Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.6K subscribers
1.89K photos
99 videos
166 files
2.92K links
Все самое полезное по инфобезу в одном канале.

Список наших каналов: https://t.me/proglibrary/9197

Для обратной связи: @proglibrary_feeedback_bot

По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Download Telegram
Аэрологистика 2025. Полёт нормальный

7 декабря 14:55, Draper Hall, Технопарк Сколково.

Подробнее: https://openinnovations.ru/ Онлайн участие бесплатное.

Рынок беспилотной аэрологистики не имеет такого же динамичного развития, как рынок получения геоданных с помощью беспилотников.

Причина — отсутствие комплексного решения нескольких задач: низкая надежность БВС для грузоперевозок, навигация, метеозависимость, условия использования воздушного пространства и тд.

В 2022 - 2024 году состоится Технологический конкурса Up Great НТИ «Аэрологистика», участникам которого предстоит преодолеть комплексный технологический барьер, открывающий возможности массового применения БВС в перевозке грузов.

Приглашаем 7 декабря на сессию «Аэрологистика 2025. Полёт нормальный», где ведущие отраслевые эксперты обсудят перспективы БВС и будущий Технологический конкурс.

Модератор — Глеб Бабинцев, Генеральный директор, Ассоциация Аэронекст.

Больше о Технологических конкурсах Up Great: http://upgreat.one/?utm_source=tg
👍1
#pentest #tools

Краткое руководство в двух частях, которое позволит упростить и автоматизировать рутинный процесс тестирования безопасности аутентификации и авторизации в Burp Suite:

Часть 1
Часть 2
Митап от SberDevices — о виртуальных ассистентах Салют и о том, как на них заработать

Когда будет прорыв в сфере цифровых помощников? Действительно ли они лучше других инструментов для общения с пользователями? Как заработать на создании приложений для виртуальных ассистентов?

8 декабря 2021 года в 18:00 команда SberDevices ответит на эти вопросы на онлайн-митапе.

Руководители технологических команд и опытные разработчики:
— расскажут о развитии виртуальных ассистентов;
— обсудят, как зарабатывать на платформе SmartMarket сегодня и в будущем;
— поделятся лайфхаками разработки мультимодального взаимодействия с виртуальными ассистентами семейства Салют, которые живут в умных девайсах SberDevices.

Все участники смогут задать вопросы и получить ответы в прямом эфире!

👉🏻 Регистрируйся по ссылке

До встречи на митапе! А пока заходите в приложение Салют и скажите ассистентам Салют: «Давай поболтаем». Две самые современные нейросети покажут вам, что уже сегодня с виртуальными ассистентами можно общаться почти как с живыми людьми 🤯
#tools #recon

Краткое руководство по использованию dig — одной из самых популярных утилит для запроса информации о различных DNS-записях.

https://proglib.io/w/f184ed3f
#pentest #security

Back to the Basics of Security Practices

Серия видеоуроков, в которых демонстрируется практика нападения на инфраструктуру под управлением Windows и разбираются техники защиты последней.

https://proglib.io/w/c24dd7a6
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных

В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.

https://proglib.io/sh/sH2CByShdz
Есть ли в вышеприведенном коде на Python уязвимость, которая позволяет обойти ограничения и вывести содержимое любого файла, например /etc/passwd? Подсказка: это поведение задокументировано.
Anonymous Quiz
56%
Да
10%
Нет
35%
Посмотреть результаты
#learning #bugbounty #pentest

intigriti Hackademy — коллекция обучающих видеоуроков в области веб-безопасности от Intigriti.

https://proglib.io/w/70db3a2f
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Друзья, какие у вас планы на новогодние праздники? Поделитесь в комментариях 👇🍾🎄🤔
Pentesting_Azure_for_Ethical_Hackers.epub
32.2 MB
#pentest #redteam #cloud

Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)

Авторы: David Okeyode, Karl Fosaaen, Charles Horton

С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.

Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.

Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
👍1
#news

Очередная подборка ИБ-новостей, которая с каждой неделей становится все интереснее.

Наверное, больше всего на прошедшей неделе наделала шума критическая уязвимость в библиотеке для сбора и обработки логов log4j. Срочно обновляйте, если у вас используется.

Security Week от «Лаборатория Касперского»: драма вокруг log4j
ТОП-3 ИБ-событий недели по версии Jet CSIRT