#tools #cheatsheet #bugbounty #pentest
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Погружаемся в sqlmap для более эффективного поиска и эксплуатации SQL-инъекций.
https://proglib.io/w/aef047a6
Cybr
6 sqlmap cheat sheets to help you find SQL injections - Cybr
6 sqlmap cheat sheets to help you find SQL injections and help you learn how to effectively use the popular SQLi tool sqlmap!
👍2🔥2
#mobile #bugbounty #pentest #ctf
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Подборка writeup'ов с Hackerone Android ctf: https://proglib.io/w/001879ee
Muhammad Adel
Hackerone Android Challenges Writeups
Peace be upon all of you, on this writeup I am going to cover the solutions of all android challenges on Hackerone (Thermostat - Intentional Exercise - Oauthbreaker - Webdev).
#career #bugbounty #pentest #redteam #blueteam
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.
https://proglib.io/w/24376f68
👍1
Всем привет! 👋 Мы проводим опрос: «Что сейчас происходит с IT-индустрией и айтишниками».
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша компания и вы проходите через новый кризис. Опрос займет около 3 минут, результаты опубликуем на сайте proglib.io ориентировочно 21 марта.
➡️ Опрос можно пройти анонимно по ссылке.
Google Docs
Что сейчас происходит с IT-индустрией и айтишниками
Всем привет! Мы проводим опрос «Что сейчас происходит с IT-индустрией и айтишниками». Сложилась очень непростая ситуация: найм новых работников поставлен на паузу, некоторых сотрудников сокращают, а какие-то проекты вообще закрываются. Расскажите, как ваша…
👍3
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSS, обход аутентификации и многие другие.
https://proglib.io/w/1dec11e0
https://proglib.io/w/1dec11e0
Medium
Angular + React: Vulnerability Cheatsheet
The most common vulnerabilities to look out for in Angular and React applications: template injection, XSSI, authentication bypass, and…
👍2
#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
👍2
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.
#reverse #ctf #bugbounty #pentest
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
👍4
🛠 Как за 3 простых шага создать свой VPN и прокси-сервер
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
👍4
#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
👍8
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
🔥3👎1
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
👍3
#bugbounty #pentest #practice
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
🔥3👍1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
👍4💩2
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.
#mobile #pentest #guide
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
martabyte
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for…
👍2
👨💻«Библиотека программиста» открывает набор в закрытый клуб по Python.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
#OSINT #recon #tools #tips
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
sshell@blog:~$ ▌
recon - sshell@blog:~$ ▌
an internet website dedicated to the misuse and abuse of computer systems (legal)
👍1😁1
#bugbounty #pentest #security
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
YouTube
Cross-Origin Resource Sharing (CORS) | Complete Guide
In this video, we cover the theory behind Cross-Origin Resource Sharing (CORS) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
👍6