Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
9.00K
Описание канала:
Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Рейтинги и Отзывы
Оценить канал hackproglib и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 91
2021-03-24 21:34:19
#writeup #pentest #bugbounty
Очередной writeup, описывающий процесс поиска и эксплуатации уязвимостей в инфраструктуре Facebook. Самое интересное, что многие из них начинаются с фразы: «Как только пандемия началась, у меня было много свободного времени ... ».
Часть 1
Часть 2
759 views18:34
2021-03-23 22:00:43
#security #pentest
Специалисты из Detectify проанализировали почти 50 000 уникальных файлов конфигурации Nginx, загруженных с GitHub с помощью Google BigQuery. С помощью собранных данных им удалось выяснить, какие ошибки в конфигурациях встречаются чаще всего. В результате получилась полезная статья, которая раскрывает следующие неправильные настройки Nginx:
- Отсутствие корневого каталога
- Небезопасное использование переменных
- Чтение необработанного ответа сервера
- merge_slashes отключены
Но история на этом не закончилась. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО. Ознакомиться можно здесь.
250 views19:00
2021-03-22 21:49:31
#security
Основы защиты приложений на Node.js от SQL-инъекций и других уязвимостей.
https://proglib.io/w/857b652e
708 views18:49
2021-03-21 13:33:37
#pentest #tools
Список инструментов для проведения пентеста, разделённый по категориям.
https://proglib.io/w/29522830
959 views10:33
2021-03-20 10:51:42
#opensource #career
«Если хочешь идти быстро — иди один, если хочешь идти далеко — идите вместе.» — Африканская пословица
В приведенной пословице заключается весь смысл подхода под названием
«Гитхабификация информационной безопасности». Данный подход нацелен на открытую, вендоронезависимую и приветствующую вклад сообщества модель ускоренного обучения ИБ, что позволит ИБ-специалистам учиться вместе, делиться опытом и навыками — и выигрывать время.
Важно отметить, что данный подход состоит из трех компонентов: знания, аналитика и анализ. При этом главная цель — эффективное обнаружение угроз и улучшение набора правил проекта Sigma (общий формат записи для SIEM-систем) для улучшения покрытия MITRE ATT&CK.
https://proglib.io/w/eff1824c
1.1K views07:51
2021-03-19 20:12:06
#career
Статья о заработке в пентесте и вариантах развития в данной сфере. Подобный материал ещё можно прочитать в интервью Mail.ru Group у багхантера Ивана Григорова, который утверждал ещё в 2016м следующее: «Для топовых багхантеров $25К в месяц — не проблема».
389 views17:12
2021-03-19 10:01:18
Подписывайтесь на наш новый канал @devopsslib и получайте полезные материалы по всему, что может быть интересно DevOps-специалисту.
662 views07:01
2021-03-18 20:08:00
#pentest
В документе описаны подходы к пентесту IIS-сервера
820 views17:08
2021-03-18 10:01:18
Зачем нужна математика? Из лекции аспиранта ВМК МГУ вы узнаете основные кейсы применения математики в индустриальных задачах.
https://proglib.io/w/ae566036
884 views07:01