Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🏭 Если вы занимаетесь пентестом/редтимом, часто во внутренней инфраструктуре заказчика могли встретить программируемые логические контроллеры (ПЛК), устройства, используемые для управления процессами в промышленности. 🧰 Оказывается, у Microsoft есть опенсорсный фреймворк для форензики таких устройств, точнее, для анализа метаданных и файлов проектов ПЛК. ✔️ Он предоставляет удобный способ сканирования ПЛК и выявления любых подозрительных артефактов в окружениях АСУ ТП, которые можно использовать для ручной проверки, задач автоматического мониторинга или операций реагирования на инциденты для обнаружения скомпрометированных устройств. И да, его можно кастомизировать под свои потребности. 👩‍💻 GitHub #pentest #redteam #tools

🗺 Malfrat's OSINT Map — обновленная версия популярного ресурса OSINT Framework, которая представляет собой карту ресурсов для OSINT-специалиста. Внутри много разделов, которые охватывают все необходимые темы. 👩‍💻 GitHub #tools #OSINT

💬 Удается ли вам отдыхать вне работы? 👍 — да, почти всегда 🙏 — да, иногда 🤔 — нет, всегда работа в голове 🥱 — какой отдых? Я же айтишник #холивар

👩‍💻🥷 Наглядная шпаргалка для этичного хакера #cheatsheet #linux

🦾🧠🏋Качаем мозги к лету! Все качают пресс, а мы — мозги, чтобы получить крутой оффер, уехать на Бали и больше не быть онлайн 😎 ⚡️Распродажа Proglib.Academy: с 24 апреля до 5 мая — скидка 40% на все наши курсы! ➡️ Математика для Data Science 29 990 ₽ 17 994 ₽ ➡️ Алгоритмы и структуры данных 35 990 ₽ 21 594 ₽ ➡️ Основы программирования на Python 19 990 ₽ 11 994 ₽ Почему мы? ⭐️Курсы разрабатывались при поддержке топовых преподавателей из Яндекса, Сбера, МГУ ⭐️У нас есть менторы, которые поддерживают студентов на каждом этапе ⭐️Мы разбираем задачи с реальных собеседований в крупнейшие компании и готовим к поступлению в ШАД ⭐️Вход с любого уровня: например, на курсе математики сначала освежаем знания из школьной программы Save the dates!

Что делать, если на входе много IP-адресов и нужно одним запросом получить по ним подробную информацию (геолокация и другие типы данных)? Просто используйте CLI для IPinfo.io. 👉 GitHub #tools #recon

🥷 NucleiScanner = Nuclei + Subfinder + Gau + Paramspider + httpx Многие не любят такие «комбайны» и пишут свои инструменты автоматизации. Тут уже дело ваше 😉 👩‍💻 GitHub #pentest #bugbounty #tools

💡 Методология взлома оборудования: ускоренный курс Отличное руководство по взлому IoT-устройств для начинающих. 👉 Читать #hardware #pentest

Есть популярное мнение, что безопасник должен расти из программиста, но некоторые с этим не согласны. Опытный безопасник из РСХБ.цифра считает, что должен, а в статье отвечает на вопрос «Почему?». 👉 Читать #career #infosec

🔐 OpenID Connect и OAuth2 — два протокола, ставшие популярными в последние годы. Они используют JWT для передачи пользовательских данных между участвующими сторонами. Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner. #pentest #bugbounty #tools