#pentest #bugbounty #guide
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
Видеоруководство по поиску и эксплуатации Time-Based Blind SQL-инъекций в СУБД PostgreSQL.
https://proglib.io/w/167e8a6c
👍2
#security #tools
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
Заинтересованы в машинном обучении и безопасности кода? Узнайте, как команда GitHub объединила глубокое обучение и статический анализ кода для обнаружения уязвимостей.
https://proglib.io/w/c92eb11c
The GitHub Blog
Leveraging machine learning to find security vulnerabilities
A behind-the-scenes peek into the machine learning framework powering GitHub's new code scanning security alerts.
#reverse #ctf #bugbounty #pentest
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
📺 John Hammond — YouTube-канал ИБ-энтузиаста, на котором вы увидите решения популярных ctf-задач, а также обучающие руководства по различным аспектам ИБ.
https://proglib.io/w/a70c933a
👍4
🛠 Как за 3 простых шага создать свой VPN и прокси-сервер
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
С помощью простой копипасты команд (ctrl+c и ctrl+v) вы получите свой собственный VPN и сможете поделиться им со своими друзьями и родственниками.
Смотреть видео.
👍4
#pentest #bugbounty #security
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Обзор на книгу «Безопасность веб-приложений» Эндрю Хоффмана + разбор различных векторов атак и защиты от них.
https://proglib.io/w/f1cffcc4
Хабр
Безопасность веб-приложений
TL;DR Статья является обзором на книгу "Безопасность веб-приложений" Эндрю Хоффмана, варианты векторов атак и защиты из книги разобраны на "реальных" примерах ниже. Вася, неплохой веб-разработчик,...
👍8
#tools #pentest #bugbounty
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
🔧 HaxUnit — сканер, который сделает все за вас. Он сочетает в себе несколько активных и пассивных инструментов для брутфорса поддоменов и инструментов сканирования портов с инструментами автоматического поиска уязвимостей.
https://proglib.io/w/63746c0b
GitHub
GitHub - Bandit-HaxUnit/haxunit
Contribute to Bandit-HaxUnit/haxunit development by creating an account on GitHub.
🔥3👎1
#writeup #bugbounty
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Интересный разбор уязвимости в Bug Bounty программе Shopify, за которую исследователю так и не удалось получить вознаграждение. Читайте подробности в статье — там много полезных советов и практических кейсов.
https://proglib.io/w/033baaff
Medium
Unveiling revenue & traffic data of thousands of Shopify stores
Leveraging reconnaissance tricks to exploit a vulnerability that allows accessing Revenue and Traffic data of thousands of Shopify stores
👍3
#bugbounty #pentest #practice
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
В PortSwigger представили очередную годноту: «Тайная лаборатория», которая предоставляет возможность находить и эксплуатировать уязвимости, создавая случайную лабораторию для проверки навыков.
https://proglib.io/w/161d0487
🔥3👍1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🔥 Как креативно оформить профиль на GitHub, чтобы он привлекал внимание
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
В этой статье мы создадим привлекательный профиль на GitHub: добавим гифки, эмодзи, иконки социальных сетей, GitHub-статистику, ТОП языков программирования и многое другое. Код прилагается.
https://proglib.io/sh/CbVBEHslPy
👍4💩2
#pentest #bugbounty #writeup
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе. Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://proglib.io/w/d1c3acde
GitHub
GitHub - dompdf/dompdf: HTML to PDF converter for PHP
HTML to PDF converter for PHP. Contribute to dompdf/dompdf development by creating an account on GitHub.
#mobile #pentest #guide
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
Гайд по пентесту iOS-приложений для начинающих: https://proglib.io/w/4bfae31f
martabyte
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for…
👍2
👨💻«Библиотека программиста» открывает набор в закрытый клуб по Python.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
Вас ждут крутые амбассадоры, которые будут на связи ежедневно и помогать строить карьеру, инсайты, кейсы, а также закрытые обучающие материалы нашей онлайн-школы.
Вы будете первыми, кому будут доступны все релизы, консультации и новые уроки.
Заполните анкету предзаписи по ссылке, и мы свяжемся в ближайшее время.
#OSINT #recon #tools #tips
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
Recon Weekly — серия материалов о проведении разведки / OSINT. Вас ждут полезные советы, техники и ссылки на сервисы / инструменты, которые помогут выжать максимум из этапа разведки.
https://proglib.io/w/636085c1
sshell@blog:~$ ▌
recon - sshell@blog:~$ ▌
an internet website dedicated to the misuse and abuse of computer systems (legal)
👍1😁1
#bugbounty #pentest #security
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
Cross-Origin Resource Sharing (CORS): теоретические аспекты, поиск уязвимостей методами белого и чёрного ящиков, а также советы по предотвращению.
https://proglib.io/w/ff9e02a9
YouTube
Cross-Origin Resource Sharing (CORS) | Complete Guide
In this video, we cover the theory behind Cross-Origin Resource Sharing (CORS) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them.
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬…
👍6
#career #cybersecurity #bugbounty
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
Разбираемся, как участие в программах Bug Bounty может помочь вашей киберкарьере. Из слайдов на видео можно почерпнуть много полезной информации, даже без знания английского.
https://proglib.io/w/51855439
YouTube
How to Use Bug Bounty to Help Your Career!
So I've now had a job it security, whooo, but what did I learn? Well I spoke to a lot of people who hire for jobs and wanted to tell you what I learned when it came to career planning and how I leveraged my bug bounty knowledge to get that security job!
…
…
#news
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Традиционная еженедельная подборка ИБ-новостей:
🔗 Security Week от компании «Лаборатория Касперского»
🔗 ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2212: взлом шифрования методом Ферма
Типичным следствием уязвимости в алгоритме шифрования становится лишь теоретическая возможность кражи секретных данных. Например, решение о полном отказе от алгоритма хеширования SHA-1 было принято...
🖥Двухдневный воркшоп: Основы безопасности web-приложений
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
28 и 30 марта «Библиотека программиста» совместно с REG RU проведет бесплатный воркшоп. Он будет полезен для всех, кто планирует развиваться в сфере кибербезопасности, в частности в направлении разработки web-приложений. Знание основ web-уязвимостей поможет не допускать незащищенности в своем коде.
🚀За два дня вы узнаете методы и практики по защите устройств и приложений от злоумышленников и кибератак.
🚀Обо всем расскажет и покажет на практике Артём Мышенков, инженер по безопасности лидера рынка хостинг-провайдеров REG RU и эксперт в области защиты данных и уязвимостей в безопасности web-приложений.
Артем ответит на все вопросы, а также всем участникам будет доступна запись двух дней воркшопа и презентация спикера.
Зарегистрироваться.
👍1🤔1
#security #devops #devsecops
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
Топ-10 рисков безопасности, которые могут возникнуть в экосистеме CI / CD.
https://proglib.io/w/95f36b17
#practice #bugbounty #pentest #tools
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18
📺 Tib3rius — YouTube-канал, автор которого около года назад начал транслировать все, что связано с исследованием безопасности.
Вы можете найти записи прямых трансляций, которые проведут вас по лабам TryHackMe и Portswigger, познакомят с Burp Suite и многим другим.
https://proglib.io/w/c4c60d18