🔥Programming resources
Зашарю пару полезных ресурсов по программированию, на мой взгляд.
Если вы хотите начать вкатываться в программирование или просто хотите освежить память, а может быть просто вы любитель работать с большим количеством технологий. Думаю, если что-то из этого правда, то эти ресурсы вам пригодятся.
https://learnxinyminutes.com/ - Ресурс, где можно посмотреть небольшую страничку по основам языка. Может быть полезно, если нужно написать что-то маленькое.
https://devdocs.io/ - Ресурс, который содержит документацию на большое количество различных технологий. Может быть полезно, если хочешь собрать проект.
Ставь 🍌, если не угадал язык на картинке.
#programming #docs
Зашарю пару полезных ресурсов по программированию, на мой взгляд.
Если вы хотите начать вкатываться в программирование или просто хотите освежить память, а может быть просто вы любитель работать с большим количеством технологий. Думаю, если что-то из этого правда, то эти ресурсы вам пригодятся.
https://learnxinyminutes.com/ - Ресурс, где можно посмотреть небольшую страничку по основам языка. Может быть полезно, если нужно написать что-то маленькое.
https://devdocs.io/ - Ресурс, который содержит документацию на большое количество различных технологий. Может быть полезно, если хочешь собрать проект.
Ставь 🍌, если не угадал язык на картинке.
#programming #docs
🍌3🤯1
Screenshot_2023_03_23_08_47_51_989_com_google_android_apps_docs.jpg
1018 KB
🔥Размеры зарплат в ИБ секторе
Поможет более уверенно отвечать на вопрос HR по желаемой цифре.
#InfoSec #salary
Поможет более уверенно отвечать на вопрос HR по желаемой цифре.
#InfoSec #salary
👍3
🔥RedTeam Podcast
Серия подкастов по внутреннему пентесту в формате собеседования, где обсуждаются популярные вопросы и ответы.
https://music.yandex.ru/album/21374924
#podcast #interview #infosec #redteam #pentest
Серия подкастов по внутреннему пентесту в формате собеседования, где обсуждаются популярные вопросы и ответы.
https://music.yandex.ru/album/21374924
#podcast #interview #infosec #redteam #pentest
🔥4👍1
🔥403 bypass / Python
Питон утилита для тестирования обхода 403.
https://github.com/channyein1337/403-bypass
#waf #bypass #forbidden
Питон утилита для тестирования обхода 403.
https://github.com/channyein1337/403-bypass
#waf #bypass #forbidden
👍1
bypass.ps1
2.9 KB
🔥PowerShell obfuscation
./powershell-obfuscation.ps1 [-c/-f] [command/filepath]#powershell #bypass #pentest #redteam #av #amsi #obfuscation
🔥1
Forwarded from infosec
CISO_Mindmap_23.pdf
874.5 KB
🔥Site tracking
Умеет отслеживать визуальные и текстовые изменения не ресурсе, динамически взаимодействовать с элементами на странице и отправлять уведомление на почту.
https://visualping.io/
#random #tracking
Умеет отслеживать визуальные и текстовые изменения не ресурсе, динамически взаимодействовать с элементами на странице и отправлять уведомление на почту.
https://visualping.io/
#random #tracking
🔥API Penetration testing course
Должен быть полностью бесплатным
https://www.apisecuniversity.com/courses/api-penetration-testing
#learn #course #API #pentest
Должен быть полностью бесплатным
https://www.apisecuniversity.com/courses/api-penetration-testing
#learn #course #API #pentest
🔥2
🔥CRLF search
Сканнер, который поможет найти уязвимость CRLF Injection
https://github.com/dwisiswant0/crlfuzz
#crlf #fuzz #tool #pentest
Сканнер, который поможет найти уязвимость CRLF Injection
https://github.com/dwisiswant0/crlfuzz
#crlf #fuzz #tool #pentest
❤1
🔥Dynamic DNS for free
Бывает в работе требуется домен. Ниже представлена пара сайтов, где можно зарегистрировать себе домен бесплатно
https://www.duckdns.org/
https://freedns.afraid.org/
#dns #ddns
Бывает в работе требуется домен. Ниже представлена пара сайтов, где можно зарегистрировать себе домен бесплатно
https://www.duckdns.org/
https://freedns.afraid.org/
#dns #ddns
👍2
🔥Network security
Список инструментов, которые могут помочь при построении сетевой защиты
https://www.securitylab.ru/analytics/537264.php?r=1
#tools #network #security
Список инструментов, которые могут помочь при построении сетевой защиты
https://www.securitylab.ru/analytics/537264.php?r=1
#tools #network #security
SecurityLab.ru
Must Have: наиболее нужные инструменты тестирования на проникновение в сеть
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения…
❤3
bitcoin_attack_ru.pdf
5.3 MB
🔥Bitcoin attacks
Материал, который поможет понять о том, как устроен Blockchain и какие методы используются для воровства криптовалюты.
Также в канале автора можно найти дополнительные материалы по более глубокому изучению данной темы - https://news.1rj.ru/str/technical_private_cat/464
#bitcoin #tools #attack #crypto #cryptocurrency #blockchain
Материал, который поможет понять о том, как устроен Blockchain и какие методы используются для воровства криптовалюты.
Также в канале автора можно найти дополнительные материалы по более глубокому изучению данной темы - https://news.1rj.ru/str/technical_private_cat/464
#bitcoin #tools #attack #crypto #cryptocurrency #blockchain
👍1
🔥IT roadmap
Карта развития в различных направлениях IT. Карты интерактивные и предоставляют краткую информацию по элементам карты.
Будет полезно для тех, кто хочет вкатиться в одну из сфер или проверить знания в своей сфере.
https://roadmap.sh/roadmaps
#roadmap #IT
Карта развития в различных направлениях IT. Карты интерактивные и предоставляют краткую информацию по элементам карты.
Будет полезно для тех, кто хочет вкатиться в одну из сфер или проверить знания в своей сфере.
https://roadmap.sh/roadmaps
#roadmap #IT
👍2
🔥Chat'em all
За последнее время мир выкатил большое количество нейросетевых моделей, но вот подходы к обучению этих моделей и датасеты отличаются, а значит они могут выдавать разные результаты на один и тот же запрос.
Это все привело к созданию инструмента, который агрегирует в себе ответы сразу нескольких ботов.
Чтобы корректно им пользоваться нужно будет заиметь аккаунты и API ключи интересующих ботов.
https://github.com/sunner/ChatALL
#neural #chatgpt #ai #chatbot
За последнее время мир выкатил большое количество нейросетевых моделей, но вот подходы к обучению этих моделей и датасеты отличаются, а значит они могут выдавать разные результаты на один и тот же запрос.
Это все привело к созданию инструмента, который агрегирует в себе ответы сразу нескольких ботов.
Чтобы корректно им пользоваться нужно будет заиметь аккаунты и API ключи интересующих ботов.
https://github.com/sunner/ChatALL
#neural #chatgpt #ai #chatbot
👍1
🔥Blind XSS search tools
Если ты знаешь, что такое Blind XSS, то скорее всего тебе бы не помешал инструмент для удобного их поиска.
Каждый из инструментов предоставляет нагрузку, которая может забирать Cookie из хранилища, делать скриншоты, отображать DOM, показывать уязвимый URI, а также и другие вещи.
#xsshunter
https://gihub.com/mandatoryprogrammer/xsshunter - Ранее был доступен из веба, но сейчас доступен только для локального развертывания.
#bxsshunter
https://bxsshunter.com/ - Работает в вебе, но не доступен для локального развертывания.
#ezXSS
https://github.com/ssl/ezXSS - Работает в вебе и доступен для локального развертывания.
#XSS #tools #bugbounty
Если ты знаешь, что такое Blind XSS, то скорее всего тебе бы не помешал инструмент для удобного их поиска.
Каждый из инструментов предоставляет нагрузку, которая может забирать Cookie из хранилища, делать скриншоты, отображать DOM, показывать уязвимый URI, а также и другие вещи.
#xsshunter
https://gihub.com/mandatoryprogrammer/xsshunter - Ранее был доступен из веба, но сейчас доступен только для локального развертывания.
#bxsshunter
https://bxsshunter.com/ - Работает в вебе, но не доступен для локального развертывания.
#ezXSS
https://github.com/ssl/ezXSS - Работает в вебе и доступен для локального развертывания.
#XSS #tools #bugbounty
Какого типа уязвимости межсайтового скриптинга не существует?
Anonymous Quiz
18%
Self-XSS
15%
DOM-based XSS
60%
Shrink XSS
8%
postMessage XSS
0%
Reflected XSS
🔥Зарплаты в ИБ
Привет! Канал не умер, просто автору нужен был глоток свежего воздуха😎
Сегодня я хотел поделиться свежей статейкой по исследованию рынка зарплат в ИБ, а также их сравнения с другими IT направлениями. Данный материал будет полезен тем, кто только начинает вкатываться в ИБ и тех, кто хочет навесить ценник на свои скиллы.
https://securitymedia.org/info/zarplaty-v-ib-komu-bolshe-vsekh-platyat.html - Ссылка на статью
Краткий итог: 💰📈 и 🔐👍
На канале также есть небольшая табличка с уровнем ЗП по направлениям в ИБ. Если кто ее еще не видел, то вот ссылка на пост - https://news.1rj.ru/str/GoldenHackSpace/214
#InfoSec #salary
Привет! Канал не умер, просто автору нужен был глоток свежего воздуха😎
Сегодня я хотел поделиться свежей статейкой по исследованию рынка зарплат в ИБ, а также их сравнения с другими IT направлениями. Данный материал будет полезен тем, кто только начинает вкатываться в ИБ и тех, кто хочет навесить ценник на свои скиллы.
https://securitymedia.org/info/zarplaty-v-ib-komu-bolshe-vsekh-platyat.html - Ссылка на статью
Краткий итог: 💰📈 и 🔐👍
На канале также есть небольшая табличка с уровнем ЗП по направлениям в ИБ. Если кто ее еще не видел, то вот ссылка на пост - https://news.1rj.ru/str/GoldenHackSpace/214
#InfoSec #salary
securitymedia.org
Зарплаты в ИБ: кому больше всех платят?
Рекрутеры смотрят на них с восхищением, а стоматологи завидуют – ИТ-специалисты в России за последние несколько лет не только ушли вперед по уровню заработных плат от представителей других специальностей, но и получили ряд бонусов от государства в лице М…
👍2