Пожалуйста, удалите эту папку .git
______

Вы когда-нибудь пытались просмотреть http://yoursite.com/.git/ ?

Если вы получаете ошибку 403, это нормально. Это означает, что просмотр каталогов отключен, что является базовой безопасностью. Однако многие файлы в .git/папке могут быть доступны, что подвергает вас риску.
https://shly.link/devcjyM

Отслеживание людей через Bluetooth на их телефонах
______
Мы всегда знали, что телефоны и люди, которые их носят, могут быть однозначно идентифицированы по их Bluetooth-подписям, и что нам нужны методы безопасности, чтобы предотвратить это. Это новое исследование показывает, что этого недостаточно.

Ученые-компьютерщики из Калифорнийского университета в Сан-Диего в исследовании , опубликованном 24 мая, доказали, что мельчайшие дефекты в телефонах, возникшие во время производства, создают уникальный Bluetooth-маяк , который устанавливает цифровую подпись или отпечаток пальца, отличный от любого другого устройства. Хотя Bluetooth в телефонах использует криптографическую технологию, которая ограничивает отслеживаемость, с помощью радиоприемника эти искажения в сигнале Bluetooth можно обнаружить для отслеживания отдельных устройств.
https://shly.link/DcEhi

Набор инструментов для автоматизированного тестирования безопасности GraphQL
______

https://shly.link/ghsEPD

✊✊✊ Хочешь научиться инвестировать с нуля? Запишись на бесплатный онлайн курс от лицензированного учебного центра Finrock!

— Узнай как использовать российскую нестабильность, кризис и санкции для извлечения прибыли.

— Узнай почему текущая ситуация — удачная возможность для инвестирования!

Руководитель курса - Денис Лобашов, имеющий официальный статус квалифицированного инвестора.

Курс включает в себя 3 урока и 3 персональных занятия с преподавателем. Весь курс, включая индивидуальные занятия, бесплатен.

💾На данном курсе ты:

➡️Разберешься в основных видах инвестирования и поймешь, сколько на них можно заработать

➡️Научишься анализировать рынок инвестиций и поймешь как заработать на этом

➡️Определишь четыре модели заработка успешных инвесторов

➡️Подберешь удобные инструменты для анализа рынка и начнешь зарабатывать на инвестировании

Занятия в любое удобное времяОбучение возможно из любой точки мира

🔥🔥🔥🔥🔥🔥 Переходи по ссылке ниже и записывайся прямо сейчас. Количество мест ограничено!

Зарегистрироваться сейчас - https://u.to/6d09HA

Affinis — обнаружение поддоменов через RNN (рекуррентная нейронная сеть)

Существуют сотни инструментов, помогающих в процессе Recon, но я хотел внести свой вклад, который помог бы уменьшить вероятность упустить что-то во время этого процесса. Итак, я начал изучать нейронные сети в надежде, что эта технология может быть применима для решения этой проблемы или, по крайней мере, для минимизации ее.
https://shly.link/gm9qG

10 лучших инструментов тестирования безопасности для разработчиков
______

Эти инструменты можно использовать для оценки безопасности как веб-приложений, так и других приложений. В этом руководстве мы рассмотрим некоторые из лучших инструментов тестирования безопасности с открытым исходным кодом для разработчиков, которые программисты могут использовать для обеспечения безопасности своих приложений.
https://shly.link/HyPJk

Быстрый и настраиваемый граббер TLS, ориентированный на сбор данных на основе TLS.
______

https://shly.link/gh3iD4

Защитите свои веб-приложения с помощью шлюза API
______

Решения для управления API, также известные как API-шлюзы , необходимы в эпоху API. Однако после того, как вы настроите такой шлюз, вы сможете использовать его для различных целей, не связанных с API. Сегодня я хочу показать вам, как повысить безопасность веб-приложений.
https://shly.link/x6CYQ

Существуют ли востребованная во всем мире техническая профессия, не связанная с программированием?

Определенно, да. И эта профессия заключается в создании 3D изображений.

3D специалисты за 3-7 дней могут создать с нуля в специальной программе различные модели на заказ. Например, модели мебели, декора, ювелирки, игровых персонажей.

Спрос большой, поэтому платят моделлерам соответственно - от 20 до 60.000 руб за набор моделей.

Приглашаем вас попробовать себя в роли 3D специалиста на бесплатном 14-ти дневном онлайн-тренинге. Его устраивает Олег Кононыхин - 3D моделлер с опытом более 18-ти лет, который работал с Газпромом и Сбербанком.

На тренинге он бесплатно обучит желающих без опыта созданию 3D моделей и визуализаций на примере интерьера.

Кстати, в конце Олег заплатит 10.000 руб автору лучшей работы.

Старт 29 июля, участники уже устанавливают программы. Для регистрации на тренинг перейдите по ссылке и нажмите "Start" (Начать) -> https://news.1rj.ru/str/diskill2_bot

Как злоумышленники используют открытый сервер Prometheus для взлома кластеров Kubernetes
_______

Вы можете подумать, что ваши метрики безвредны с точки зрения безопасности. Что ж, это неправда, и в этом выступлении на KubeCon Valencia 2022 мы рассказываем о риске незащищенного сервера Prometheus и о том, как злоумышленники используют эту информацию для успешного доступа к кластеру Kubernetes.
https://shly.link/pH4at

Моделирование кибератак — это новая технология ИТ-безопасности, которая может помочь обнаружить пробелы, уязвимости и неправильные конфигурации в вашей инфраструктуре безопасности. Мы рассмотрим потребность в моделировании противника и десять лучших инструментов моделирования противника с открытым исходным кодом.

https://shly.link/0DvQ4

Security Onion 2 — дистрибутив Linux для поиска угроз, мониторинга безопасности предприятия и управления журналами

Github https://shly.link/gh8wZE

APT Simulator — это пакетный сценарий Windows, который использует набор инструментов и выходных файлов, чтобы система выглядела так, как если бы она была скомпрометирована.

https://github.com/NextronSystems/APTSimulator

📚Подборка тематичеких каналов для программистов📚


СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ


🐧 Новости и информация из мира Linux
https://news.1rj.ru/str/linux_sup

⚙️ Контейнеры, оркестраторы, мониторинг и др.
https://news.1rj.ru/str/dev_ops_info

🕸 Сетевая архитектура и администрирование
https://news.1rj.ru/str/network_arch


ПРОГРАММИРОВАНИЕ


🧑‍💻 Разработка внешнего интерфейса
https://news.1rj.ru/str/Frontend_now

🎨 Веб дизайн
https://news.1rj.ru/str/goodw_design

🔺 Все что связано с Angular, Vuejs
https://news.1rj.ru/str/Angular_Vuejs

⚛️ Все что связано с reactjs
https://news.1rj.ru/str/react_prog

🐍 Программирование Python
https://news.1rj.ru/str/Welcome_Python

☕️ Программирование Java
https://news.1rj.ru/str/java_sup

📲 Все по мобильной разработке: iOS, Android
https://news.1rj.ru/str/imobile_dev

🗃 Базы данных SQL/NOSQL
https://news.1rj.ru/str/database_group

🌥 Облачные сервисы, вычисления и безопасность
https://news.1rj.ru/str/cloud_comp

🔬 Data Science, Big Data, Machine Learning
https://news.1rj.ru/str/bigdata_world

🤯 Программирование для новичков
https://news.1rj.ru/str/easy_program

🪲 Тестирование программного обеспечения
https://news.1rj.ru/str/testin_new

🪛 General programming (инструменты и руководства для программистов)
https://news.1rj.ru/str/generalprog

📚Шпаргалки для айтишников (шпаргалки и руководства для системных администраторов, программистов, специалистов по безопасности и т.п.)
https://news.1rj.ru/str/itcheat_sheet


НОВОСТНЫЕ РЕСУРСЫ


🚀 Новости HighTech
https://news.1rj.ru/str/htech_news

🎩 IT новости на английском
https://news.1rj.ru/str/all_itnews

🕰 Последнии новости из мира науки
https://news.1rj.ru/str/gmorning_news

⚒ Технологические советы и хитрости
https://news.1rj.ru/str/youtips_tricks


GITHAB

🐍 Python (гитхаб тренды)
https://news.1rj.ru/str/pythonghub

☕️ Java (гитхаб тренды)
https://news.1rj.ru/str/javaghub

🟨 Javanoscript (гитхаб тренды)
https://news.1rj.ru/str/Jsghub

БУДНИ ПРОГРАММИСТА (ЮМОР) 📌


😁 Daily Dev Jokes
https://news.1rj.ru/str/dev_jokes


ЗАЩИТА ВЗЛОМ БЕЗОПАСНОСТЬ


🔒 Информационная безопасность
https://news.1rj.ru/str/crypto_security_lab

👨‍✈️ Новости из мира хакинга
https://news.1rj.ru/str/Hackme_news


КРИПТА


🏦 Криптовалюты/Блокчейн
https://news.1rj.ru/str/crypto_moneygo


ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ, РОБОТОТЕХНИКА

👓 Компьютерное зрение, виртуальная реальность
https://news.1rj.ru/str/AR_VR_vision

🦾 Канал о Робототехнике и автоматизации
https://news.1rj.ru/str/robotics_scince

🕹 IOT (мир интернета вещей)
https://news.1rj.ru/str/IoTprog

SEO WORDPRESS SMM

〰️Wordpress (советы, плагины, новости)
https://news.1rj.ru/str/news_wordpress

📈SEO
https://news.1rj.ru/str/seo_go

📊SMM (социальные сети - новости продвижение)
https://news.1rj.ru/str/allsocial_news

The Infection Monkey — это инструмент безопасности с открытым исходным кодом для проверки устойчивости центра обработки данных к нарушениям периметра и внутреннему заражению сервера.

https://github.com/guardicore/monkey

«Лаборатория Касперского» ищет крутых системных разработчиков в команды по разработке микроядра KasperskyOS. Язык программирования - С.

В отдел Secure Platform Development (SPD), отвечающий за микроядро ОС, драйверы, системные компоненты, подсистему безопасности и средства виртуализации мы ищем:

системного разработчика в группу разработки микроядра, чтобы
изучать все, что происходит в области разработки операционных систем;
проектировать и реализовывать системные сервисы и библиотеки;
обеспечивать работоспособность KasperskyOS на различных аппаратных платформах.

системного разработчика в группу разработки компонентов, команда Multimedia, предстоит заниматься
реализацией инфраструктуры DRM\KMS;
осуществлением аппаратной поддержку 2D и 3D графики;
созданием прототипов прикладных решений и написание тестов, в том числе для оценки производительности.
Инновационные проекты и конкурентная зарплата — далеко не все, что предлагает «Лаборатория Касперского». Бонусом ты получишь бесплатное обучение, один из лучших соцпакетов на рынке, а ещё: ресторан, массажный кабинет и фитнес прямо в офисе!

OAUTHScan — это расширение Burp Suite, написанное на Java с целью обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение в приложения, реализующие стандарты OAUTHv2 и OpenID.

https://shly.link/ghJMvR

Полевое руководство по моделированию угроз

Моделирование угроз — это упреждающий и итеративный подход к выявлению проблем безопасности и снижению рисков. Результатом моделирования угроз является список угроз или , что еще лучше , рисков , которые в дальнейшем служат основой для принятия решений в отношении дальнейшей работы системы.
https://shly.link/xKH0x

Ежедневно обновляемая сводка наиболее частых типов инцидентов безопасности, о которых в настоящее время сообщают из разных источников.

https://shly.link/ghhLvN

11 ошибок аутентификации и как их исправить

Аутентификация — это процесс подтверждения личности пользователя или процесса. При нарушении аутентификации злоумышленники могут получить доступ к данным или информации пользователя, нанеся ущерб вашему приложению. Аутентификация — это один из способов, которым злоумышленники могут получить доступ к данным пользователя и вашему приложению.

Когда дело доходит до аутентификации, вот одиннадцать распространенных ошибок, которых следует избегать: https://shly.link/Z13uM

5 хакерских гаджетов, о которых должен знать каждый в 2022 году.
________________________________

После появления Интернета в 1983 году технологии стремительно развивались. Сегодня мы не можем провести и дня без проверки нашего телефона. Это сделало нашу жизнь такой легкой, и все у нас под рукавами. С другой стороны, мы неосознанно подвергаем наши данные риску, небрежно используя наши устройства. Существует множество безобидных на вид (на самом деле вредоносных) хакерских устройств, которые злоумышленники используют для атаки своих целей.

Сегодня давайте посмотрим на некоторые из этих гаджетов и будем знать об их использовании против нас.

https://shly.link/mdmLwts