Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
9.00K
Описание канала:
Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Рейтинги и Отзывы
Оценить канал hackproglib и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 89
2021-04-06 11:00:23
#pentest #bugbounty
С появлением NodeJS JavaScript приобрел популярность как серверный язык, что при худшем раскладе позволяет злоумышленнику потенциально выполнить произвольный код в контексте сервера и взаимодействовать с файловой системой.
Не стоит также забывать про отказ в обслуживании, реализованный путем остановки процесса или входа в бесконечный цикл, т. к. NodeJS работает в одном потоке. Давайте разберемся, из-за чего возникают данные уязвимости, как их проэксплуатировать и как защититься.
https://proglib.io/w/6146ba12
581 views08:00
2021-04-05 21:27:01
#pentest
Writeup Test lab 15 от Pentestit под кодовым названием «Who is the n0v1ch0k».
Напомним, что ребята делают уникальные лаборатории, которые позволяют закрепить навыки в тестировании на проникновение на практике. Ранее мы публиковали ссылки на описание решений предыдущих лабораторий.
409 views18:27
2021-04-04 12:34:46
#pentest #bugbounty
От ошибки 500 Internal Server Error до захвата учетной записиВ статье описан путь, который исследователь прошел для захвата пользовательского аккаунта, используя обход Cloudflare WAF и Content Security Policy, а также Google Analytics для извлечения токенов сеанса.
https://proglib.io/w/e522091c
505 views09:34
2021-04-03 17:53:40
#security
Если вы когда-нибудь задумывались, как OAuth 2.0 работает «под капотом» — посмотрите это. Автор статьи рассматривает все потоки OAuth 2.0 с использованием простых и понятных файлов GIF, а также короткого текстового описания.
692 views14:53
2021-04-03 11:14:21
Черновой вариант базы данных уязвимостей GoПредставлен документ, содержащий записи об известных уязвимостях импортируемых (неосновных) пакетов Go в общедоступных модулях, которые будет включать база данных. Данная база данных должна предоставить разработчикам Go надежный способ оповещения об известных недостатках безопасности, влияющих на их приложения.
https://proglib.io/w/d94002bd
651 views08:14
2021-04-03 11:14:20
Правильный тон задает сообщество и разработчики языка Go в плане безопасности. Так, недавно вышел черновой вариант базы данных уязвимостей Go, который представил описание записей об известных уязвимостях импортируемых (неосновных) пакетов Go в общедоступных модулях .
722 views08:14
2021-04-02 21:26:11
#pentest #bugbounty
А вы задумываетесь о безопасности пакета, который устанавливаете для своего проекта с помощью pip / npm или других инструментов? Alex Birsan рассказывает о том, как слепая вера в источник пакета может быть использована злоумышленниками.
https://proglib.io/w/9bf59ded
Перевод
800 views18:26
2021-04-02 11:36:30
Хотите больше мемов от пикчера Библиотеки программиста? Подписывайтесь: @itmemlib
226 views08:36
2021-04-01 22:04:43
#forensic
Форензика (компьютерная криминалистика, расследование киберпреступлений) представляет собой прикладную науку о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.
Форензика является одной из самых интересных и сложных сфер ИБ, особенно с учетом повышения востребованности специалистовв по реагированию на инциденты. Подборка полезных ресурсов по форензике собрана в данной статье. А здесь представлена кладезь полезной информации по цифровой криминалистике и реагированию на инциденты.
619 views19:04