Видео разборы, презентации и другие доки от комьюнити SpbCTF (университет ИТМО, Питер) по мат части CTF, осенне-зимняя сессия 2019
(1) Разбор тасков на симметричные шифры
http://youtu.be/Jisyzz2ALk0
(2) Разбор 35 тасков про кодирование данных и буквенные шифры
https://forkbomb.ru/tasks
(3) Разбор тасков с последней тренировки по вебу
http://youtu.be/9KOt1yHKjGk
(4) Разбор тасков на LFI-XXE-CVE
http://youtu.be/mU0hu_hvinM
(5) Разбор тасков на XSS
http://youtu.be/IQTJOxzhOWk
(6) Разбор тасков на Burp Suite
http://youtu.be/-SbBD7RRSEM
(7) Разбор про инъекции в вебе
http://youtu.be/u0fA4IS4oK4
(8) Разбор начальных веб-тасков
http://youtu.be/vMYbZ_jZJfk
#полезно
(1) Разбор тасков на симметричные шифры
http://youtu.be/Jisyzz2ALk0
(2) Разбор 35 тасков про кодирование данных и буквенные шифры
https://forkbomb.ru/tasks
(3) Разбор тасков с последней тренировки по вебу
http://youtu.be/9KOt1yHKjGk
(4) Разбор тасков на LFI-XXE-CVE
http://youtu.be/mU0hu_hvinM
(5) Разбор тасков на XSS
http://youtu.be/IQTJOxzhOWk
(6) Разбор тасков на Burp Suite
http://youtu.be/-SbBD7RRSEM
(7) Разбор про инъекции в вебе
http://youtu.be/u0fA4IS4oK4
(8) Разбор начальных веб-тасков
http://youtu.be/vMYbZ_jZJfk
#полезно
Обновленный Top 10 API секурных багов от проекта OWASP
Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project
Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf
Примеры (сценарии)
часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/
Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf
#полезно
Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project
Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf
Примеры (сценарии)
часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/
Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf
#полезно
Самое полное руководство по работе с TweetDeck. Как TweetDeck значительно упрощает и помогает организовать ваше расследование и собрать больше информации с наименьшими затратами времени и усилий.
📌️️️️️️️️️️️️️️️️️https://ru.bellingcat.com/materialy/putevoditeli/2019/08/05/tweetdeck/
#полезно #OSINT
📌️️️️️️️️️️️️️️️️️https://ru.bellingcat.com/materialy/putevoditeli/2019/08/05/tweetdeck/
#полезно #OSINT
Инструмент OSINT для аудита безопасности на Python. Открытый исходный код.
📌 https://github.com/automatingosint/osint_public
#полезно #OSINT
📌 https://github.com/automatingosint/osint_public
#полезно #OSINT
Подборка шпаргалок и напоминалок для самых частых случаев работы с различным ПО и системой (Linux\Windows)
💾 Скачать из облака
#полезно
💾 Скачать из облака
#полезно
Небольшой пак закладок по теоретическим вопросам на позиции пен-тестера и аналитика угроз
📌 Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
📌 Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
📌 Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
#полезно
📌 Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
📌 Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
📌 Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
#полезно
Security Certification Progression Chart 2020
Схема развития технических и управленческих скиллов в ИБ в плане международной сертификации по разным профилям. Полезно всем, кто собирается или уже строит карьеру в кибербезопаснсоти.
📌 Интерактивная версия карты
https://483804.playcode.io
#полезно
Схема развития технических и управленческих скиллов в ИБ в плане международной сертификации по разным профилям. Полезно всем, кто собирается или уже строит карьеру в кибербезопаснсоти.
📌 Интерактивная версия карты
https://483804.playcode.io
#полезно
Как создавать эффективные микросервисы на С++ быстрее
Антон Полухин
2022
Внезапно: появился открытый исходный код беты фреймворка
userver от Яндекса, которую компания использует во многих своих сервисах от Лавки до Go. Кто не в курсе: он нужен для создания высоконагруженных приложений.
К такому событию появилась большая статья на Habr о том, зачем вообще использовать userver и как его затестить — прямо с чётким алгоритмом.
Язык: Русский 🇷🇺
📌 Статья
#полезно #rus #C_plus_plus
Антон Полухин
2022
Внезапно: появился открытый исходный код беты фреймворка
userver от Яндекса, которую компания использует во многих своих сервисах от Лавки до Go. Кто не в курсе: он нужен для создания высоконагруженных приложений.
К такому событию появилась большая статья на Habr о том, зачем вообще использовать userver и как его затестить — прямо с чётким алгоритмом.
Язык: Русский 🇷🇺
📌 Статья
#полезно #rus #C_plus_plus
Android. Ускоренная сборка мобильного приложения с помощью Yatagan
Фёдор Игнаткевич
2022
Статья посвящена опенсорс-фреймворку, который ускорил сборку приложений Яндекс и Яндекс Браузер на Android на 50-70%. Yatagan связывает части приложения, например, модули распознавания речи, Алисы и перевода видео.
Статья подойдет андроид-разработчикам, которые пользуется библиотекой Dagger и разрабатывают приложения в более чем 300 тысяч строк.
Язык: Русский 🇷🇺
📌 Статья
#полезно #rus
Фёдор Игнаткевич
2022
Статья посвящена опенсорс-фреймворку, который ускорил сборку приложений Яндекс и Яндекс Браузер на Android на 50-70%. Yatagan связывает части приложения, например, модули распознавания речи, Алисы и перевода видео.
Статья подойдет андроид-разработчикам, которые пользуется библиотекой Dagger и разрабатывают приложения в более чем 300 тысяч строк.
Язык: Русский 🇷🇺
📌 Статья
#полезно #rus
Хабр
Яндекс выпускает Yatagan — опенсорс-фреймворк для внедрения зависимостей, позволяющий ускорить сборку
Меня зовут Фёдор Игнаткевич, я делаю приложение Яндекс и мобильный Яндекс Браузер для Android. Примерно год назад я предложил команде идею фреймворка для внедрения зависимостей, который более чем...
Как написать идеальный автотест: 25 джедайских принципов
Дмитрий Трофимов, тимлид отдела автоматизации тестирования в VK ID.
Команда VK ID проделала большой путь при внедрении автотестов в свой продукт. Методом проб и ошибок они определили для себя принципы написания идеальных тестов и поделились в статье на Хабре.
Почему автотест — это фича, которая должна обязательно быть красивой, быстрой и простой, читайте по ссылке ниже.
Читать
#полезно #rus
Дмитрий Трофимов, тимлид отдела автоматизации тестирования в VK ID.
Команда VK ID проделала большой путь при внедрении автотестов в свой продукт. Методом проб и ошибок они определили для себя принципы написания идеальных тестов и поделились в статье на Хабре.
Почему автотест — это фича, которая должна обязательно быть красивой, быстрой и простой, читайте по ссылке ниже.
Читать
#полезно #rus