Адреса каналу:
Категорії:
Технології
Мова: Українська
Передплатники:
4.53K
Опис з каналу
Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
0
2 stars
1
1 stars
1
Останні повідомлення 40
2021-03-24 10:57:26
QApedia - канал от тестировщиков для тестировщиков, в котором вы найдете:
— Переведенные зарубежные статьи, которые есть только у нас;
— Возможность предложить нам статью для перевода;
— Полезные видео;
— Профессиональный юмор;
Присоединяйтесь, давайте расти как профессионалы вместе
542 views07:57
2021-03-22 10:57:55
Безопасность iOS-приложений: гайд для новичков
https://habr.com/ru/company/wrike/blog/544754/
678 views07:57
2021-03-19 10:01:36
Если ты нашел уязвимость но не знаешь на сколько она критическая, то не печалься))) Есть ресурс который может посчитать на сколько она критична за тебя. Вбей несколько фильтров на что влияет та уязвимость и лови ответку
https://www.first.org/cvss/calculator/3.1
460 views07:01
2021-03-18 10:05:55
Генерация словарей по любым параметрам с pydictor
Эта инструкция посвящена программе pydictor. Утилита pydictor — это мощнейший генератор словарей, который, пожалуй, умеет всё, что можно сделать с помощью других известных инструментов для генерации словарей, и имеет свои собственные уникальные функции.
https://hackware.ru/?p=15537
573 views07:05
2021-03-17 10:00:33
Господа, приветствую вас
12 апреля стартует курс по OWASP TOP 10 2021, в котором рассмотрим все топовые критические уязвимости веб приложений. Будем рассматривать:
- как найти данные уязвимости руками (что поняли суть этой уязвимости)
- как найти эти же уязвимости автоматическими инструментами
- как описать репорт по уязвимости
- как можно было бы избежать этой уязвимости
Программа курса - https://svyat.tech/OWASP-TOP-10-Training/
Курс стартует 12 апреля - https://start-it.ua/security-testing/
464 views07:00
2021-03-16 09:55:03
Безопасный DevOps
Джульен Вехен Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них. Данная книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак и предотвращения попыток вторжения.
Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
395 views06:55
2021-03-15 10:01:21
Подборка сайтов для практики хакинга. Часть 2.
1. https://w3challs.com/ — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование.
2. http://www.slavehack.com/ — это многопользовательский симулятор хакера. В этой игре вы можете играть либо за оборону, либо за нападение.
3. https://ctf365.com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей.
4. http://reversing.kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга.
5. https://hellboundhackers.org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты.
564 views07:01
2021-03-11 10:07:34
Подборка сайтов для практики хакинга
1. https://www.hackthissite.org/ — это место для тех, кто хочет попрактиковаться в этичном хакинге.
2. https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров.
3. https://www.root-me.org/ — отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.
4. https://hackxor.net/ — игра, созданная для практики взлома веб-приложений.
5. http://google-gruyere.appspot.com/ — этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.
564 views07:07
2021-03-09 10:00:56
OWASP выложил долгожданные видосы с зимнего митапа, если ты ты хотел, но не попал, то бегом смотри. https://www.youtube.com/playlist?list=PLDLqQj8RuUFsCP3X3xE2WKj_s7gBzB97-
489 views07:00
2021-03-05 09:30:23
Привет, тут накарлякал новую статейку на DOU. В ней рассказано про новый рейтинг уязвимостей по версии OWASP TOP 10 2021. А также как бонус, расписано как искать первые три из этой десятки.
https://dou.ua/forums/topic/32925/
977 views06:30
