Записки Безопасника

👀 Исследование веб-сайтов в рамках OSINT Мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT. Какие сервисы для этого есть и какую конкретно информацию они для нас нароют. 🔎 Исследование веб-сайтов в рамках OSINT может предназначаться для решения целого ряда задач: ⏺идентификации владельцев или администраторов; ⏺мониторинга изменения цен; ⏺анализ конкурента; ⏺SEO или используемые ключевики и др.  Анализ любого веб-сайта начинается с получения регистрационных данных WHOIS. ↘️ Habr.com 💙Записки Безопасника

🤓 Git и 👩‍💻 GitHub для новичков Git — это распределённая система контроля версий. Git позволяет сохранять историю изменений, которые были внесены в файлы проекта. GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Без гита и жизнь разработчика не та!

💙Записки Безопасника

Присоединяйтесь к курсу "Тестирование веб-приложений на проникновение (WAPT)"! Запись до 14 июня. Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома.  СОДЕРЖАНИЕ КУРСА: - 65 рабочих и 16 экзаменационных тасков в лаборатории - эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг - SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - техники повышения привилегий, Client-side атаки (XSS, CSRF) - трудоустройство / стажировка для лучших выпускников Получите практические навыки как в рабочих задачах, так и в Bug Bounty. С сертификатом от Codeby карьерный рост идет быстрее 🏆 Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе 

👩‍💻 Миллионы установок: цифровые демоны массово прячутся в расширениях для VSCode

История о том, как свыше 100 организаций стали жертвой принудительного пентеста.

Исследователи выявили серьёзные уязвимости на рынке расширений VS Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». — Специалисты обнаружили тысячи расширений с миллионами установок, содержащих скрытые риски для безопасности.

Visual Studio Code — это редактор исходного кода, разработанный Microsoft и используемый многими профессиональными разработчиками по всему миру.

🖥 Microsoft также управляет магазином расширений для VSCode, предлагающим дополнения для расширения функциональности и настройки приложения. 💙Записки Безопасника

Ozon Tech приглашает на CyberSec Meetup ⚡ 19 июня | 18:30 | офлайн и онлайн В программе доклады: ➡ Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust — про гранулярный удаленный доступ до веб-приложений и сравнят IAP и VPN. ➡ Опыт проведения киберучений — команда поделится личными кейсами с успехами и просчётами. ➡ Аннигиляторная пушка — расскажут, что приводит к побегам из контейнеров и как автоматизировать проверку шаренных раннеров гитлаба. А ещё будет круглый стол с CISO Яндекса, Тинькофф, Samokat.Tech, Wildberries и Рамблер. Q&A-сессии, время на нетворкинг и угощения — по расписанию. Зарегистрируйтесь, чтобы забронировать офлайн-билет или получить ссылку на трансляцию с презентациями спикеров. Реклама. Рекламодатель ООО «Озон Технологии». erid: LjN8Jt2xA

🤖 IT Security Lecture Лекция по ИТ-безопасности - Университетская лекция на тему "ИТ-безопасность" в качестве материала об открытых образовательных ресурсах Охваченные темы: ⏺Семестр 1 - Информационная и сетевая безопасность ⏺Семестр 2 - Безопасность приложений и SDLC 👩‍💻 GitHub 💙Записки Безопасника

Для того, чтобы писать качественные и "шустрые" приложения, недостаточно выучить язык программирования. Вам нужно чётко понимать, каким образом ваш код преобразуется в инструкции для центрального процессора. 🔹 Приглашаем на авторский вебинар Дмитрия Кириллова «Основы компиляции программ с примерами на C, Java и Haskell»  от Otus, 13 июня в 20:00.  Рассмотрим примеры копиляции на принципиально разных языках: C, Java и Haskell 👉 Регистрация: https://clck.ru/3B7mm8?erid=LjN8K73wQ

✋ Один гений адаптировал «Иронию судьбы» под IT-спациалистов 💙Записки Безопасника

🔏 Nmap — руководство для начинающих

Многие слышали и пользовались замечательной утилитой nmap. Ее любят и системные администраторы, и взломщики. Даже Голливуд знает про нее — в фильме «Матрица» при взломе используется nmap.

Это аббревиатура от «Network Mapper», на русский язык наиболее корректно можно перевести как «сетевой картограф». ✋ Nmap — инструмент для исследования сети и проверки безопасности. Утилита кроссплатформенна, бесплатна, поддерживаются операционных системы Linux, Windows, FreeBSD, OpenBSD, Solaris, Mac OS X. ↘️ Habr.com 💙Записки Безопасника

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python