Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

@hackproglib

Гео и язык канала: Россия, Русский

Категория: Технологии

Все самое полезное по инфобезу в одном канале.
Список наших каналов: https://t.me/proglibrary/9197
Учиться у нас: https://proglib.io/w/bc40bdce
Обратная связь: @proglibrary_feedback_bot
По рекламе: @proglib_adv
Прайс: @proglib_advertising

Связанные каналы | Похожие каналы

Гео и язык канала

Россия, Русский

Категория

Технологии

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

26 Jul, 20:08

🤔 Что не так с этим HTTP-ответом?

В заголовке отсутствует атрибут charset. Звучит не так уж и важно, однако это можно использовать для внедрения произвольного JavaScript-кода путем сознательного изменения набора символов, который предполагает браузер. Команда SonarSource выступала на конференции с этой темой, а под катом — текстовая расшифровка доклада💰

👉 Читать

#pentest #research #bugbounty

475 0 9 3

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

26 Jul, 10:49

✍️ «Библиотека программиста» находится в поиске автора на написание книжных рецензий

Кто нужен?
● Энтузиасты (джуны и выше), которые которые разбираются в IT
● Любители книг, которые хотели бы получать деньги за чтение и написание рецензий
● Работаем с самозанятыми (компенсируем налог), ИП

Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴

✉️ Станьте частью нашей команды — присылайте резюме и примеры работ hello@proglib.io

754 0 1 1

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

26 Jul, 09:19

Репост из: Proglib.academy | IT-курсы

✅❌ За и против: становиться ли айтишником в 2024 году

В 2024 году IT-специалисты остаются на пике популярности. Но стоит ли вам становиться одним из них? Рассмотрим основные аргументы, чтобы понять, стоит ли вам становиться IT-специалистом в нашей статье.👇

🔗 Читать статью

695 0 1 7

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

25 Jul, 13:30

🎯 Когда вы сосредоточиваетесь на чем-то одном при поиске багов, получаются весьма любопытные результаты.

Так, автор статьи начал исследовать широко используемый фреймворк Next.js и нашел несколько багов, связанных с отравлением кэша:

🔸 Уязвимость с x-middleware-prefetch
🔸 Уязвимость с React Server Component и CDN
🔸 Уязвимость с внутренним заголовком x-invoke-status

#writeup #bugbounty #pentest

1.1k 0 6 7

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

25 Jul, 10:26

💵⚡️ДАРИМ 40 000₽ ЗА ВИДЕО

Конкурс года в «Библиотеке программиста»: смонтируйте короткий вертикальный ролик формата Shorts/Reels* на тему программирования и разработки — лучший автор получит 40 тысяч рублей 🤑

Подробные условия:
➡️смонтируйте короткий смешной вертикальный ролик (можно и нужно использовать мемы)
➡️отправьте нам в бота @ProglibContest_bot
➡️лучшие ролики (по мнению редакции) мы будем выкладывать в канал и в наш инстаграм*
➡️тот, чей ролик соберет больше всего просмотров в инстаграм*, получит приз — 40 тысяч рублей

Какие ролики мы не принимаем:
😟не вашего авторства (проверим!)
😟длинные, невертикальные, несмешные

Таймлайн:
2 августа — заканчиваем принимать видео
⬇️
3 августа — начинаем загружать лучшие видео в инстаграм
⬇️
9 августа — подводим итоги

*Организация Meta признана экстремистской в РФ

904 0 3 4

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

24 Jul, 22:17

🥷 Bug Bounty в России: как дела с белыми русскими хакерами?

Петр Уваров, руководитель направления Bug Bounty в VK, анализирует текущую ситуацию на российском рынке, сравнивая её с тем, что было раньше, и рассказывает про ситуацию с багхантерами.

🗣️ Заключительные цитаты:

Проблема нехватки багхантеров будет оставаться актуальной, пока не будут созданы условия и возможности для их обучения или привлечения. Хорошим вариантом будет приглашение иностранных исследователей (и результаты уже есть), но также не стоит упускать из виду и развитие собственных молодых (и не очень) специалистов.

Можно сказать, что мы находимся в уникальном моменте: из‑за роста рынка Bug Bounty и небольшого прироста багхантеров начинается конкуренция за них не только между платформами, но и между компаниями, у которых уже запущены программы Bug Bounty. Количество новых компаний будет и дальше расти, так же как и количество багхантеров. Жаль только, что темпы роста будут различаться.

#bugbounty

1k 0 9 6

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

24 Jul, 12:23

Репост из: Библиотека devops’а

💬😊 Как найти общий язык с коллегами на новой работе: 11 простых советов

Практичные советы для эффективной адаптации на новом рабочем месте и налаживания контакта с коллегами.

Читать статью

966 0 9

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

23 Jul, 20:10

Bug bounty.pdf

341.0Кб

🛤️ Roadmap для начинающего багхантера, нацеленная на ключевые ресурсы для изучения

🔗 Скачать в хорошем качестве + ссылка на drawio

#bugbounty #roadmap #guide

1.2k 0 59 1

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

22 Jul, 14:47

👩‍💻 Вот написали вы инструмент для автоматизации своих багхантерских задач, и хотите запустить его в качестве фонового сервиса. Просто используйте команду systemd-run .

Это просто способ демонизировать долго выполняющиеся задачи с удобным ограничением ресурсов, статусом и логами из коробки.

#linux #tips

1.5k 0 22 11

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

21 Jul, 23:40

🥷 Реверс PWN-тасков, или Эксплуатируем бинарные уязвимости: на заметку этичному хакеру

Часть 1: Stack0
Часть 2: Stack1

#ctf #reverse

1.4k 0 31 3

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

21 Jul, 14:19

Вы же знаете про Ghostscript? Это инструмент, который используется для предварительного просмотра и печати документов в формате PostScript/PDF. Естественно, его под капотом используют в веб-приложениях для рендеринга PDF-документов. Вы даже можете не знать, что веб-приложение его использует 🤔

Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:

1️⃣ CVE-2024-29510 — Exploiting Ghostscript using format strings
2️⃣ CVE-2024-29511 — Abusing Ghostscript’s OCR device

#CVE #writeup

1.5k 0 16

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

20 Jul, 12:12

🐧 Как работает компьютер: глубокое погружение (на примере Linux)

Перед вами перевод лонгрида от Lexi Mattick , который восполнит все пробелы в знаниях о работе компьютера от запуска до выполнения программы. И самое главное — объединит ваши знания в цельную картину.

👉 Читать

#basics #linux

1.3k 0 79 10

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

19 Jul, 18:36

🐸 afrog — сканер уязвимостей для багхантеров, пентестеров и Red Team специалистов. Чем-то похож на Nuclei, но дополнительно умеет генерировать отчет в формате html.

👩‍💻 GitHub

#pentest #bugbounty #redteam #tools

1.4k 0 50 7

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

19 Jul, 13:39

🫠Техноапокалипсис сегодня: как система, которая должна предотвращать падения, спровоцировала их по всему миру

Сегодня авиакомпании отменили более тысячи рейсов, банки и платежные системы не могут проводить операции, а компьютеры на Windows по всему миру показывают BSOD.

Виной всему — новое обновление Falcon от CrowdStrike, который обнаруживает уязвимости на устройствах Windows. В компании уже подтвердили проблему и работают над ее устранением.

Тот самый сеньор, который не глядя зааппрувил код джуна: 😐

Столкнулись с проблемой?
👍 — да
😁 — нет

7.6k 1 103 61

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

18 Jul, 16:22

🤦 Как не надо готовиться к CISSP. Опыт и ошибки выжившего

Certified Information Systems Security Professional (CISSP) — признанный во всем мире vendor‑free‑сертификат, подтверждающий технические навыки и практический опыт ИБ-специалиста. Сертификация разработана Международным консорциумом по сертификации в области безопасности информационных систем.

CISSP особенно востребован среди зарубежных ИТ‑специалистов, но и в нашей стране наличие данного сертификата является знаком качества специалиста. Александр Бакин из компании «Инфосистемы Джет» делится своим опытом подготовки и сдачи этого экзамена.

👉 Читать

#career #infosec

1.5k 0 32 5

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

17 Jul, 20:29

🔥 Разработка эксплойтов

Полезные советы и ресурсы для начинающего этичного хакера с акцентом на то, какие темы важны и почему.

👉 Читать

#exploit #guide

1.5k 0 52

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

16 Jul, 23:01

🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи

Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.

Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.

Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.

👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

1.5k 0 3

Показано 17 последних публикаций.

11 834

подписчиков

Статистика канала

Язык сайта

Чат для продажи рекламы.

Реклама в 2 раза быстрее

Пассивные 100К на TG

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Гео и язык канала

Категория

11 834

Популярное в канале