#tools #recon
Краткое руководство по использованию dig — одной из самых популярных утилит для запроса информации о различных DNS-записях.
https://proglib.io/w/f184ed3f
Краткое руководство по использованию dig — одной из самых популярных утилит для запроса информации о различных DNS-записях.
https://proglib.io/w/f184ed3f
Julia Evans
How to use dig
#pentest #security
Back to the Basics of Security Practices
Серия видеоуроков, в которых демонстрируется практика нападения на инфраструктуру под управлением Windows и разбираются техники защиты последней.
https://proglib.io/w/c24dd7a6
Back to the Basics of Security Practices
Серия видеоуроков, в которых демонстрируется практика нападения на инфраструктуру под управлением Windows и разбираются техники защиты последней.
https://proglib.io/w/c24dd7a6
#pentest #practice #bugbounty
Новая лаборатория от Web Security Academy, в которой можно попрактиковаться в тестировании безопасности функционала загрузки файлов.
https://proglib.io/w/e37ed583
Новая лаборатория от Web Security Academy, в которой можно попрактиковаться в тестировании безопасности функционала загрузки файлов.
https://proglib.io/w/e37ed583
portswigger.net
File uploads | Web Security Academy
In this section, you'll learn how simple file upload functions can be used as a powerful vector for a number of high-severity attacks. We'll show you how to ...
Forwarded from Библиотека программиста | программирование, кодинг, разработка
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
https://proglib.io/sh/sH2CByShdz
В последнее время все чаще можно услышать о скандалах, связанных со взломами и утечками информации. Блокчейн кажется абсолютно безопасным, но так ли это на самом деле? Рассказываем о десятке самых распространенных атак на распределенные базы данных.
https://proglib.io/sh/sH2CByShdz
Есть ли в вышеприведенном коде на Python уязвимость, которая позволяет обойти ограничения и вывести содержимое любого файла, например /etc/passwd? Подсказка: это поведение задокументировано.
Anonymous Quiz
56%
Да
10%
Нет
35%
Посмотреть результаты
#learning #bugbounty #pentest
intigriti Hackademy — коллекция обучающих видеоуроков в области веб-безопасности от Intigriti.
https://proglib.io/w/70db3a2f
intigriti Hackademy — коллекция обучающих видеоуроков в области веб-безопасности от Intigriti.
https://proglib.io/w/70db3a2f
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Друзья, какие у вас планы на новогодние праздники? Поделитесь в комментариях 👇🍾🎄🤔
Pentesting_Azure_for_Ethical_Hackers.epub
32.2 MB
#pentest #redteam #cloud
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
👍1
#practice #pentest #bugboounty
Воркшоп по поиску уязвимостей в проекте на Java с помощью CodeQL.
https://proglib.io/w/2efd5815
Воркшоп по поиску уязвимостей в проекте на Java с помощью CodeQL.
https://proglib.io/w/2efd5815
GitHub
GitHub - pwntester/codeql_grehack_workshop: GreHack 2021 CodeQL for Java workshop
GreHack 2021 CodeQL for Java workshop. Contribute to pwntester/codeql_grehack_workshop development by creating an account on GitHub.
#bugboounty #pentest #secevent
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
Видеозаписи выступлений на конференции No Hat 2021: https://proglib.io/w/fc98503e
YouTube
No Hat 2021 - Marco Balduzzi - Opening
Conference opening by Marco `embyte` Balduzzi.
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
Links:
No Hat - Website: nohat.it
No Hat - Twitter: @nohatcon
#news
Очередная подборка ИБ-новостей, которая с каждой неделей становится все интереснее.
Наверное, больше всего на прошедшей неделе наделала шума критическая уязвимость в библиотеке для сбора и обработки логов log4j. Срочно обновляйте, если у вас используется.
➖Security Week от «Лаборатория Касперского»: драма вокруг log4j
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка ИБ-новостей, которая с каждой неделей становится все интереснее.
Наверное, больше всего на прошедшей неделе наделала шума критическая уязвимость в библиотеке для сбора и обработки логов log4j. Срочно обновляйте, если у вас используется.
➖Security Week от «Лаборатория Касперского»: драма вокруг log4j
➖ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 50: драма вокруг log4j
На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j , библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и...
#pentest #mobile
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
Основы работы с инструментами динамического и статического анализа мобильных приложений.
https://proglib.io/w/1561c19d
pentesting.academy
Learn Pentesting like a Pro! | DH | Substack
Stay updated on the latest cybersecurity insights from Cloud and Mobile to Blockchain. (HUNDREDS OF SUBSCRIBERS). Click to read "Learn Pentesting like a Pro!", by DH, a Substack publication with hundreds of subscribers.
#tools #security
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
Анонс инструмента для проверки кода Python на наличие уязвимых пакетов.
https://proglib.io/w/5dea1b94
The Daily Swig | Cybersecurity news and views
Pip-audit: Google-backed tool probes Python environments for vulnerable packages
‘Good initial results’, says one early adopter
👍2
#tools #guide #bugbounty #pentest #security
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Качественное практическое введение в CodeQL: https://proglib.io/w/dd1b551d
Всем привет!
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot
Команда Get me IT сделала сервис, который отбирает вакансии по вашим интересам.
Настройте фильтры за 30 секунд и получайте предложения, отобранные по вашим предпочтениям в @GetMeIT_bot