#pentest #bugbounty #practice

Kontra OWASP Top 10 — это коллекция бесплатных интерактивных руководств о наиболее популярных уязвимостях и некоторых инцидентах безопасности.

Разработчики данных тренингов считают, что каждый инженер-программист должен иметь бесплатный доступ к обучению безопасной разработке. Kontra OWASP Top 10 — их первый шаг в этом направлении.

Вдохновленные реальными уязвимостями и тематическими исследованиями, они создали серию интерактивных учебных модулей по безопасности приложений, чтобы помочь разработчикам понять, выявить и уменьшить проблемы безопасности в своих приложениях.

Красиво, кликабельно, наглядно: https://proglib.io/w/26094237

#pentest #bugbounty #cheatsheet

Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.

#pentest

Две удивительные истории про взлом инфраструктуры РЖД, о прочтении которых вы не пожалеете:

🚉Самый беззащитный — это Сапсан
🚇Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

#security #pentest

Специалисты из Detectify проанализировали почти 50 000 уникальных файлов конфигурации Nginx, загруженных с GitHub с помощью Google BigQuery. С помощью собранных данных им удалось выяснить, какие ошибки в конфигурациях встречаются чаще всего. В результате получилась полезная статья, которая раскрывает следующие неправильные настройки Nginx:

- Отсутствие корневого каталога
- Небезопасное использование переменных
- Чтение необработанного ответа сервера
- merge_slashes отключены

Но история на этом не закончилась. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО. Ознакомиться можно здесь.

#pentest #bugbounty

Запись вебинара про анализ исходного кода приложения на уязвимости. Данный вебинар доказывает, что анализ кода является одним из самых важных этапов в пентесте, который ни в коем случае нельзя списывать со счетов.

https://proglib.io/w/4cad5404

#pentest

Качественное описание основных навыков и компетенций, которыми должен обладать профессиональный пентестер или этичный хакер.

https://proglib.io/w/72da8bb3

#research #pentest #bugbounty

Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.

https://proglib.io/w/110b7fc3

#bugbounty #pentest #practice #learning

Введение в современную веб-разработку

Подобные видеоуроки полезны для новичков в охоте за ошибками, т. к. охватывают прошлую и настоящую картину веба, в частности: микросервисы, ООП, MVC, фреймворки, middleware и многое другое. И почему же уязвимости вроде SQL-инъекций встречаются реже? Все ответы в видеоуроке.

https://proglib.io/w/dbed1735

#pentest #redteam

Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.

https://proglib.io/w/f751c0ce

Подборка книжных бестселлеров по этичному взлому с помощью популярных ЯП:

➖Black Hat Go
➖Black Hat Python
➖Black Hat Rust

#career #hacking #bugbounty #pentest

Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.

https://proglib.io/w/491c50d1

#practice #pentest #bugbounty #hacking #career

Как стать этичным хакером в 2022 году: смотреть & читать 🔥

​#career #bugbounty #pentest #redteam #blueteam

Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.

https://proglib.io/w/24376f68

#learning #hacking #pentest #bugbounty #reverse

Обзор лучших платформ для обучения этичному хакингу: https://proglib.io/w/ae170579

⚡️Команда PortSwigger на своей площадке представила новую тему по NoSQL

Погрузитесь в мир безопасности баз данных NoSQL — прочитайте учебные материалы, а затем выполните лабораторные работы, чтобы проверить свои знания.

#practice #pentest