Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
9.00K
Описание канала:
Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Рейтинги и Отзывы
Оценить канал hackproglib и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 4
2022-06-19 17:00:07
#learning #pentest #roadmap #infosec
Репозиторий с темами для изучения различных направлений кибербезопасности. На текущий момент доступны: раздел с общими скиллами, AWS и пентест веб-приложений.
https://proglib.io/w/d8bb6f60
258 views14:00
2022-06-19 14:23:43
#security #infosec
Трезвый взгляд на процесс управления уязвимостями. В качестве сканера можно использовать инструмент nuclei, который не был упомянут в статье.
https://proglib.io/w/01bcfd41
499 views11:23
2022-06-18 22:31:35
#tips #bugbounty
Information Disclosure — это не только утечка паролей или ключей API. Под катом вы увидите важные выводы, которые следуют из 126 проанализированных отчетов, связанных с данным багом.
https://proglib.io/w/4a3e226e
765 viewsedited 19:31
2022-06-18 11:46:45
Специалисты Akamai зафиксировали новый P2P-ботнет, разработанный на Go. Что тут сказать? Отличная работа как разработчиков малвари, так и исследователей. Почитайте статью — сами все поймёте.
Читать
401 views08:46
2022-06-17 23:20:00
#cheatsheet #pentest #bugbounty
Поиск и эксплуатация SQL-инъекций & RCE в Apache Pinot: шпаргалка для начинающих.
https://proglib.io/w/685c577b
641 views20:20
2022-06-17 22:21:05
#practice #bugbounty #pentest
Введение в новую технику эксфильтрации данных с использованием CSS и функции Scroll-to-Text Fragment.
https://proglib.io/w/cfbec311
654 views19:21
2022-06-16 21:30:03
#news
Очередная подборка новостей для этичного хакера:
— Релиз Exegol 4.0.0
— Релиз Burp Professional / Community 2022.5.1
— Релиз gowitness v2.4.0
— Релиз reconFTW v2.3.1
— Обновление инструментов Project Discovery: httpx v1.2.2, Subfinder v2.5.2, Proxify v0.0.7, mapCIDR v1.0.0 & Cloudlist v1.0.1
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
— Критическая уязвимость в Atlassian, кибератака посеяла хаос в Палермо. Security-новости от главреда Securitylab.ru
842 views18:30
2022-06-16 20:12:08
#bugbounty #bestpractices
С 0 в первый месяц до 150 000 менее чем за полтора года_zwink делится многоступенчатой формулой, которую он использовал для достижения успеха в Bug Bounty. Она точно даст вам новые идеи для экспериментов.
https://proglib.io/w/713ee723
849 views17:12
2022-06-15 09:00:07
#practice #pentest #bugbounty #learning
Новая тема -> новые практические лаборатории -> новый опыт
Команда PortSwigger выпустила новый раздел в академии веб-безопасности. Он посвящен проблемам с дизайном и некорректной обработке веб-токенов JWT, которые могут сделать веб-сайты уязвимыми для различных атак высокой степени критичности.
https://proglib.io/w/7e415882
490 views06:00
2022-06-14 23:00:06
#practice #pentest #bugbounty
Использование JavaScript Hoisting в сценариях эксплуатации XSS.
https://proglib.io/w/be312988
667 views20:00
Б
