#Beacon
@w3b_pwn
1.19K subscribers
272 photos
26 videos
130 files
1.83K links
Прожаренный цуберпохек

[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
Download Telegram
About
Blog
Apps
Platform
Join
#Beacon
1.19K subscribers
#Beacon
Сохраняем код секьюрным при разработке, особенно стоит выделить sonarlint для visual studio, находит всякий неиспользуемый код+уязвимости+бест практис смотрит

(В том числе интересное решение для devsecops, так как мануально исследовать бывает затруднительно, но у нас появляются подсказки с этим экстеншеном)

https://habr.com/ru/companies/selectel/articles/517486/
Хабр
3 полезных Python-инструмента для упрощения работы с кодом
Любой разработчик использует те или иные вспомогательные инструменты. Какие-то из них позволяют ускорить процесс, какие-то — избавиться от ошибок, сделать код более понятным. Такие инструменты есть...
👍1
298 viewsDp3 #Beacon, edited  
#Beacon
Devsecops в двух сайтах

https://appsecmap.com/

https://github.com/analysis-tools-dev/static-analysis?ysclid=lu0wqsf82m353697352

#devsecops
#Beacon
Appsecmap
AppSec Map
A map of AppSec service providers and solutions
338 viewsDp3 #Beacon, edited  
#Beacon
KARTAL: Web Application
Vulnerability Hunting Using Large
Language Models
Novel method for detecting logical vulnerabilities in web
applications with finetuned Large Language Models


Продукт, который я сейчас реализовываю основываясь на данной статье
👍2👀1
317 viewsDp3 #Beacon, edited  
#Beacon
FULLTEXT01.pdf
769.3 KB
FULLTEXT01.pdf
👍2👀1
373 viewsDp3 #Beacon
#Beacon
Логические уязвимости с помощью нейронки
👍2
328 viewsDp3 #Beacon
#Beacon
DevSecOpsTools-ActivitiesGuidebook.pdf
1009.1 KB
👎1😢1🥱1
318 viewsDp3 #Beacon
#Beacon
#Beacon
DevSecOpsTools-ActivitiesGuidebook.pdf
Из внутрянки defence.gov - devsecops guide
300 viewsDp3 #Beacon, edited  
#Beacon
HCL AppScan CodeSweep is a lightweight and free SAST tool used as an extension in development environments to detect security vulnerabilities during application development. It supports various languages and frameworks from PHP, to Kotlin, to JavaScript, and so on

https://github.com/marketplace/actions/hcl-appscan-codesweep
GitHub
HCL AppScan CodeSweep - GitHub Marketplace
Scan for security issues in code
336 viewsDp3 #Beacon
#Beacon
#Beacon
HCL AppScan CodeSweep is a lightweight and free SAST tool used as an extension in development environments to detect security vulnerabilities during application development. It supports various languages and frameworks from PHP, to Kotlin, to JavaScript, and…
Работает как экстеншен для гита, visual studio и т.д.
Бесплатная тулза чтобы сделать код более безопасным от HCL
(Btw, hcl cloud sast - лучшее чем я пользовался из састов)
301 viewsDp3 #Beacon, edited  
#Beacon
312 viewsDp3 #Beacon
#Beacon
https://github.com/aforensics/HiddenVM
GitHub
GitHub - aforensics/HiddenVM: HiddenVM — Use any desktop OS without leaving a trace.
HiddenVM — Use any desktop OS without leaving a trace. - aforensics/HiddenVM
331 viewsDp3 #Beacon
#Beacon
Forwarded from Волосатый бублик
[ Testing LFI in Windows: How I (never) got a $30000 bounty ]

Another great post by adeadfed!

https://adeadfed.com/posts/testing-lfi-in-windows-how-i-never-got-a-30000-bounty/
317 viewsDp3 #Beacon
#Beacon
https://github.com/iosifache/semgrep-rules-manager
GitHub
GitHub - iosifache/semgrep-rules-manager: Manager of third-party sources of Semgrep rules 🗂
Manager of third-party sources of Semgrep rules 🗂 - GitHub - iosifache/semgrep-rules-manager: Manager of third-party sources of Semgrep rules 🗂
431 viewsDp3 #Beacon
#Beacon
#Beacon
https://github.com/iosifache/semgrep-rules-manager
Кастомный сборщик правил для semgrep, вкуснота
424 viewsDp3 #Beacon, edited  
#Beacon
https://eprint.iacr.org/2023/1561.pdf
322 viewsDp3 #Beacon
#Beacon
FULLTEXT01.pdf
769.3 KB
320 viewsDp3 #Beacon
#Beacon
https://medium.com/@daniel.puenteviejo/the-science-of-control-how-temperature-top-p-and-top-k-shape-large-language-models-853cb0480dae
Medium
The Science of Control: How Temperature, Top_p, and Top_k Shape Large Language Models
Practical example of how temperature, top_k, and top_p hyperparameters work in models such as ChatGPT or Llama2
362 viewsDp3 #Beacon
#Beacon
Devsecops bootcamp, полный гайд от необходимых сертификаций и перечисления атак до журналирования тревог, создания различных фильтров для опасных паттернов, концепции Cattle vs pet, полный конвеер девопс с дастами и састами, сканирование образов (в плейлисте более 70 видео)

https://youtube.com/playlist?list=PLIXz60RPjYTtGpDTvtCg4R4V1Y23FGpiX&si=iOJWT8A5W3e7Sd2V

#Beacon
👍1
355 viewsDp3 #Beacon, edited  
#Beacon
#Beacon
Devsecops bootcamp, полный гайд от необходимых сертификаций и перечисления атак до журналирования тревог, создания различных фильтров для опасных паттернов, концепции Cattle vs pet, полный конвеер девопс с дастами и састами, сканирование образов (в плейлисте…
Ссылка битая была, поправил
👾1
347 viewsDp3 #Beacon
#Beacon
Forwarded from road to OSCP
Attacking Supply Chain

https://blog.devsecopsguides.com/attacking-supply-chain
246 viewsDp3 #Beacon