Библиотека программиста | программирование, кодинг, разработка
@proglibrary
82.2K subscribers
3.11K photos
147 videos
88 files
6.35K links
Все самое полезное для программиста в одном канале.

Список наших каналов: https://tttttt.me/proglibrary/9197
Учиться у нас: https://proglib.io/w/a32a0d94

Обратная связь: @proglibrary_feedback_bot

По рекламе: @proglib_adv
Прайс: @proglib_advertising
Download Telegram
About
Blog
Apps
Platform
Join
Библиотека программиста | программирование, кодинг, разработка
82.2K subscribers
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #bugbounty #practice

Kontra OWASP Top 10 — это коллекция бесплатных интерактивных руководств о наиболее популярных уязвимостях и некоторых инцидентах безопасности.

Разработчики данных тренингов считают, что каждый инженер-программист должен иметь бесплатный доступ к обучению безопасной разработке. Kontra OWASP Top 10 — их первый шаг в этом направлении.

Вдохновленные реальными уязвимостями и тематическими исследованиями, они создали серию интерактивных учебных модулей по безопасности приложений, чтобы помочь разработчикам понять, выявить и уменьшить проблемы безопасности в своих приложениях.

Красиво, кликабельно, наглядно: https://proglib.io/w/26094237
Kontra
Application Security Training For Developers | Kontra
Kontra is an Application Security Training platform built for modern development teams.
16.4K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #bugbounty #cheatsheet

Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.
15.0K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest

Две удивительные истории про взлом инфраструктуры РЖД, о прочтении которых вы не пожалеете:

🚉Самый беззащитный — это Сапсан
🚇Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Хабр
Самый беззащитный — это Сапсан
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо...
18.2K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#security #pentest

Специалисты из Detectify проанализировали почти 50 000 уникальных файлов конфигурации Nginx, загруженных с GitHub с помощью Google BigQuery. С помощью собранных данных им удалось выяснить, какие ошибки в конфигурациях встречаются чаще всего. В результате получилась полезная статья, которая раскрывает следующие неправильные настройки Nginx:

- Отсутствие корневого каталога
- Небезопасное использование переменных
- Чтение необработанного ответа сервера
- merge_slashes отключены

Но история на этом не закончилась. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО. Ознакомиться можно здесь.
Хабр
Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым
Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мише...
14.4K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #bugbounty

Запись вебинара про анализ исходного кода приложения на уязвимости. Данный вебинар доказывает, что анализ кода является одним из самых важных этапов в пентесте, который ни в коем случае нельзя списывать со счетов.

https://proglib.io/w/4cad5404
YouTube
How to Analyze Code for Vulnerabilities
▬▬▬▬▬▬ TIMESTAMPS ▬▬▬▬▬▬
00:07:35 Vickie starts her presentation
▬▬▬▬▬▬ ABSTRACT & BIO 📝 ▬▬▬▬▬▬
Writing code is hard. Writing secure code is even harder. Serious security vulnerabilities often stem from small programming mistakes.

As developers…
13.8K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest

Качественное описание основных навыков и компетенций, которыми должен обладать профессиональный пентестер или этичный хакер.

https://proglib.io/w/72da8bb3
13.4K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#research #pentest #bugbounty

Пожалуй, одно из лучших руководств по поиску уязвимостей методом белого ящика.

https://proglib.io/w/110b7fc3
Boku
Beginners Guide to 0day/CVE AppSec Research
12.7K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#bugbounty #pentest #practice #learning

Введение в современную веб-разработку

Подобные видеоуроки полезны для новичков в охоте за ошибками, т. к. охватывают прошлую и настоящую картину веба, в частности: микросервисы, ООП, MVC, фреймворки, middleware и многое другое. И почему же уязвимости вроде SQL-инъекций встречаются реже? Все ответы в видеоуроке.

https://proglib.io/w/dbed1735
YouTube
Katie Explains: Modern Web Development (GIVEAWAY)
I often tell people not to focus too much on CTFs or challenges on Twitter, but why? Well modern web dev has come a long way and many challenges just aren't realistic to what the modern web looks like. In this video I'll be breaking down these changes and…
11.8K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest #redteam

Обзор популярных обучающих видеокурсов на YouTube про пентест и этичный хакинг.

https://proglib.io/w/f751c0ce
Хабр
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень...
11.6K views
Библиотека программиста | программирование, кодинг, разработка
Подборка книжных бестселлеров по этичному взлому с помощью популярных ЯП:

Black Hat Go
Black Hat Python
Black Hat Rust
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#book #pentest #bugbounty

Black Hat Go
Go Programming for Hackers and Pentesters (2020)

Авторы: Tom Steele, Chris Patten, Dan Kottmann

Как и бестселлер Black Hat Python, Black Hat Go исследует темную сторону популярного языка программирования Go.

Книга…
13.1K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#career #hacking #bugbounty #pentest

Двeнaдцaтичacoвoй курс по этичному хакингу, который включает необходимую информацию для старта в карьере кибербезопасности.

https://proglib.io/w/491c50d1
YouTube
Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
Full Course: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
All Course Resources/Links: https://github.com/Gr1mmie/Practical-Ethical-Hacking-Resources

A shout out to all those involved with helping out on this course:

Alek …
13.2K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#practice #pentest #bugbounty #hacking #career

Как стать этичным хакером в 2022 году: смотреть & читать 🔥
YouTube
How to Be an Ethical Hacker in 2022
Sponsor: https://go.intigriti.com/thecybermentor
Blog Post: https://tcm-sec.com/so-you-want-to-be-a-hacker-2022-edition/
Academy: https://academy.tcm-sec.com

Timestamps:
0:00 - Introduction
0:53 - Intigriti Sponsorship
1:55 - Building a Foundation
2:10 …
11.1K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#career #bugbounty #pentest #redteam #blueteam

Пожалуй, один из лучших карьерных путеводителей для ИБ-специалиста.

https://proglib.io/w/24376f68
16.8K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#learning #hacking #pentest #bugbounty #reverse

Обзор лучших платформ для обучения этичному хакингу: https://proglib.io/w/ae170579
Intigriti
Best platforms to learn ethical hacking! - Intigriti
They say that mastering a skill takes 10.000 hours of training, but not all training is equal. Let's cover the best platform to learn hacking
13.8K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#cybersecurity #pentest #bugbounty #redteam

Как думаете, возможно ли полностью освоить ремесло этичного хакинга за 15 часов? Конечно же нет. Но вот пробежаться по азам можно запросто. Встречайте новый видеокурс от канала The Cyber Mentor.

🗄 Часть 1
🗄 Часть 2
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
The TCM Security Academy Black Friday Cyber Monday deals are HERE! Enjoy 20% off certifications and live trainings, and 50% off your first payment to the Academy.

Save on certs and live trainings - like our upcoming SOC Live Training and Hacking and Defending…
10.3K views
Библиотека программиста | программирование, кодинг, разработка
Forwarded from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
⚡️Команда PortSwigger на своей площадке представила новую тему по NoSQL

Погрузитесь в мир безопасности баз данных NoSQL — прочитайте учебные материалы, а затем выполните лабораторные работы, чтобы проверить свои знания.

#practice #pentest
9.8K views