Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

2022-05-27 18:47:49 Разбор двух новых атак с использованием Android Web Views

Первая приводит к утечке информации о пользователе, а вторая предоставляет доступ к камере и микрофону пользователя. Открыть/Комментировать

2022-05-27 14:33:37 ​ История цифрового взлома: 10 самых известных хакеров всех времен

Борьба за справедливость, жажда наживы или просто for fun? Рассказываем о десяти самых громких именах в истории цифрового взлома.

https://proglib.io/sh/UiWfEVloAc Открыть/Комментировать

2022-05-26 22:36:45 #practice #security #pentest #bugbounty

Расшифровка доклада Романова Романа (Pentestit) на PHDays 11 про обход сигнатур WAF.

https://proglib.io/w/eefe19c1 Открыть/Комментировать

2022-05-26 22:00:12 #bugbounty #learning

Bug Bounty 101 — серия видеоуроков для охотников за ошибками от Z-winK University.

https://proglib.io/w/b69c17ea Открыть/Комментировать

2022-05-26 21:12:01 #redteam #pentest

Разбор решения проблемы эксфильтрации данных из ограниченной инфраструктуры Windows с помощью DNS-протокола и языка Python.

https://proglib.io/w/a0db5f2c Открыть/Комментировать

2022-05-26 00:01:45 #tip #writeup #bugbounty #pentest

Учетные данные по умолчанию в Tomcat Manager с использованием инстанса AWS t2.xlarge в регионе us-east-1a. И все это в общедоступной программе Bug Bounty. Как вам такое?

https://proglib.io/w/69abc3f0 Открыть/Комментировать

2022-05-25 18:12:32 Знание алгоритмов ускоряет разработку и помогает в оптимизации ресурсов.
А еще их часто спрашивают на собеседовании!

Приглашаем на открытый вебинар "Алгоритмы и структуры данных: Очередь с приоритетом", 26 мая в 19:00.

Очередь с приоритетом — разновидность очередей, в которой у каждого элемента есть свой приоритет. Обслуживаются элементы в соответствии со своими приоритетом.

Что будет на вебинаре:
— Рассмотрим реализацию очереди с приоритетом
— Разберем её внутреннее устройство, асимптотики, возможные расширения
— Найдем её реализацию в стандартной библиотеке
— Посмотрим на задачи, в которых применяется очередь с приоритетом

и будет некоторое количество лайвкодинга

Спикер: Степан Мацкевич,
разработчик Яндекс Go, руководитель сектора разработки сценариев организации поездок, Преподаватель Факультета Инноваций и Высоких Технологий МФТИ.

Записаться на вебинар: https://proglib.io/w/1f795283 Открыть/Комментировать

2022-05-24 23:32:45 #writeup #bugbounty #pentest

SSRF в программе Bug Bounty Stripe: пошаговый поиск и эксплуатация.

https://proglib.io/w/7338e8b3 Открыть/Комментировать

2022-05-24 21:27:14 #bugbounty #pentest #writeup

Многие в ходе анализа веб-приложения оставляют JavaScript-файлы на заднем плане, что может быть очень преждевременно. Разбираемся, почему это может быть важно и к чему это может привести.

https://proglib.io/w/94d182df Открыть/Комментировать

2022-05-24 11:00:03 Бизнесу нужны специалисты по кибербезопасности

Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.

25 мая в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Как построить карьеру в кибербезопасности».
На онлайн‑дискуссии вы узнаете:
какие возможности открывает обучение в магистратуре и зададите вопросы руководителю программы;
какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
какие документы необходимы, этапы поступления и варианты оплаты обучения.

Присоединяйтесь → https://netolo.gy/ion Открыть/Комментировать