим.
#redteam #practice
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
☑️ Загрузка изображений профиля (часто позволяет пользователям указывать URL)
☑️ Сервисы Webhook и внешние обработчики данных
☑️ Генераторы PDF-файлов
☑️ Неограниченная загрузка файлов (например, через XML-файл)
☑️ Прокси-серверы CORS (используются для обхода CORS ограничений браузера)
☑️ Обработка заголовка запроса (например, Host или X-Forwarded-For)
В каком функционале веб-приложения можно еще найти SSRF? Читайте об этом и многом другом в полном гайде от Intigriti.
👉 Читать
#guide #tips
☑️ Сервисы Webhook и внешние обработчики данных
☑️ Генераторы PDF-файлов
☑️ Неограниченная загрузка файлов (например, через XML-файл)
☑️ Прокси-серверы CORS (используются для обхода CORS ограничений браузера)
☑️ Обработка заголовка запроса (например, Host или X-Forwarded-For)
В каком функционале веб-приложения можно еще найти SSRF? Читайте об этом и многом другом в полном гайде от Intigriti.
👉 Читать
#guide #tips
👍5