Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#redteam #blueteam

Для того, чтобы в полной мере использовать потенциал базы знаний MITRE ATT&CK, ознакомьтесь с новым руководством по ее использованию для ИБ-специалистов от Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США.

https://proglib.io/w/78b1cc1d

1.8K viewsedited 12:45

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned «Участвуете в Bug Bounty?»

12:46

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty #hacktivity

На канале Bug Bounty Channel публикуются отчеты с платформы Hackerone. Это позволяет быть в курсе новых багов и новых программ. Изучайте опыт других исследователей максимально тщательно.

Bug Bounty Channel

All bug bounties here.

1.78K views06:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Видеозапись выступления на PyCon US 2021, в котором показаны несколько функций, обеспечивающих удаленное выполнение кода в Python (кроме стандартных библиотек eval и exec). Знать данные техники полезно всем, кто интересуется уязвимостями RCE, SSTI или десериализации в приложениях Python.

📺 Смотреть

YouTube

TALK / Graham Bleaney, the_storm/ Unexpected Execution: Wild Ways Code Execution can Occur in Python

Every Python user knows that you can execute code using eval or exec, but what about yaml or str.format? This talk will take you on a walk through all the weird and wild ways that you can achieve code execution on a Python server (and trust me, I didn’t spoil…

1.85K views09:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#tools #pentest #bugbounty

Короткий и понятный мануал по работе с Nmap — одним из главных инструментов пентестера.

https://proglib.io/w/8803d1eb

Intigriti

Hacker tools: Nmap - Next level port scanning - Intigriti

It’s a new week and we have a new tool. This week we will review Nmap, the port scanner of choice for every security researcher. In this article, we will discuss some of the less known features of Nmap. Read on to know more. Nmap is an open-source network…

1.92K views17:25

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #redteam

Некоторые подводные камни повышения привилегий в Linux.

https://proglib.io/w/6587aa46

StefLan's Security Blog

Linux Privilege Escalation - Exploiting Capabilities - StefLan's Security Blog

Introduction Capabilities in Linux are special attributes that can be allocated to processes, binaries, services and users and they can allow them specific privileges that are normally reserved for root-level actions, such as being able to intercept network…

1.78K views19:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#humor

1.73K views06:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Хотите разобраться в облачных технологиях?

21 и 22 июня на «Azure Virtual Training Day: основы» эксперты Microsoft расскажут о базовых сценариях, моделях и сервисах облачных вычислений и покажут, как быстро интегрировать Azure в существующую ИТ-экосистему.

Узнайте, чем отличаются публичные, частные и гибридные облака. А главное – вы сможете подготовиться к сертификационному экзамену Azure и получите возможность сдать его бесплатно.

Регистрируйтесь и отмечайте в календаре: https://bit.ly/3cBw8WN

1.78K views15:01

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #mobile #android

Если вы хотите ворваться в пентест Android-приложений, то начать необходимо с настройки рабочего окружения. Сегодняшний мануал отлично подойдет для этого, а также позволит найти первые уязвимости.

https://proglib.io/w/879f0897

Medium

Getting Started with Android Application Security

A starter’s guide to setting up a testbed, assessing, and finding vulnerabilities in android applications

4.12K views19:02

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty #security

Записи вебинаров про анализ исходного кода приложения на уязвимости:

📺 Общая теория и практика анализа безопасности кода
📺 Использование open source инструмента Joern для анализа безопасности кода

YouTube

How to Analyze Code for Vulnerabilities

▬▬▬▬▬▬ TIMESTAMPS ⏰ ▬▬▬▬▬▬
00:07:35 Vickie starts her presentation
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
Writing code is hard. Writing secure code is even harder. Serious security vulnerabilities often stem from small programming mistakes.

As developers…

16.2K viewsedited 15:24

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#recon

📖 Справочник, в котором обобщены и перечислены необходимые знания для правильного поиска / брута поддоменов.

https://proglib.io/w/fc8aedf1

sidxparab.gitbook.io

Home 🏠

Comprehensive Subdomain Enumeration Guide

1.85K views19:00

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

Привет! Проводим исследование, чтобы помочь программистам быстрее находить вакансии, релевантные их навыкам и запросам.

Присоединяйтесь — опрос займет не более 5 мин: https://proglib.io/w/fa68107d
Заинтересованным участникам вышлем ссылку на результаты.

1.44K views11:53

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security #pentest

Разбираем проблемы безопасности промышленных систем управления в сетях 4G/5G.

https://proglib.io/w/b8b3cc8a

Хабр

Атаки пятого поколения: проблемы безопасности промышленных систем управления в сетях 4G/5G

Кампусные сети 4G/LTE и 5G в промышленных условиях позволяют удовлетворить растущие требования к доступности связи с низкой задержкой без затрат на фиксированные...

2.04K views13:30

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Руководство по поиску XSS и повышению критичности уязвимости до RCE в современных десктопных приложениях.

https://proglib.io/w/123bfec5

parsiya.net

The JavaScript Bridge in Modern Desktop Applications

We have an XSS in a desktop application, what happens next? How can you
escalate it to remote code execution? Let's see.

2.25K views12:46

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security #tools

Знакомимся с Dockle — инструментом, предназначенным для диагностики безопасности Docker-контейнеров и проверки на соответствие Best Practice.

https://proglib.io/w/38906fa0

Хабр

Dockle — Диагностика безопасности контейнеров

В этой статье мы рассмотрим Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с е...

2.13K viewsedited 18:37

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#pentest #bugbounty

Тут известный багхантер zseano поделился собственной методологией поиска ошибок, включая инструменты и все детали, которые позволяют ему находить уязвимости, пропускаемые большинством исследователей.

https://proglib.io/w/a4f17eaf

X (formerly Twitter)

zseano (@zseano) on X

#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️

1.8K views14:05

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Forwarded from Библиотека программиста | программирование, кодинг, разработка

Ребята, мы тут решили провести микроопрос. Какую машину вы бы выбрали до 2млн в качестве первого авто?

Anonymous Poll

Нет машины, интересно что там по результатам

16.7K voters1.22K views19:32

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#security #pentest #bugbounty

Интересное исследование, освещающее концепции, лежащие в основе различных способов хранения и отправки сеансовых токенов на клиентской стороне.

К каждому способу приводится пример, оценивается влияние XSS-атак и устойчивость каждого из них.

https://proglib.io/w/51b4fbbe

ropnop blog

How to Store Session Tokens in a Browser (and the impacts of each)

A common question when building a SPA is: where do I store my session tokens? I’ll talk through the main options and the pros/cons of each

1.95K views18:19

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

#bugbounty

Лонгрид про технику взлома учетных записей iCloud и причину отказа от вознаграждения (да, и так бывает).

https://proglib.io/w/260b1187

The Zero Hack

How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It - The Zero Hack

This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000…

1.94K views17:58

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».

По окончанию курса вас ждёт: получение диплома о проф. переподготовке, 2500+ открытых вакансий и проектов по кибербезопасности, карьерная поддержка от HackerU в лице экспертов и HR, а также доход уже на старте от 80к в месяц!

Хотите начать прямо сейчас? Мы ждём всех на бесплатной консультации с экспертом-пентестером, в которую входит:
— разбор roadmap по профессиям в ИБ
— первые задачи в формате киберсоревнований CTF
— тестирование, определяющее точку вашего старта
— и ответы на ваши вопросы от эксперта

Пройдите бесплатную консультацию с экспертом и зафиксируйте стоимость курса со скидкой в 30%!

Регистрируйтесь на консультацию по ссылке: https://is.gd/1SIc6w

1.93K views15:01

About

Blog

Apps

Platform