Сказ парня багхентера о том как он с помощью Burp Suite нащупал SQL Inject в популярном стриминговом аудиосервисе Spotify. Баг, конечно же, уже пофиксили, а небольшой райтап о том как это было обнаружено в материале ниже
https://infosecwriteups.com/sql-injection-at-spotify-d19e0861ddf0
#web
https://infosecwriteups.com/sql-injection-at-spotify-d19e0861ddf0
#web
👍2
Апдейт информации по состоянию отечественной ИТ-отрасли на середину марта 2022 года
Как изменился российский рынок труда за три недели военной спецоперации
https://www.vedomosti.ru/management/articles/2022/03/16/913831-izmenilsya-rinok-truda
За российскими ИТ-специалистами выстроилась огромная очередь. Они срочно требуются банкам и министерствам
https://www.cnews.ru/news/top/2022-03-17_za_rossijskimi_it-spetsialistami
Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны
https://www.cnews.ru/news/top/2022-03-14_rossijskaya_kiberbezopasnost
Представители отрасли попросили Минцифры расширить перечень попадающих под льготы IT-компаний
https://habr.com/ru/news/t/656057/
Изменения и противоречивые тренды в ИТ отрасли
https://www.rbc.ru/spb_sz/16/03/2022/6231d1299a794764f5a358ea
В России удвоилось число IT-вакансий в госсекторе, но зарплата там предлагается ниже рынка
https://habr.com/ru/news/t/656115/
#analytics #event
Как изменился российский рынок труда за три недели военной спецоперации
https://www.vedomosti.ru/management/articles/2022/03/16/913831-izmenilsya-rinok-truda
За российскими ИТ-специалистами выстроилась огромная очередь. Они срочно требуются банкам и министерствам
https://www.cnews.ru/news/top/2022-03-17_za_rossijskimi_it-spetsialistami
Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны
https://www.cnews.ru/news/top/2022-03-14_rossijskaya_kiberbezopasnost
Представители отрасли попросили Минцифры расширить перечень попадающих под льготы IT-компаний
https://habr.com/ru/news/t/656057/
Изменения и противоречивые тренды в ИТ отрасли
https://www.rbc.ru/spb_sz/16/03/2022/6231d1299a794764f5a358ea
В России удвоилось число IT-вакансий в госсекторе, но зарплата там предлагается ниже рынка
https://habr.com/ru/news/t/656115/
#analytics #event
👍2
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. The goal is to enable a security tester to pull this repository onto a new testing box and have access to every type of list that may be needed.
GitHub
https://github.com/danielmiessler/SecLists
#pentest
GitHub
https://github.com/danielmiessler/SecLists
#pentest
👍4
Список фейковых, несанкционированно модифицированных, малварьных програмных компонет, библиотек, фреймворков используемых в разработке ПО
Таблица
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Добавить свой вариант
https://forms.gle/3fPraenYPQ7skrPCA
С чего началось?
https://github.com/vuejs/vue-cli/issues/7054
#docs
Таблица
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Добавить свой вариант
https://forms.gle/3fPraenYPQ7skrPCA
С чего началось?
https://github.com/vuejs/vue-cli/issues/7054
#docs
👍10
Microsoft Azure Security Technologies Certification and Beyond. Gain practical skills to secure your Azure environment and pass the AZ-500 exam by David Okeyode, 2022
This book is a comprehensive security guide for those looking to take the Azure Security Engineer certification exam as well as for those interested in securing their Azure infrastructure. Beyond preparing you for the Azure Security (AZ-500) exam, this book will guide you in securing your Azure environments and workloads using native Azure security capabilities.
Complete with hands-on tutorials, projects, and self-assessment questions, this easy-to-follow guide builds a solid foundation of Azure security. You'll not only learn about security technologies in Azure but also be able to configure and manage them. Moreover, you'll develop a clear understanding of how to identify different attack vectors and mitigate risks.
#book #windows
This book is a comprehensive security guide for those looking to take the Azure Security Engineer certification exam as well as for those interested in securing their Azure infrastructure. Beyond preparing you for the Azure Security (AZ-500) exam, this book will guide you in securing your Azure environments and workloads using native Azure security capabilities.
Complete with hands-on tutorials, projects, and self-assessment questions, this easy-to-follow guide builds a solid foundation of Azure security. You'll not only learn about security technologies in Azure but also be able to configure and manage them. Moreover, you'll develop a clear understanding of how to identify different attack vectors and mitigate risks.
#book #windows
👍2
Microsoft_Azure_Security_Technologies_Certification.pdf
20.8 MB
Microsoft Azure Security Technologies Certification and Beyond. Gain practical skills to secure your Azure environment and pass the AZ-500 exam by David Okeyode
👍2
Bash Idioms: Write Powerful, Flexible, Readable Shell Scripts, 1st Edition by Carl Albing, JP Vossen, 2022
Shell noscripts are everywhere, especially those written in bash compatible syntax, and it's extremely useful to be able to understand and write them, but they can be complex and obscure. Complexity is the enemy of security, but it's also the enemy of readability and understanding. With this practical book, you'll learn how to decipher old bash code and write new code that's as clear and readable as possible. Your future you will thank you.
Authors Carl Albing and JP Vossen show you how to use the power and flexibility of the shell to your advantage.
#book #linux
Shell noscripts are everywhere, especially those written in bash compatible syntax, and it's extremely useful to be able to understand and write them, but they can be complex and obscure. Complexity is the enemy of security, but it's also the enemy of readability and understanding. With this practical book, you'll learn how to decipher old bash code and write new code that's as clear and readable as possible. Your future you will thank you.
Authors Carl Albing and JP Vossen show you how to use the power and flexibility of the shell to your advantage.
#book #linux
👍4
bash_Idioms_Write_Powerful,_Flexible,_Readable_Shell_Scripts.epub
1.7 MB
Bash Idioms: Write Powerful, Flexible, Readable Shell Scripts, 1st Edition by Carl Albing, JP Vossen, 2022
👍1
Остатки свободных русскоязычных сайтов, где можно грабить новые книги в профиле ИБ
LitGuru - свободный литературный портал
https://litgu.ru/knigi/seti/
All-Ebooks хранилище книг
http://all-ebooks.com/main/books/security/
#book #useful
LitGuru - свободный литературный портал
https://litgu.ru/knigi/seti/
All-Ebooks хранилище книг
http://all-ebooks.com/main/books/security/
#book #useful
👍10👏4
О том как windows "шпионит" и в каким местах реестра сейвит инфу
https://gbhackers.com/windows-registry-analysis-tracking-everything-you-do-on-the-system/
#windows #privacy
https://gbhackers.com/windows-registry-analysis-tracking-everything-you-do-on-the-system/
#windows #privacy
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Windows Registry - Analysis and Tracking Every Windows activity
Windows Registry Analysis-Tracking Every activity, Windows registry, SOC, IDS, IPS, Hacking news, Cybersecurity updates, Forensic Analysis
👍6
1. OWASP Risk Assessment Calculator
https://security-net.biz/files/owaspriskcalc.html
2. OWASP Risk Rating Calculator
https://owasp-risk-rating.com/
#AppSec #web
https://security-net.biz/files/owaspriskcalc.html
2. OWASP Risk Rating Calculator
https://owasp-risk-rating.com/
#AppSec #web
🔥7👍1
Python НА ПРИМЕРАХ. Практический курс по проrраммированию, Васильев А.Н., 2016
В этой книге речь будет идти о том, как писать программы на языке программирования, который называется Python. Таким образом, решать будем две задачи, одна из которых приоритетная, а вторая, хотя и вспомогательная, но достаточно важная.
#book #python #coding
В этой книге речь будет идти о том, как писать программы на языке программирования, который называется Python. Таким образом, решать будем две задачи, одна из которых приоритетная, а вторая, хотя и вспомогательная, но достаточно важная.
#book #python #coding
❤5🔥2
Васильев, Алексей.pdf
39.7 MB
Python НА ПРИМЕРАХ. Практический курс по проrраммированию, Васильев А.Н., 2016
❤6
Программирование на языке Python для школьников: Учебное пособие по изучению языка программировани Python, Л. Самыкбаева, А. Беляев, А. Палитаев, И. Ташиев, С.Маматов, 2019
Данное учебное пособие предназначено для детей любого возраста, готовых начать изучать основы программирования. Пособие представляет собой вводный курс по программированию на язке Python и знакомит с основными понятиями, которые нужно усвоить, чтобы научиться программировать (данными, переменными, циклами, функциями и графикой). Сегодня Python – это один из самых популярных языков программирования в мире, на котором можно разрабатывать как простые приложения и игры, так и сложные программы для автоматизированных систем.
Язык Python особенно легок в изучении для начинающих, поэтому в мире его часто начинают изучать еще
со школы. Учебник может быть использован как при работе в рамках школьной программы, так и при самостоятельном изучении языка программирования Python.
#python #book
Данное учебное пособие предназначено для детей любого возраста, готовых начать изучать основы программирования. Пособие представляет собой вводный курс по программированию на язке Python и знакомит с основными понятиями, которые нужно усвоить, чтобы научиться программировать (данными, переменными, циклами, функциями и графикой). Сегодня Python – это один из самых популярных языков программирования в мире, на котором можно разрабатывать как простые приложения и игры, так и сложные программы для автоматизированных систем.
Язык Python особенно легок в изучении для начинающих, поэтому в мире его часто начинают изучать еще
со школы. Учебник может быть использован как при работе в рамках школьной программы, так и при самостоятельном изучении языка программирования Python.
#python #book
👍4🔥2😢1