Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
9.00K
Описание канала:
Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Рейтинги и Отзывы
Оценить канал hackproglib и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 90
2021-03-31 21:31:37
#pentest #redteam
Разбираем современные техники повышения привилегий в Windows:
- Повышение привилегий, возникающее из-за наличия доступного для записи каталога в переменной окружения
- Повышение привилегий на основе RBCD (resource-based constrained delegation)
830 views18:31
2021-03-30 11:00:29
#security
Руководство по предотвращению SQL-инъекций и других уязвимостей в приложениях на PHP.
https://proglib.io/w/dcbbe44a
1.0K views08:00
2021-03-29 22:24:57
#pentest #bugbounty
GraphQL — язык запросов для API с открытым исходным кодом, который создавался как более эффективная альтернатива REST. GraphQL предоставляет полное и понятное описание данных в API, дает пользователям возможность запрашивать именно то, что им нужно, и не более того, упрощает развитие API с течением времени и предоставляет мощные инструменты разработчика.
GraphQL был разработан внутри Facebook в 2012 году до публичного выпуска в 2015 году. В 2018 году проект GraphQL был перенесен из Facebook в недавно созданный GraphQL Foundation. Такая популярность только подогревает интерес со стороны специалистов по ИБ.
О пентесте приложений с GraphQL можно почитать материал от Digital Security или специалистов Mail.ru Group, которые описали инструмент для тестирования GraphQL API. С его помощью можно увидеть полную картину и понять, как использовать GraphQL API. Прокачать практические навыки в пентесте GraphQL API можно с помощью уязвимого приложения.
1.1K views19:24
2021-03-28 19:01:13
Ищете работу в ИТ и устали ежедневно просматривать десятки сайтов? Подписывайтесь в Telegram на наши каналы с вакансиями!
«Библиотека программиста» отобрала для вас лучшие на российском рынке труда предложения по разным направлениям: Go, Python, C#/C/C++, Java, JavaScript, PHP, Data Science, Quality Assurance, DevOps, мобильной разработке и другим непонятным аббревиатурам и сокращениям.
Здесь вы получите актуальную информацию первыми:
@pydevjob
@jsdevjob
@csharpdevjob
@javadevjob
@datajob
@phpdevjob
@godevjob
@mobiledevjob
@cppdevjob
@testerrjob
@devopssjob
Узнавайте о самых интересных вакансиях без лишних телодвижений!
1.1K views16:01
2021-03-28 16:41:46
#tips #burpsuite #bugbounty
10 полезных советов по работе с Burp Suite: https://proglib.io/w/1ebb2676
1.1K views13:41
2021-03-27 19:59:24
#career
Объективный взгляд на платные курсы по информационной безопасности.
https://proglib.io/w/a0b08b64
1.1K views16:59
2021-03-26 20:33:30
#pentest #practice #bugbounty
Rana Khalil пугружается в тему SQL-инъекций с помощью лабораторий Web Security Academy от PortSwigger и записывает процесс прохождения на видео.
Короткая версия
Длинная версия
1.1K viewsedited 17:33
2021-03-25 21:32:23
#bugbounty #pentest
Способов запустить alert(document.domain) в контексте целевого сайта много не бывает .
https://proglib.io/w/0145fd97
361 views18:32
Б
