Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность


Гео и язык канала: Россия, Русский
Категория: Технологии


Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/


Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


#event #bugbounty #pentest #redteam

🔥 Записи докладов с Black Hat USA 2022 подъехали.

Смотреть


#news

Очередная подборка новостей для этичного хакера:

Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
Security Week от «Лаборатории Касперского»
⏺(не) Безопасный дайджест от SearchInform: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
▶️Звание хакерам, STANDOFF 2022, Дворянкин ответил Мизулиной и коррупция в Молдове: Security-новости от главреда секлаб


Репост из: Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
🪄 Скидка на Черную Пятницу! -28% на все книги издательства «Питер» по промокоду proglib_black_friday с 21 ноября по 4 декабря.

📚 Книги для пентестера и хакера
Black Hat Go: Программирование для хакеров и пентестеров
Black Hat Python: программирование для хакеров и пентестеров, 2-е изд
Безопасность веб-приложений
Кибердзюцу: кибербезопасность для современных ниндзя
Аудит безопасности информационных систем
Вскрытие покажет! Практический анализ вредоносного ПО
Защита данных. От авторизации до аудита
Ловушка для багов. Полевое руководство по веб-хакингу
Хакинг: искусство эксплойта. 2-е изд.

📚 Книги по Kali Linux
Kali Linux от разработчиков
Kali Linux. Тестирование на проникновение и безопасность

📚 Книги по Linux
Библия Linux. 10-е издание
Kali Linux: библия пентестера
Командная строка Linux. Полное руководство. 2-е межд. изд.
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
BPF для мониторинга Linux
Внутреннее устройство Linux. 3-е изд.
Linux в действии
Linux. Книга рецептов. 2-е изд.
Linux API. Исчерпывающее руководство

📚 Разное
Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений
Безопасный DevOps. Эффективная эксплуатация систем
Цифровая гигиена

➡️ Открыть каталог «Компьютерная литература»






Мечтаешь стать дата-сайентистом, но математика рушит все планы?
Именно для тебя мы делаем скидку на один из наших наиболее популярных онлайн-курсов, в котором есть вся необходимая база — Математика для Data Science. А по промокоду NOV22 ты получишь скидку -33%.

💥Что тебя ждёт на курсе?

◾️Программа, разработанная преподавателями ВМК МГУ, одного из лучших математических факультетов страны
◾️Поддержка от преподавателя 24/7
◾️Полный набор знаний математики для старта в Data Science
◾️Интересные и полезные практические задания
◾️Ты научишься понимать специальную терминологию и сможешь читать статьи по Data Science без «словаря»

К концу обучения ты освоишь математический аппарат, который необходим, для того чтобы стать специалистом в Data Science.
👉🏻Подробнее о курсе: https://proglib.io/w/45aae0fb


PDUG.pdf
2.0Мб
Векторы атак на мобильные приложения: доклад в рамках Positive Development User Group.


#practice #bugbounty #pentest #CVE

Магия и потенциал уязвимости PHP Object Injection на примере vBulletin.

Читать


#OSINT #practice

🔵 OSINT mindset — YouTube-канал одноименного Телеграм-канала про OSINT и не только. Если интересуетесь этой темой, обязательно загляните.

Смотреть


«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера

Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.

Читать


Репост из: Библиотека программиста
🧑‍💻 Всем привет! На связи «Библиотека программиста»

Мы переезжаем с текущего офиса в центре Москвы с идеальной локацией — рядом метро и все необходимое.

Если у кого-то есть знакомые, которым нужно хорошее пространство на 5 человек, например, взамен коворкингу, то это идеальный вариант.

А еще там осталась мебель в хорошем состоянии, которую можно выкупить дешевле, чем заказывать из магазина.

Адрес: https://yandex.ru/maps/-/CCUfFIa2-D

Записаться на просмотр: https://proglib.tech/w/c9e8bf63




#pentest #bugbounty #practice

Введение в REcollapse, инструмент для фаззинга регулярных выражений методом черного ящика.

Читать


«Библиотека программиста» находится в поиске авторов оригинальных статей

Языки:
– Python, JavaScript, TypeScript, SQL.

Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.

Объем:
– от 7 до 15 тыс. знаков.

➡️ Заполнить анкету ⬅️

Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».


🤦‍♂️ Amazon в очередной раз потеряла контроль (на 3 часа) над пулом IP-адресов в результате атаки BGP Hijacking

Очень беспощадная и одновременно элегантная атака, которая позволила киберпреступникам украсть 235 000 долларов у пользователей одного из клиентов AWS.

Подробнее


#news

🔥 Доступные записи с The Standoff 2022:

Standoff Talks 2022
Эфирная студия: день 1
Плейлист с докладами

Очередная подборка новостей для этичного хакера:

Security Week от «Лаборатории Касперского»
Много ИБ-статистики. Как перевернулся мир ИБ за три года?
— Flipper-Zero спас кота, разделка свиней, посадили за VPN, халявный инсулин: Security-новости от главреда секлаб


🪄 Скидка на Черную Пятницу! -28% на все книги издательства «Питер» по промокоду proglib_black_friday с 21 ноября по 4 декабря.

📚 Книги для пентестера и хакера
Black Hat Go: Программирование для хакеров и пентестеров
Black Hat Python: программирование для хакеров и пентестеров, 2-е изд
Безопасность веб-приложений
Кибердзюцу: кибербезопасность для современных ниндзя
Аудит безопасности информационных систем
Вскрытие покажет! Практический анализ вредоносного ПО
Защита данных. От авторизации до аудита
Ловушка для багов. Полевое руководство по веб-хакингу
Хакинг: искусство эксплойта. 2-е изд.

📚 Книги по Kali Linux
Kali Linux от разработчиков
Kali Linux. Тестирование на проникновение и безопасность

📚 Книги по Linux
Библия Linux. 10-е издание
Kali Linux: библия пентестера
Командная строка Linux. Полное руководство. 2-е межд. изд.
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
BPF для мониторинга Linux
Внутреннее устройство Linux. 3-е изд.
Linux в действии
Linux. Книга рецептов. 2-е изд.
Linux API. Исчерпывающее руководство

📚 Разное
Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений
Безопасный DevOps. Эффективная эксплуатация систем
Цифровая гигиена

➡️ Открыть каталог «Компьютерная литература»




#pentest #bugbounty #learning

Подробное введение в безопасность JWT (JSON Web Token): от разбора принципов до фаззинга и многого другого.

🔗 Часть 1
🔗 Часть 2
🔗 Часть 3



Показано 20 последних публикаций.