Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

💡 Жизнь DNS-запроса: шпаргалка для этичного хакера #cheatsheet

Самые полезные каналы для программистов в одной подборке! Сохраняйте себе, чтобы не потерять 💾 🔥Для всех Библиотека программиста — новости, статьи, досуг, фундаментальные темы Книги для программистов IT-мемы Proglib Academy — тут мы рассказываем про обучение и курсы 🤖Про нейросети Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка Библиотека нейротекста | ChatGPT, Gemini, Bing Библиотека нейровидео | Sora AI, Runway ML, дипфейки Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion #️⃣C# Книги для шарпистов | C#, .NET, F# Библиотека шарписта — полезные статьи, новости и обучающие материалы по C# Библиотека задач по C# — код, квизы и тесты Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel ☁️DevOps Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps Вакансии по DevOps & SRE Библиотека задач по DevOps — код, квизы и тесты Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования 🐘PHP Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP Вакансии по PHP, Symfony, Laravel Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по PHP — код, квизы и тесты 🐍Python Библиотека питониста — полезные статьи, новости и обучающие материалы по Python Вакансии по питону, Django, Flask Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Python — код, квизы и тесты ☕Java Книги для джавистов | Java Библиотека джависта — полезные статьи по Java, новости и обучающие материалы Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Java — код, квизы и тесты Вакансии для java-разработчиков 👾Data Science Книги для дата сайентистов | Data Science Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Data Science — код, квизы и тесты Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту 🦫Go Книги для Go разработчиков Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Go — код, квизы и тесты Вакансии по Go 🧠C++ Книги для C/C++ разработчиков Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++ Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по C++ — код, квизы и тесты Вакансии по C++ 💻Другие каналы Библиотека фронтендера Библиотека мобильного разработчика Библиотека хакера Библиотека тестировщика Вакансии по фронтенду, джаваскрипт, React, Angular, Vue Вакансии для мобильных разработчиков Вакансии по QA тестированию InfoSec Jobs — вакансии по информационной безопасности 📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈 Также у нас есть боты: Бот с IT-вакансиями Бот с мероприятиями в сфере IT Мы в других соцсетях: 🔸VK 🔸YouTube 🔸Дзен 🔸Facebook * 🔸Instagram * * Организация Meta запрещена на территории РФ

💡Многие API уязвимы для JSON Patch, где у вас есть доступ к разным операциям: добавление, удаление, замена, перемещение и копирование. Например:

{ "op": "replace", "path": "/role", "value": "admin" },

👉 Подробнее #bugbounty #tips

Потерялись в скобках? #vim может выделить другую сторону вашей текущей скобки с помощью :set showmatch. #tips

🔥 Когда мы говорим про безопасность на стороне клиента, на ум приходит XSS и несколько других популярных атак. Поверьте, мир client side атак намного обширнее. Смотрите сами в исчерпывающем гайде: 1. XSS (Cross-Site Scripting) 2. CSP (Content Security Policy) 3. Sanitization 4. HTML injection 5. CSS injection 6. DOM clobbering 7. Prototype pollution 8. CSRF (Cross-site request forgery) 9. CORS (Cross-origin resource sharing) 10. Cookie tossing 11. Cookie bomb 12. Clickjacking 13. MIME sniffing 14. XSLeaks (Cross-site leaks) 15. CSTI (Client-side template injection) 16. Subdomain takeover 17. Dangling markup injection 18. Supply chain attack #bugbounty #pentest

🥷 В следующий раз, когда будете тестировать фичу оформления заказа, проверьте, уязвима ли она для инъекции формулы и позволяет ли она заказывать продукт по сниженной или даже отрицательной цене! 🤑 #tips #bugbounty

💡 Топ-5 способов получить список всех ссылок & эндпоинтов в веб-приложении: • Кнопки, ссылки, картинки • Файлы JavaScript • Bruteforcing • Google Dorking • Internet-архив 🤔 Чего еще не хватает?

Используйте команду :set cuc в #vim , чтобы включить курсор для столбца — визуальное выделение столбца, идеально подходящее для yaml, json и т. д. #tips

🥑 Подборка лучших статей «Библиотеки программиста» за апрель: сохраняй в заметки, чтобы не пропустить #самыйсок 🐛 7 признаков неопытного программиста 🐍📖 ТОП-10 книг по Python для начинающих программистов в 2024 году ✍️ Как написать отличную документацию 🐍🛠️ 32 инструмента для Python, которые помогут писать профессиональный код 🤖👾 Как злоумышленники взламывают LLM: 7 ключевых стратегий 🤖✍️ Как работают LLM: простое объяснение через аналогию с кулинарией ⚙️ Названия веток и комментарии к коммитам в Git: лучшие практики 🙅‍♂️ Дискриминация на работе: в чем проявляется и что делать, если вы с ней столкнулись 🧑‍💻 Как я входил в IT: опыт подписчиков «Библиотеки программиста» 🛠️ Что такое прогрессивные веб-приложения 🌐 Использование глобальной контрольной группы на практике: тонкости, нюансы, подводные камни 🤖🛠️ 4 полезных инструмента для работы с ИИ: RAGFlow, The Pipe, UFO и SWE-agent ▶️ Как оживить фронтенд: 8 лучших JS-библиотек для анимации 🤺 Искусство оскорблять: как поставить коллегу на место и отбить желание работать над проектом 🎸 10 причин, по которым стоит выбрать Django вместо FastAPI 🐍❌ 10 основных ошибок начинающих Python-разработчиков 🏃 🏃 Самоучитель по Go для начинающих. Часть 11. Обработка ошибок. Паника. Восстановление. Логирование 🤖💣 ИИ-ассистенты разработчика: скрытая угроза 🔍💼 Исследование рынка: 8 наиболее востребованных языков программирования в 2024 году 🤖🔢 Математические основы генеративных нейронных сетей: что нужно знать для их изучения 🗿🔨 Как мы разбили монолит на маленькие кусочки и что из этого вышло 📖 ТОП-7 книг по C# для начинающих разработчиков в 2024 году ⚛️💥 React 19 уничтожит все фреймворки 🗺️💼 Из Москвы в Дублин: опыт российского разработчика из Amazon 🐍🤔 «Задумчивый» код: временная сложность операций со структурами данных в Python 🤖🖼️ Как работают визуальные трансформеры: магия превращения пикселей в знания 🐰 Как решить проблему высокой связанности сервисов с помощью событийно-ориентированной архитектуры и RabbitMQ

💡 Если в ходе багбаунти/пентеста вы встретили веб-приложение на Symfony, проверьте наличие дебаг режима (/app_dev.php) и возможности чтения конфига: /app_dev.php/_profiler/open?file=app/config/parameters.yml #tips #bugbounty #pentest