Telegram Group »
Netherlands »
Библиотека хакера | Hacking Infosec ИБ информационная безопасность » Telegram Webview
API — лакомая цель: токены, дыры в доступе, забытые лимиты. Если не закрыть базовые вещи — дальше уже неважно.
Разбираем в карточках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴 Средний разработчик меняет работу каждые 1,5 года
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
Please open Telegram to view this post
VIEW IN TELEGRAM
Современные автомобили становятся «умными» с автономным вождением и подключёнными устройствами. Но с ростом функционала растёт и риск безопасности.
Какие угрозы существуют:
Какие меры защиты принимаются:
А как вы думаете, безопасны ли «умные» автомобили? Какие у вас ожидания от будущего безопасности авто? Пишите в комментариях
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Собрали актуальные утилиты, которые помогут вам в статическом анализе вредоносных программ и выявлении скрытых угроз.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
❗Вакансии «Библиотеки программиста»
Привет! Мы ищем контент-менеджеров, которые будут вести наши телеграм-каналы о разработке.
👾 Требования:
— знать принципы залетающего контента
— разбираться в темах, связанных с разработкой
Большим плюсом будет навык программирования на каких-либо языках.
✨ Условия:
— удаленка
— частичная занятость
— сдельная оплата в зависимости от количества задач
🔥 Оставляйте отклик, и мы свяжемся с вами: https://forms.gle/o4BZnsQ526JoqsCq9
Привет! Мы ищем контент-менеджеров, которые будут вести наши телеграм-каналы о разработке.
👾 Требования:
— знать принципы залетающего контента
— разбираться в темах, связанных с разработкой
Большим плюсом будет навык программирования на каких-либо языках.
✨ Условия:
— удаленка
— частичная занятость
— сдельная оплата в зависимости от количества задач
🔥 Оставляйте отклик, и мы свяжемся с вами: https://forms.gle/o4BZnsQ526JoqsCq9
🔐 Задача по Docker-безопасности
Один из разработчиков случайно запустил Docker-контейнер с флагом -
Цель: получить root-доступ на хост-машине, используя уязвимую конфигурацию контейнера.
У вас есть:
– привилегии
– доступ внутрь контейнера
– доступ к системным namespace через nsenter
Выбирайте правильный ответ в опросе🔜
🐸 Библиотека хакера
#междусобойчик
Один из разработчиков случайно запустил Docker-контейнер с флагом -
-privileged
на проде. Контейнер основан на ubuntu:latest, к нему открыт SSH-доступ, и в системе установлены capsh, nsenter и gcc.Цель: получить root-доступ на хост-машине, используя уязвимую конфигурацию контейнера.
У вас есть:
– привилегии
--privileged
– доступ внутрь контейнера
– доступ к системным namespace через nsenter
Выбирайте правильный ответ в опросе
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
❓ Что из этого может помочь выбраться из Docker-контейнера при наличии флага --privileged
Anonymous Quiz
28%
Использовать nsenter для подключения к пространству имён PID 1 хоста
21%
Выполнить apt update и установить OpenSSH на контейнер
18%
Использовать capsh --print для получения root-доступа
34%
Посмотреть содержимое /proc хоста и найти нужные PID
SOC-аналитик — удаленно (Москва)
AppSec-инженер (Middle) — 150 000 — 300 000 ₽, удаленно (Москва)
Специалист отдела системного администрирования — гибрид (Москва)
Storage Security Architect (TATLIN) -- от 300 000 ₽, офис/гибрид (Москва)
Pentester — 150 000 - 450 000₽, гибрид (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
Содержит основные моменты для эффективного использования Nmap для обнаружения и исключения хостов.
Это поможет при планировании и проведении сетевых аудитов, позволяя эффективно находить активные устройства и избегать лишних ресурсов в процессе сканирования.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
😡 А вас тоже бесят облачные сервисы?
Согласитесь, статус отношений с облаками — все сложно. Но что, если можно изменить правила игры?
Мы готовим нечто особенное в мире облачных технологий, но сначала хотим услышать правду от тех, кто реально работает с облаками каждый день.
❓Что мы хотим узнать:
— Для чего вы реально используете облако?
— Чего катастрофически не хватает прямо сейчас?
— Что бесит больше всего? (можно материться)
— Как выбираете провайдера — по цене или по любви?
— и тому подобное
По результатам опроса мы подготовим исследование без маркетингового мусора и вы узнаете, как обстоят дела у коллег.
⚡️Время на опрос: меньше, чем на кофе-брейк. Жмите → https://clc.to/nboYDA
Согласитесь, статус отношений с облаками — все сложно. Но что, если можно изменить правила игры?
Мы готовим нечто особенное в мире облачных технологий, но сначала хотим услышать правду от тех, кто реально работает с облаками каждый день.
❓Что мы хотим узнать:
— Для чего вы реально используете облако?
— Чего катастрофически не хватает прямо сейчас?
— Что бесит больше всего? (можно материться)
— Как выбираете провайдера — по цене или по любви?
— и тому подобное
По результатам опроса мы подготовим исследование без маркетингового мусора и вы узнаете, как обстоят дела у коллег.
⚡️Время на опрос: меньше, чем на кофе-брейк. Жмите → https://clc.to/nboYDA
Две компании нашли способ отслеживать пользователей с помощью локальных портов, обходя стандартные защиты и деанонимизируя посетителей.
Разбираем в карточках:
* Meta признана экстремистской и запрещена в России
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Fuzz Faster U Fool — один из самых быстрых и гибких инструментов для перебора путей, параметров и файлов в веб-приложениях. Он используется в пентестах, багбаунти и CTF-задачах.
1. Перебор директорий
Базовая команда для поиска скрытых директорий:
ffuf -u https://target.com/FUZZ -w /usr/share/wordlists/dirb/common.txt
/admin, /uploads, /backup, /test
и других директорий.2. Поиск файлов с расширениями
ffuf -u https://target.com/FUZZ.php -w words.txt
ffuf -u https://target.com/FUZZ -w words.txt -e .php
-e .php,.bak,.zip,.html
3. Перебор параметров в URL
ffuf -u https://target.com/index.php?FUZZ=test -w params.txt -X GET
4. Расширенные флаги ffuf
-mc 200,403
— выводит только ответы с указанными кодами (наиболее полезные)-ac
— автокалибровка (отсекает «ложноположительные”»ответы)-t 100
— количество параллельных потоков (не переборщите — может заддосить цель)-fs N
— фильтрация по размеру ответа (например, скрыть ответы с размером 0 байт)5. Где взять хорошие словари
6. Советы по использованию
⚠️ Используйте только на разрешённых целях — своих системах, CTF, багбаунти.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM