kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
😍1
Kubernetes Goat
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Wireshark Filters for Security Analyst
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
👍2
Ділимося з вами ну-дууууже великою добіркою з контентом для айтівців, щоб кожен зміг знайти корисне для себе. Що там можна знайти? Канали про новини в IT, кар’єру та вакансії, івенти, вивчення англійської та рекрутинг 🔥🔥🔥
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
🔥16👍4
PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
👍4
Понад 513 Junior QA змагаються за одну вакансію, на майданчику Djinni.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
👍21🔥5🤯3💩1
This media is not supported in your browser
VIEW IN TELEGRAM
PS:
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
👍31
Чудові репортажі знайдених вразливостей у Google VRP
Якщо вас цікавить чи можуть бути знайдені вразливості по програмі баг баунті у гугла і як оцінювалися ці вразливості, то цей пост саме для вас.
Найдорожчій баг за 2022рік коштував гугл 107 500 доларів 😱
https://github.com/xdavidhu/awesome-google-vrp-writeups
Якщо вас цікавить чи можуть бути знайдені вразливості по програмі баг баунті у гугла і як оцінювалися ці вразливості, то цей пост саме для вас.
Найдорожчій баг за 2022рік коштував гугл 107 500 доларів 😱
https://github.com/xdavidhu/awesome-google-vrp-writeups
🔥15
DorkGPT - Generate with AI
Це генератор Google Dorks з використаням штучного інтелекту. Якщо ви чули про цю темку що за допомогою додаткових пошукових тегів від гугла можна добитися набагато точного пошуку та пошуку якихось конфедіційних файлів то цей інструмент саме для вас, вам просто потрібно написати що саме ви хочете знайти а потім тулза впм покажу правильний забит для гугла.
Дякую за підказку https://news.1rj.ru/str/NazariusUA
https://www.dorkgpt.com/
Це генератор Google Dorks з використаням штучного інтелекту. Якщо ви чули про цю темку що за допомогою додаткових пошукових тегів від гугла можна добитися набагато точного пошуку та пошуку якихось конфедіційних файлів то цей інструмент саме для вас, вам просто потрібно написати що саме ви хочете знайти а потім тулза впм покажу правильний забит для гугла.
Дякую за підказку https://news.1rj.ru/str/NazariusUA
https://www.dorkgpt.com/
🔥11👍2
завантаження.png
6.3 KB
Burp Suite Certified Practitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
🔥8👍3
Комплексний ресурс для інтеграції безпеки в життєвий цикл розробки програмного забезпечення.
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
👍16
Відос з вчорашнього мітапу на DOU, про те як тестувати на безпеку з чатом GPT
https://dou.ua/forums/topic/43655/
Презентах
https://docs.google.com/presentation/d/1f2uZmabbmdIxWehJrb3eV9qtacoNjxIcAKro32gnkU8/edit#slide=id.p
https://dou.ua/forums/topic/43655/
Презентах
https://docs.google.com/presentation/d/1f2uZmabbmdIxWehJrb3eV9qtacoNjxIcAKro32gnkU8/edit#slide=id.p
DOU
Виступ Свята Логіна «Тестування безпеки в вебзастосунках за допомогою ChatGPT»
Це відео — запису виступу Святослава Логіна на тему «Тестування безпеки в вебзастосунках за допомогою ChatGPT» на DOU QA Community Networking.
🔥40👍8💩1
Pentration Testing, Beginners To Expert!
Незнаєте як шукати ту чи іншу вразливість, який інструмент застосувати для ошуку? Нижче збірка відео як шукати вразливості з розбивкою на категорії.
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
Незнаєте як шукати ту чи іншу вразливість, який інструмент застосувати для ошуку? Нижче збірка відео як шукати вразливості з розбивкою на категорії.
https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes
😍29👍13🔥1
Хочете побачити як виглядає вразливе ПО, яке потім закидують через різні канали або через експлоіти? Ось велика база з різноманітним розширеннями та сімествами вразливого ПО
https://bazaar.abuse.ch/browse/
https://bazaar.abuse.ch/browse/
👍11
Media is too big
VIEW IN TELEGRAM
ну що вже пятниця і вже пора викатувати реліз та палити русню, а деякі з них і самі себе попалять
👍13🔥7🤣1