📂 Может руководство?

➡️ Руководство по Next.js;
➡️ Туториал по разработке клиент-серверного приложения с помощью Next.js;
➡️ Руководство по Convex;
➡️ Руководство по Remix;
➡️ Руководство по tRPC;
➡️ Карманная книга по TypeScript;
➡️ Руководство по GraphQL;
➡️ Руководство по Mongoose;
➡️ Руководство по Prisma;
➡️ Руководство по Sequelize;
➡️ Руководство по Redux Toolkit;
➡️ Руководство по Recoil;
➡️ Руководство по React Query;
➡️ Руководство по React Router;
➡️ Руководство по React Transition Group;
➡️ Руководство по React Spring;
➡️ Руководство по Apollo Client;
➡️ Руководство по Apollo Server;
➡️ Руководство по Docker;
➡️ Руководство по Supabase;
➡️ Руководство по Workbox;
➡️ Руководство по Socket.IO;
➡️ WebRTC для всех и каждого;
➡️ Руководство по веб-потокам (Node.js);
➡️ Практическое руководство по Rust;
➡️ Книга рецептов Rust;
➡️ Туториал по Tokio;
➡️ Учимся летать - симуляция эволюции на Rust;
➡️ Руководство по Go для JavaScript-разработчиков.

✋ Secure Books

📄 И немного шпаргалок

➡️Шпаргалка по тегам HTML5;
➡️Шпаргалка по методам JavaScript для работы с DOM;
➡️Шпаргалка по работе с медиа в браузере;
➡️Туториал по регулярным выражениям;
➡️Шпаргалка по HTTP-заголовкам, связанным с безопасностью;
➡️Шпаргалка по доступности веб-приложений;
➡️Туториал по Web Speech API;
➡️Шпаргалка по Internationalization API;
➡️Шпаргалка по Temporal API и Dayjs;
➡️Шпаргалка по хукам React;
➡️Шпаргалка по Create React App;
➡️Шпаргалка по Styled Components;
➡️Шпаргалка по React + TypeScript;
➡️Выдержки из определений типов TypeScript для React;
➡️Примеры кастомных хуков React;
➡️Примеры кастомных компонентов React;
➡️Шпаргалка по Zustand;
➡️Туториал по работе с таблицами с помощью React Table;
➡️Шпаргалка по TypeScript;
➡️TypeScript в деталях;
➡️Паттерны проектирования TypeScript;
➡️Настройка Express 5 для продакшна в 2025 году;
➡️Шпаргалка по Express API;
➡️Шпаргалка по Axios;
➡️Шпаргалка по JSON Server;
➡️Шпаргалка по JSONWebToken;
➡️Шпаргалка по Cors;
➡️Шпаргалка по Helmet;
➡️Шпаргалка по SQL;
➡️Шпаргалка по Webpack;
➡️Шпаргалка по Vite;
➡️Шпаргалка по Markdown;
➡️Шпаргалка по Netlify;
➡️Шпаргалка по модулю FS (Node.js);
➡️System Design 101;
➡️Вопросы по DevOps;
➡️Большая шпаргалка по Rust.

✋ Secure Books

🧰 Инструменты Python для тестировщиков на проникновение

Python имеет очень богатый набор полезных библиотек и программ для исследования безопасности и тестирования на проникновение

— В данном репозитории собраны лучшие инструменты на Python для исследования безопасности

👀 Источник

✋ Secure Books

📝 Сборник шпаргалок по тестированию на проникновение

Коллекция шпаргалок для тестирования безопасности, разработанных в качестве справочного пособия для тестировщиков безопасности

— На сайте представлено более 20 шпаргалок по разным направлениям

👀 Источник

✋ Secure Books

❗️ Фреймворк RES-ATTACK для симуляции комплексных угроз и его метрика R-score

Сегодня мы поговорим о фреймворке RES-ATTACK (Resilience Attack) – концепции, которая объединяет эти два мира

Это не просто новый инструмент, а новая методология, позволяющая моделировать и проверять устойчивость систем к одновременным сбоям и атакам

Автор представит R-score – количественную метрику, разработанную для того, чтобы измерить то, что раньше казалось неизмеримым: вашу реальную киберустойчивость

👀 Источник

✋ Secure Books

😵‍💫 Сбер выступил с инициативой объединить страны БРИКС для совместной борьбы с растущими киберугрозами.

Предложено рассмотреть дорожную карту проекта на саммите в Индии в 2026 году.

"Во времена, когда кибератаки становятся все более сложными и распространяются по всему миру, нужны более прочные партнерские отношения для обмена экспертизой, укрепления доверия, а также для создания общих стандартов и совместного оперативного реагирования", — заявил зампред правления Сбербанка Станислав Кузнецов

Только в 2025 году атаки на российские IT-компании и банки утроились. Сбер отражает их с помощью собственных AI-инструментов и готов делиться практиками с партнёрами. Если страны БРИКС поддержат инициативу, альянс может заработать к 2027 году — впервые объединив национальные центры кибербезопасности на одной площадке.

👀 Источник

✋ Secure Books

— Этому сайту требуется доступ к вашей веб-камере.

Разрешить?

✋ Secure Books

📄 Структуры данных и алгоритмы

⏺Структуры данных:
➡️ Связный список
➡️ Двусвязный список
➡️ Очередь
➡️ Стек
➡️ Хэш-таблица
➡️ Куча
➡️ Очередь с приоритетом
➡️ Префиксное дерево
➡️ Дерево
➡️ Граф
➡️ Система непересекающихся множеств
➡️ Фильтр Блума
➡️ Кэш актуальных данных
⏺Алгоритмы:
➡️ Математика
1. Множества:
➡️ Содержание
➡️ Прямое произведение
➡️ Тасование Фишера-Йетса
➡️ Множество всех подмножеств
➡️ Перестановки и комбинации
➡️ Наибольшая общая подпоследовательность
➡️ Кратчайшая общая суперпоследовательность
➡️ Максимальный подмассив
➡️ Комбинация сумм
2. Строки:
➡️ Содержание
➡️ Расстояние Хэмминга
➡️ Расстояние Левенштейна
➡️ Алгоритм Кнута-Морриса-Пратта
➡️ Алгоритм Рабина-Карпа
➡️ Наибольшая общая подстрока
3. Поиск:
➡️ Содержание
➡️ Линейный поиск
➡️ Поиск с переходом
➡️ Двоичный поиск
➡️ Интерполяционный поиск
4. Сортировка:
➡️ Содержание
➡️ Сортировка пузырьком
➡️ Сортировка выбором
➡️ Сортировка вставками
➡️ Сортировка кучей
➡️ Сортировка слиянием
➡️ Быстра сортировка
➡️ Сортировка Шелла
➡️ Сортировка подсчетом
➡️ Поразрядная сортировка
➡️ Блочная сортировка
5. Связный список и дерево:
➡️ Связный список
➡️ Дерево
6. Граф:
➡️ Содержание
➡️ Поиск в глубину
➡️ Поиск в ширину
➡️ Алгоритм Краскала
➡️ Алгоритм Дейкстры
➡️ Алгоритм Беллмана-Форда
➡️ Определение цикла
➡️ Алгоритм Прима
➡️ Топологическая сортировка
➡️ Точка сочленения
➡️ Мост
➡️ Компонента сильной связности
➡️ Задача коммивояжера
7. Машинное обучение:
➡️ Содержание
➡️ NanoNeuron
➡️ Метод k ближайших соседей
➡️ Метод k средних
8. Статистика:
➡️ Взвешенная произвольная выборка

👀 Источник

✋ Secure Books

🔎 Автоматизируем Windows Privilege Escalation через готовые скрипты и тулзы

Эскалация привилегий – стадия после компрометации, в рамках которой собирается критичная для системы информация: скрытые пароли, слабоконфигурированные службы/приложения, уязвимые политики, кривой доступ, лишние сервисы в RAM и т.д.

— Именно эти сведения позволяют выполнить пост‑эксплуатацию и получить более высокий уровень прав

👀 Источник

✋ Secure Books

📂 Электронная книга: «Основы C++»

Оглавление:
1. Простой учебник C++ для начинающих;
2. Для кого C++;
3. Настройка рабочего окружения;
4. Компиляция и выполнение программы;
5. Структура программы на C++;
6. Строки;
7. Справочная информация по функциям;
8. Основы ввода/вывода;
9. Типы переменных;
10. Операторы;
11. Математические операции;
12. Инструкции принятия решений в C++ (if, if…else, switch);
13. Типы циклов;
14. Чтение стандартного вывода;
15. Конвертирование из одного типа данных в другой;
16. Доступ к аргументам командной строки.

👀 Источник

✋ Secure Books

🍪 Жизнь как коробка с печеньками: что скрывают cookie-баннеры

Баннер с cookie – это всплывающее окно на сайте, которое сообщает пользователю, что сайт использует cookie

Типичное: «Мы используем cookie, продолжая пользоваться сайтом, вы соглашаетесь»

Но на самом деле баннер — это не просто уведомление, это полноценное окно для получения согласия

— В статье разберём, что такое cookie-баннер, как он работает и почему часто мешает пользователю

👀 Источник

✋ Secure Books

📂 Цикл статей по EPSS

В данном цикле статей рассмотрим:
⏺Реализацию дашбордов по уязвимостям на no-code решении Budibase;
⏺Собственную систему приоритизации уязвимостей;
⏺Как повысить эффективность устранения угроз с помощью EPSS;
⏺ Как объединить данные из разных решений в области кибербезопасности.

Основная задача – создать внутреннее приложение, способное предоставить всем участникам процесса доступ к актуальной статистике и понимание текущей ситуации по уязвимостям

Вторая задача – реализовать приоритизацию уязвимостей более эффективным способом

1. Управление уязвимостями с помощью no-code решения на Budibase
2. Приоритизация уязвимостей без дорогих платформ на Budibase
3. Приоритизация уязвимостей с EPSS в кибербезопасности
4. Как я оптимизировал реагирование на уязвимости с помощью EPSS

✋ Secure Books

🤖 SQL-инъекция — что это такое, как работает, типовые признаки и последствия атаки

SQL-инъекция – одна из древнейших и одновременно опаснейших уязвимостей в веб-приложениях

— Она позволяет злоумышленнику управлять запросами к базе данных с помощью поддельных данных, которые приложение ошибочно воспринимает как часть запроса

Последствия варьируются от утечки отдельных записей до полного захвата базы данных и дальнейших действий в инфраструктуре

👀 Источник

✋ Secure Books

🤙 Подборка материалов по мобильной безопасности «Awesome Mobile Security»

— В статье собраны материалы, которые могут быть полезны с практической точки зрения: из них можно узнать о новых способах атак на приложения, прочитать о новых уязвимостях, изучить, как работают механизмы операционной системы и т.д.

Для простоты навигации есть оглавление, все ссылки спрятаны под раскрывающиеся элементы

👀 Источник

✋ Secure Books

📄 10 шпаргалок по HTML и CSS

— Чтобы не теряться в океане тегов и атрибутов, забирайте наиболее полные шпаргалки по HTML и CSS

Никакой воды – максимум пользы

👀 Источник

✋ Secure Books

😈 Социальная инженерия глазами жертвы

Большая часть компьютерных атак становятся успешными благодаря социальной инженерии

Ежедневная рутина сопровождается прочтением десятков писем, среди которых легко пропустить единственное «поддельное»

— В статье рассмотрим простые правила, которые помогут вовремя распознать фишинговые атаки и избежать их последствий, а также краткий обзор основных видов таких атак

👀 Источник

✋ Secure Books

💻 Подборка материалов по сетевой инфраструктуре

— В этой подборке вы найдете подборку материалов о возможностях беспроводных технологий и управлении трафиком, а также тематических инструмента

Она поделена на две части:
1. Стандарты и протоколы
2. Информационная безопасность и сети

👀 Источник

✋ Secure Books