Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
9.00K
Описание канала:
Образовательные материалы, интересные статьи и исключительно полезный контент для тех, кто надел белую шляпу. Вся информация приводится в учебных целях.
По вопросам рекламы @proglib_adv
Прайс: @proglib_advertising
http://ad.proglib.io/
Рейтинги и Отзывы
Оценить канал hackproglib и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
1
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 96
2021-02-19 22:12:13
#bugbounty
В практике поиска багов нельзя исключать слепое выполнение кода в контексте вашей атаки. Так, если рассматривать XSS-атаку, то может возникнуть ситуация, когда вы не узнаете, удалось успешно встроить JavaScript в код страницы или нет.
В данном случае вредоносный код будет выполнен только тогда, когда атакуемый пользователь посетит страницу. Для упрощения эксплуатации данной атаки, которая ещё называется
Blind-XSS, существует ряд инструментов, но самым популярным является XSS Hunter. Его также может развернуть локально.
Глубже разобраться с Blind-XSS и XSS Hunter поможет данная статья: https://proglib.io/w/0147f7e1
937 views19:12
2021-02-18 21:39:16
#security
Набор практических рекомендаций для комплексной защиты веб-приложений.
https://proglib.io/w/7e59f217
10.5K views18:39
2021-02-17 21:12:01
#cheatsheet
Подборка полезных команд Linux для пентестеров: https://proglib.io/w/deeb899b
1.1K views18:12
2021-02-17 18:55:02
Через 5 минут начинаем конфу, заходите:
https://www.joinclubhouse.com/event/PD4bY4da
1.1K views15:55
2021-02-17 18:15:22
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность pinned a photo
15:15
2021-02-17 18:13:38
PROGLIB IN DA HOUSE
А если быть точнее, в ClubHouse
Что это такое? Простыми словами, это живые подкасты, в которых каждый может высказать свою точку зрения, делиться мыслями, участвовать в дискуссиях и просто слушать
Приложение хорошо тем, что позволяет сформировать круг людей, имеющих похожие интересы. У вас есть возможность познакомиться с новыми людьми, которые имеют схожие с вами цели и стремления
Вчера мы протестировали приложение, а уже сегодня готовы провести общую беседу в 19:00 на тему: «Что такое ClubHouse и как его использовать айтишнику»
Хотите поучаствовать? Переходите в наш чат. Вся информация также будет тут.
1.1K views15:13
2021-02-16 22:15:50
#tip #burpsuite
Если вы знакомы с языком Python и любите быструю автоматизацию на лету, то присмотритесь к такому расширению Burp Suite, как
Turbo Intruder. Это самый быстрый и надежный инструмент для фаззинга веб-приложений и анализа результатов, который в свою очередь не потребляет много памяти.
https://proglib.io/w/f877f41e
1.1K views19:15
2021-02-15 21:42:29
#bugbounty
Рейтинг и небольшое описание багов, которые отправляются через Bug Bounty платформу Bugcrowd.
https://proglib.io/w/68b19b16
1.2K viewsedited 18:42
2021-02-14 13:05:49
#book
31 Days Before Your CCNA Security Exam: A Day-By-Day Review Guide for the IINS 210-260 Certification ExamАвтор: Patrick Gargano
Руководство по подготовке к экзамену по безопасности CCNA (Cisco Certified Network Associate) предлагает вам увлекательный и практичный способ понять процесс сертификации CCNA Security IINS 210-260 и завершить подготовку, используя различные ресурсы для первичного и дополнительного обучения.
Экзамен IINS 210-260 проверяет ваши знания в области безопасной сетевой инфраструктуры, основных концепций безопасности, безопасного доступа, шифрования VPN, брандмауэров, предотвращения вторжений, безопасности веб-контента / электронной почты и безопасности конечных точек. Он также проверяет ваши навыки установки, устранения неполадок и мониторинга безопасных сетей для поддержания целостности, конфиденциальности и доступности данных и устройств.
1.4K views10:05
2021-02-13 13:14:27
#bugbounty
Подборка советов по поиску уязвимости IDOR IDOR (Insecure direct object references, небезопасные прямые ссылки на объекты) — уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам. Самый распространенный случай IDOR — когда злоумышленник перебирает предсказуемый идентификатор и получает доступ к чужим данным.
https://proglib.io/w/b026dd5e
Традиционно для практики используем лаборатории от PortSwigger.
1.3K views10:14