Лаборатория хакера

Хотите узнать о технологиях в Яндексе? Слушайте I like techno 🔥 I like techno — подкаст про технологии от Яндекс Еды, Лавки, Такси, Маркета, Доставки и Техплатформы Екома и Райдтеха. В выпусках эксперты рассказывают, что стоит за простыми приложениями в гаджетах, и говорят о бизнесе, продукте и людях, которые создают технологии. В первых двух эпизодах обсудили технологии в Яндекс Еде и Лавке и продуктовую разработку в Такси и Самокатах. Узнайте подробнее на сайте подкаста и переходите слушать на YouTube и Яндекс Музыку! 🎧

🖥 Репозиторий: BrowserBruter — инструмент фаззинга BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях. — Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях. ⏺ Ссылка на GitHub #Fuzzing #Burp

⚡️Разыгрываем новые книги по информационной безопасности и этичному хакингу (в бумажном варианте): - Black Hat Python: программирование для хакеров и пентестеров. - Хакерство. Физические атаки с использованием хакерских устройств. - Kali Linux в действии. Аудит безопасности информационных систем. - Контролируемый взлом. Библия социальной инженерии. - Хакерство. Секреты мастерства. - Компьютер глазами хакера. - Командная строка Linux. - Современный PowerShell. • Всего будет 10 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (25.05 в 19:00) при помощи бота который рандомно выберет победителя. Для участия нужно: 1. Быть подписанным на наш канал @infosec_globe; 2. Подписаться на канал моих друзей @it_secur; 3. Нажать на кнопку «Участвовать».   Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать». #Конкурс

🖥 Репозиторий: FlashPaper — анонимный обмен данными FlashPaper — это безопасное web-приложение для обмена паролями и секретами с нулевым разглашением, которое отличается простотой использования и высоким уровнем безопасности. Для его работы не требуется сложная настройка или база данных, что делает процесс установки легким и быстрым. — Данный инструмент обеспечивает безопасность путем генерации случайных ключей, хеширования текста с помощью bcrypt и шифрования передаваемых данных. ⏺ Ссылка на GitHub #Crypt #Share

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🖥 Репозиторий: Pwndb — инструмент для поиска email-адресов Pwndb — это инструмент, который предназначен для поиска утечек данных и скомпрометированных аккаунтов в интернете. Он обеспечивает возможность быстрого поиска информации о пользователях, которые могли попасть в базы данных. — Данный инструмент консольный, и предназначен для поиска по различным категориям данных, таким как электронные адреса, пароли, имена пользователей и другие личные данные. ⏺ Ссылка на GitHub #OSINT #Email

Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф! Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде! Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах Реклама. АО «Тинькофф Банк», ИНН 7710140679

🖥 Репозиторий: WAFW00F — обнаружения WAF WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров. — Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров. ⏺ Ссылка на GitHub #WAF #HTTP

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня. Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков. ЧТО ВНУТРИ КУРСА: - нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг - использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - применение техник повышения привилегий - разбор и практика выполнения Client-side атак (XSS, CSRF) ВЫ ПОЛУЧИТЕ: - практические навыки как в рабочих задачах, так и в Bug Bounty - сертификат/удостоверение о повышении квалификации - трудоустройство/стажировка для лучших выпускников ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?  🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023 🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003 Пишите нам @Codeby_Academy или звоните +74994441750