#pentest

Получить аутентификационные данные к почте ещё не было так просто. В этом поможет антивирус ESET и диспетчер задач.

https://proglib.io/w/2e52f5c0

Всем привет!

«Библиотека программиста» находится в поиске менеджера по маркетингу в образовательный проект proglib.academy (направление EdTech).

Мы обучаем всех желающих навыкам в IT-сфере и внедряем навыки программирования в текущей карьере. В нашу команду ищем интернет-маркетолога, который вместе с нами будет расти и развивать проект proglib.academy.

Вместе с нами ты будешь:

– Создавать digital-стратегии в рекламных каналах для бренда proglib.academy с целью привлечения новых учеников как на существующие продукты, так и на новые направления.
– Заниматься медиапланированием и прогнозировать эффективности РК.
– Создавать эффективные связки: продукт-аудитория-посыл и креатив-посадочная страница.
– Тестировать новые аудитории/связки/настройки и форматы рекламы.
– Анализировать привлекаемый трафик и работать с конверсиями до заявки.

Самое интересное:
Вы будете сами влиять на свой доход и зарабатывать на результате.
Мы абсолютно открыты к разным идеям и предложениям. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания и может все изменить.

Немного о важном:
Мы ищем сотрудника на полный рабочий день, возможен гибридный формат работы.

А откликнуться и узнать подробнее можно здесь.

Отдел инноваций компании "Ниеншанц-Автоматика" (г. Санкт-Петербург) ищет технарей в команду:

- сетевиков (админов, девопсов, архекторов),
- разработчиков встройки,
- заклятых линуксоидов.

Ищем технических специалистов разной направленности.

Что у нас:
- проектирование своих сетевых продуктов;
- проектирование своей mesh сети;
- беспроводка 6 Гбит, 10 Гбит.

Работа без идиотизма и бюрократии, максимально
близко к бирюзовой компании:

- У нас нет четкого распределения и иерархии, каждый ищет нишу, в которой максимально полезен в проектах, максимально реализует себя.
- Нет одного для всех графика работы, есть гибкий индивидуальный подход к графику и режиму работы каждого.

Мы ищем "своих" кандидатов, которые разделяют наш подход и ценности. Для связи - Telegram @deg240

​🕵 Я узнаю тебя из тысячи: поиск киберпреступников с помощью Maltego. Опыт REG.RU

В REG.RU мы часто сталкиваемся с разными случаями мошеннической активности: от спама и регистрации фишинговых доменов до взломов аккаунтов клиентов и угонов доменов. Некоторые случаи требуют тщательного расследования и анализа, в том числе с помощью специального ПО. Сегодня мы расскажем о программе Maltego, и как с помощью неё вычислить мошенника. Это не рекламная статья. Все примеры и кейсы вымышлены, совпадения случайны.

https://proglib.io/sh/S4nKVEqyHM

#pentest #ctf #bugbounty #redteam #reverse

Исследователь spaceraccoonsec решил все 10 уровней в The InfoSecurity Challenge, которые включали задачи на веб, мобилки, криптографию, pwn, криминалистику, стеганографию и многое другое. Он написал подробное пошаговое руководство по всем задачам, в котором есть множество интересных приемов.

https://proglib.io/w/c85e9974

#bugbounty #tools

Из Bash в Cloud Native: как автор статьи в четвертый раз переписал инструмент автоматизации Bug Bounty.

https://proglib.io/w/fc9069a3

#pentest #bugbounty

Плейлист с видеоуроками по основам современного веба для начинающих пентестеров и охотников за ошибками.

https://proglib.io/w/7b45ab01

#pentest #security

История о взломе систем через тестовые среды, которая в очередной раз доказывает, насколько важно пристально следить за сервисами, которые доступны в паблике.

https://proglib.io/w/15f513a8

#tool #bugbounty #pentest

🔧 STEWS — набор инструментов для тестирования безопасности WebSockets.

https://proglib.io/w/32209232

#reverse

Авторская серия статей под названием «Анализ малвари для начинающих»:

➖Часть 1
➖Часть 2
➖Часть 3
➖Часть 4
➖Часть 5

#pentest #bugbounty

Руководство по поиску багов в веб-приложения с функциями покупок.

https://proglib.io/w/9f9da698

#news

Очередной недельный и месячный обзор секурных новостей:

➖Топ 5 самых громких событий инфосека за ноябрь 2021 от TomHunter
➖Security Week от «Лаборатория Касперского»: информационная безопасность в 2022 году
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
➖(не) Безопасный дайджест от SearchInform: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника

#OSINT

Думать — это прикольно. 20 практических приемов OSINT в цифровом мире

Слайды с доклада Андрея Масаловича aka КиберДед на The Standoff Russia. В докладе рассматриваются приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому.

Исследуются методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Search, восстановление секретных данных по глобальным логистическим базам, сбор данных по закрытым профилям в социальных сетях, деанонимизация пользователей мессенджеров и др.

📺 Смотреть

#pentest #ctf #redteam

Плейлист с записями турниров Hacking Battlegrounds Live Tournaments ⚔️.

https://proglib.io/w/dd36e5c0

#pentest #redteam

PowerShell для пентестеров: обзор техник получения reverse shell в Windows-сетях.

https://proglib.io/w/8941b4c8

#cheatsheet #pentest #bugbounty

Подборка шпаргалок, включающих полезные хакерские приемы, проекты на Github и собственный опыт автора.

https://proglib.io/w/e63f20b1