Библиотека хакера

@hackproglib Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
11.10.2020 21:21
реклама
Хочешь рекламу в Telegram? Тебе сюда
Подберем каналы под твою сферу и посчитаем эффект
CyberSec News
Новости Кибербезопасность и Информационные технологи
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
5 576
подписчиков
~1.4k
охват 1 публикации
~5.2k
дневной охват
~4
постов / день
24.4%
ERR %
10.66
индекс цитирования
Репосты и упоминания канала
125 упоминаний канала
3 упоминаний публикаций
42 репостов
АРХИВ. WEB
Курсы хуюрсы
IT feed
Курсы хуюрсы
Курсы хуюрсы
FullStack .Net developer
Каналы, которые цитирует @hackproglib
Selectel Newsfeed
[No offense] CHANNEL
Кавычка
АйТиБорода
"amazon channel"
Библиотека devops’а
THE STANDOFF NEWS
SecurityLab
Последние публикации
Удалённые
С упоминаниями
Репосты
#pentest #guide #bugbounty

Методология анализа JS-файлов в ходе пентеста или охоты за ошибками.

https://proglib.io/w/995dc2d4
Attached file
Как математика используется в анализе данных? Какую математику нужно знать аналитику данных для решения продуктовых задач?

Об этом расскажет в среду, 8 декабря в 19-00 МСК практикующий дата сайентист Артур Сапрыкин, работавший в Мегафоне в сфере обработки естественных языков.

Артур ответит на все вопросы, а также всем участникам будет доступна запись вебинара и презентация спикера.

Зарегистрироваться.
Читать полностью
#cve #bugbounty

Нельзя обижать исследователей безопасности низким вознаграждением, а то они опубликуют найденный 0-day в паблик.

https://proglib.io/w/ab8d1f0a
#book #redteam #pentest

Privilege Escalation Techniques: Learn the art of exploiting Windows and Linux systems (2021)

Автор: Alexis Ahmed

Книга представляет собой исчерпывающее руководство по повышения привилегий для систем Windows и Linux.

К теоретическим материалам прилагаются практические упражнения и сценарии в форме уязвимых сред и виртуальных машин.
Attached file
#bestpractices #pentest

Report URI Penetration Test 2021 — документ, описывающий результат пентеста инфраструктуры Report URI (report-uri.com и cdn.report-uri.com) от компании PenTest. Кстати, краткие выводы об отчете можно прочитать здесь. Сам отчёт наиболее интересен именно с точки зрения подхода и оформления, т. к. в 2021 году много ошибок было исправлено. Но можно ещё почитать такой же отчёт за 2020 год.
Attached file
Читать полностью
#pentest #bugbounty #guide

Пошаговая методология поиска и эксплуатации уязвимостей в веб-приложениях на примере дырявого проекта OWASP Juice Shop Project.

https://proglib.io/w/188670a3
#pentest #bugbounty

Эксплуатируем Blind XXE через Excel-файл: https://proglib.io/w/155ba44c
#pentest #bugbounty #tips

Подборка советов и хитростей по пентесту веб-приложений, использующих API.

https://proglib.io/w/d29aede5
#news

Очередная подборка ИБ-новостей от «Лаборатории Касперского» и Jet CSIRT.
#tips #cloud #pentest #redteam #bugbounty #practice

На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
Читать полностью
#news #cve

Забавно за таким наблюдать — SimonByte создал сайт, который в реальном времени отслеживает тренды CVE в Твиттере.

https://proglib.io/w/def576cf
#appsec #bugbounty #pentest

Видеозаписи выступлений и слайды с конференции Swiss Cyber Storm.
Соверши прорыв в методах диагностики и выиграй приз ₽200 млн!

Прими участие в конкурсе в области ИИ в медицине.

Нужно создать интеллектуальную систему поддержки принятия врачебных решений (СППВР) для формулировки заключительного диагноза на основе анализа комплекса данных о пациенте, информации из профессиональных медицинских баз знаний и клинических рекомендаций. Такая СППВР должна стать коллегой-помощником доктора, а потому должна уметь не только поставить точный диагноз, но и обосновать его так, чтобы врач ей доверял.

Технологии, развиваемые в рамках проведения Конкурса, смогут стать ядром широкого спектра продуктов, как в медицине и здравоохранении, так и в других областях, где необходимо объединять системы на основе машинного обучения, обработку естественного языка и работу с неструктурированными данными. Полученные в ходе Конкурса разработки будут способствовать занятию российскими высокотехнологичными компаниями ведущих позиций в области ИИ в медицине и здравоохранении на мировом рынке.

Вместе с основным этапом проводится конкурс-сателлит по аналогичной тематике с более простым заданием. Он направлен на поддержку команд-участниц и также имеет денежный приз.

Отборочный этап начнется осенью 2022 года, но заявку можно подать уже сейчас. Требования к разработчикам, график конкурса, задание и регистрация на конкурс: http://ai4med.upgreat.one/?utm_source=tg
Читать полностью
#guide #pentest #bugbounty #security

SSRF: как искать, эксплуатировать и предотвращать.

https://proglib.io/w/4ffacf0b
Server-Side Request Forgery (SSRF) | Complete Guide
In this video, we cover the theory behind Server-Side Request Forgery (SSRF) vulnerabilities, how to find these types of vulnerabilities from both a white box and black box perspective, how to exploit them and how to prevent them. ▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬ Buy my course: https://bit.ly/30LWAtE ▬ 📖 Contents of this video 📖 ▬▬▬▬▬▬▬▬▬▬ 00:00 - Introduction 00:30 - Web Security Academy Course (https://bit.ly/30LWAtE) 01:42 - Agenda 02:36 – What is a SSRF vulnerability? 18:13 – How to find SSRF vulnerabilities? 26:50 – How to exploit SSRF vulnerabilities? 41:23 – How to prevent SSRF vulnerabilities? 45:42 – Resources 46:42 - Thank You ▬ 🔗 Links 🔗 ▬▬▬▬▬▬▬▬▬▬ Video slides: https://github.com/rkhal101/Web-Security-Academy-Series/blob/main/ssrf/theory/SSRF%20Complete%20Guide%20Theory%20Video%20Slides.pdf Web Security Academy: https://portswigger.net/web-security/ssrf OWASP – SSRF: https://owasp.org/www-community/attacks/Server_Side_Request_Forgery Server-Side Request Forgery Prevention Cheat Sheet: https:/…
#bugbounty #pentest #cheatsheet

Разбор нескольких практических кейсов, используемых для захвата учетной записи (Account Takeover).

https://proglib.io/w/80fe47a3
#book #pentest

Black Hat Rust: Deep dive into offensive security with the Rust programming language

Автор: Sylvain Kerkour

Ранее публиковали подобную книгу по Go и Python. Теперь на очереди Rust.

Перед вами теоретическое и практическое руководство по наступательной безопасности с помощью языка Rust, которое точно должно понравиться, если вы:

➖Все время говорите «покажите мне код!» когда читаете о кибератаках и вредоносных программах
➖Хотите изучить реальные и идиоматические методы Rust
➖Считаете, что лучший защитник думает как атакующий
➖Разрабатываете собственные инструменты и эксплойты на Python, Ruby, C, Java и т. д.
➖Хотите изучить реальную наступательную безопасность, а не только пентест
➖Хотите начать свою карьеру в Bug Bounty или Red Team
Attached file
Читать полностью
🐧 Тест для новичков: какой дистрибутив Linux выбрать?

В этом тесте мы собрали 36 популярных дистрибутивов Linux и распределили их в зависимости от потребностей пользователя. Вы просто отвечаете на вопросы, а тест сам подберет список подходящих дистрибутивов для соответствующих целей и уровня подготовки.

https://proglib.io/sh/HBnsVyeUDQ
Читать полностью
Есть здесь любители Linux? Мы собрали для вас 36 популярных дистрибутивов и распределили их в зависимости от потребностей. Вы просто отвечаете на вопросы, а тест сам подберет список подходящих дистрибутивов для соответствующих целей и уровня подготовки 👇.