#pentest #security
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
Мини-курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
https://proglib.io/w/2fc47469
GitHub
GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open Educational Resources material
University lecture on "IT Security" as Open Educational Resources material - GitHub - bkimminich/it-security-lecture: University lecture on "IT Security" as Open...
#tools
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Знакомимся с Dalfox — инструментом для эффективного поиска XSS-уязвимостей.
https://proglib.io/w/399aa3d1
Intigriti
Dalfox - Hacker Tools: XSS Scanning Made Easy 👩💻 - Intigriti
Dalfox can help you find XSS vulnerabilities on your favourite bug bounty target. Check out this article for a quick overview!
#bugbounty #writeup
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Разбор недавней уязвимости IDOR в Google. Кажется, это было довольно просто.
Профит — 5000💲.
https://proglib.io/w/06de23ea
Medium
$5000 Google IDOR Vulnerability Writeup
Hey amazing Hackers! its Raidh_Here
#pentest #redteam #career
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
Мощная дорожная карта для исследователя безопасности веб-приложений, разбитая на уровни подготовки.
https://proglib.io/w/facbdbea
#news
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
🔥 Критические уязвимости обнаружены в HAProxy, Microsoft MSHTML, Confluence и Chrome. Срочно обновляйтесь.
JFrog
Critical Vulnerability in HAProxy (CVE-2021-40346): Integer Overflow Enables HTTP Smuggling
JFrog Security research teams are constantly looking for new and previously unknown vulnerabilities in popular open-source projects to help improve their security posture. As part of this effort, we recently discovered a potentially critical vulnerability…
#tools #pentest #redteam
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Знакомимся с gcpHound — набором инструментов для пентеста Google Cloud Platform.
https://proglib.io/w/d79fbf8f
Medium
gcpHound : A Swiss Army Knife Offensive Toolkit for Google Cloud Platform (GCP)
In this article, we will talk about a new tool written by me alongside Brad Richardson called “gcpHound” as well as some of the…
#pentest #security
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Видео, в котором обсуждаются основы и вопросы безопасности Docker.
https://proglib.io/w/4089a370
Hacker101
Docker Hacking
Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you.
#bugbounty #pentest #OSINT #recon
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
Обзор ресурсов для разведки в открытых источниках, которые будут полезны пентестерам и багхантерам.
https://proglib.io/w/779a6824
#practice #bugbounty #pentest
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Обзор ресурсов для отработки навыков эксплуатации XSS-уязвимостей.
https://proglib.io/w/53a84c4c
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
#practice #pentest #bugbounty #security
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
Теоретическая часть (практику можете посмотреть здесь и здесь) мастер-класса от эксперта по информационной безопасности и преподавателя Ивана Юшкевича на конференции РИТ++.
- Веб-безопасность 200
- Веб-безопасность 201
- Веб-безопасность 202
YouTube
МК "Безопасность WEB" / Иван Юшкевич, Илья Горячев (Hacktory)
Профессиональный онлайн-фестиваль для тех, кто делает Интернет
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
РИТ++ 2020
Тезисы и презентация:
https://ritfest.ru/2020/abstracts/6868
На мастер-классе будет представлен доклад об основных (известных и не очень) угрозах информационной безопасности в веб…
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🛠 5 лучших инструментов управления проектами, о которых вы могли не знать
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
В старые времена для собрания по планированию спринта требовалась только доска, маркер и стикеры. В наши дни появились цифровые инструменты, которые делают планирование более эффективным, а спринт – более успешным.
https://proglib.io/sh/lvB3EpG7hz
#pentest #redteam #practice
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Один из топовых ресурсов, который позволит прокачаться в наступательной безопасности. На сайте разобраны конкретные задачи, которые встречаются в практике пентестера и Red Team специалиста.
https://proglib.io/w/c41ed42b
Hacking Articles
Hacking Articles - Raj Chandel's Blog
Hacking Articles is a comprehensive source of information on cyber security, ethical hacking, penetration testing, and other topics of interest to information security professionals. Chandel’s primary interests lie in system exploitation and vulnerability…
#pentest #practice #redteam
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
Пошаговое прохождение лабы по кибербезопасности, которая начинается с внешнего пентеста и заканчивается полным контролем всей системы. Вы научитесь работать с узлами на базе Linux и Windows, а также с Active Directory.
https://proglib.io/w/4f6284a2
YouTube
Entry Level Pentesting Lab Walkthrough
Support the stream: https://streamlabs.com/c0nd4/tip
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
I created this cybersecurity lab, Entry Level Pentesting, to offer free cybersecurity training. This lab simulates a penetration testing assessment that starts external, and should end with total control…
Linode_eBook_HackerSploit_DockerSecurityEssentials.pdf
2 MB
HackerSploit: Docker Security Essentials
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
В руководстве представлены основы аудита и безопасности платформы и контейнеров Docker в Linux.
👍1
#career
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Артем Бычков, менеджер по безопасности приложений АО «Райффайзенбанк», и Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар», рассказывают, какие требования к Application Security Manager диктует практика разработки в российских компаниях.
https://proglib.io/w/dc604e0b
Хабр
Application Security Manager. Разработчик или безопасник?
Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый...
#security #guide
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Руководство по безопасности Ruby On Rails. Да-да, Ruby и Ruby On Rails ещё активно используют!
https://proglib.io/w/71919fd4
Презентации и видеозаписи выступлений с ZeroNights теперь здесь 👉 https://t.me/hackproglib/536
Telegram
Библиотека хакера
#hacking #security #pentest #redteam #blueteam
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49
Материалы с прошедшей конференции ZeroNights.
https://proglib.io/w/759cfc49