Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

2022-05-23 22:29:27 #practice #pentest #bugbounty

Искусство объединения уязвимостей

Эта статья не столько о конкретных техниках, сколько об образе мышления для объединения найденных незначительных уязвимостей в цепочку и достижения бОльшего эффекта.

https://proglib.io/w/60ba9a0d Открыть/Комментировать

2022-05-22 22:28:13 #bugbounty #pentest #tools

Основы взлома веб-приложений в 2022 году: https://proglib.io/w/359d3ccc Открыть/Комментировать

2022-05-22 21:47:43 #tools #pentest #bugbounty

hakluke за свою киберкарьеру написал множество инструментов для пентестеров и багхантеров, описание которых не вместишь в один пост, но он сделал это за нас. Ловите подборку легковесных инструментов с кратким описанием функционала .

— Читать в Твиттере
— Читать, если Твиттер не открывается Открыть/Комментировать

2022-05-21 22:58:42 #bugbounty #pentest #practice

Пополняемая коллекция RCE-техник с тестовой средой для практики.

https://proglib.io/w/4142a787 Открыть/Комментировать

2022-05-21 21:22:29 #devsecops #devops

DevSecOps чек-лист, который охватывает большинство областей для каждой фазы DevOps Открыть/Комментировать

2022-05-21 20:34:20 ​#tools #recon

Для получения нестандартных результатов, которые можно упустить из виду при стандартном поиске, просто необходимо ограничить гугл-поиск IP-адресами. Проект gip вам в помощь.

https://0iq.me/gip/
https://github.com/SeifElsallamy/gip Открыть/Комментировать

2022-05-20 23:22:12 Эволюция веб-разработки: от веб-сайта к веб-приложению

В руководстве рассматриваются следующие ключевые аспекты работы веб-приложений:

— Клиент / сервер
— Фронтенд / бэкенд
— Веб-сайт / веб-приложение
— Клиентское / серверное приложение
— REST / GraphQL
— Веб-сервер / сервер приложений
— Рендеринг на стороне сервера / клиента
— Маршрутизация на стороне сервера / клиента
— Одностраничные / многостраничные приложения
— Разделение кода, отложенная загрузка и т. д.
— Фуллстек-разработка
— Генерация статического сайта
— BaaS, PaaS, IaaS и многое другое

https://proglib.io/w/facce74e Открыть/Комментировать

2022-05-20 23:22:12 Если вы новичок в исследовании безопасности веба, эти фундаментальные основы работы веб-приложений будут кстати Открыть/Комментировать

2022-05-20 22:37:16 #event

Форум по практической безопасности Positive Hack Days 11 завершен. Кому-то удалось побывать?

https://proglib.io/w/b84e8357 Открыть/Комментировать

2022-05-20 20:53:44 #news

Новый сервис-конструктор ВПО, уязвимость в офисных устройствах Zyxel / VMware и кибератака на Rutube. Эти и другие новости в ИБ-дайджесте.

— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Security-новости от главреда Securitylab.ru Открыть/Комментировать