Друзья, канал https://yangx.top/hack_theory стал работать с ограничениями. Эти ограничения наложились из-за правообладателей, которым не нравится выкладывание книг. На самом деле посты можно смотреть. Просто приложение telegram из Google Play и из AppStore не показывает сообщения, на которые жалуются борцуны за права из различных издательств.
📝 Лечится следующим образом:
1. Переходим на официальный сайт telegram ( https://yangx.top/tgorg/ ) и скачиванием .apk на прямую, устанавливаем на своем телефоне (в настройках разрешаем установку .apk, это официальный сайт, так что не обращайте внимание на предупреждение телефона).
2. Сразу установить desktop - версию telegram на свой ноутбук / ПК.
💡Созданы два новых канала:
1. Этот новый канал в качестве библиотеки Hack Lib, которая будет приватной, зайти можно будет только по ссылке-приглашению. Со временем здесь будут восстановлены все посты из старого канала.
🔗 Пригласительная ссылка на библиотеку: https://yangx.top/+2SK47z7_zIFiZmIy
2. Новый основной канал с полезным контентом, который не будет нарушать авторские права. Полезные ссылки, рецензии, хаки, уязвимости, программирование и т.д.
🔗 Ссылка на новый открытый канал: Эпсилон @epsilon_h
👨🏻💻 Чат по хакингу: @hack_cpp
С уважением, админ.
📝 Лечится следующим образом:
1. Переходим на официальный сайт telegram ( https://yangx.top/tgorg/ ) и скачиванием .apk на прямую, устанавливаем на своем телефоне (в настройках разрешаем установку .apk, это официальный сайт, так что не обращайте внимание на предупреждение телефона).
2. Сразу установить desktop - версию telegram на свой ноутбук / ПК.
💡Созданы два новых канала:
1. Этот новый канал в качестве библиотеки Hack Lib, которая будет приватной, зайти можно будет только по ссылке-приглашению. Со временем здесь будут восстановлены все посты из старого канала.
🔗 Пригласительная ссылка на библиотеку: https://yangx.top/+2SK47z7_zIFiZmIy
2. Новый основной канал с полезным контентом, который не будет нарушать авторские права. Полезные ссылки, рецензии, хаки, уязвимости, программирование и т.д.
🔗 Ссылка на новый открытый канал: Эпсилон @epsilon_h
👨🏻💻 Чат по хакингу: @hack_cpp
С уважением, админ.
👍18❤1
👨🏻💻 30 ресурсов по безопасности, которые точно пригодятся
По мере развития индустрии специалисты по безопасности черпают все новую и новую информацию. Но как понять, что знаний достаточно? Приведенные ниже ресурсы являются своего рода стартовым набором для специалистов, которые хотят писать более безопасный код и научиться выявлять уязвимости, прежде чем код перейдет в продакшн.
💻 Основы безопасности приложений (AppSec)
The Basics of Web Application Security
В этой статье Кейд Кэрнс из ThoughtWorks и Дэниел Сомерфилд из New Relic описали восемь фишек безопасности при создании веб-приложений.
Security and Identity – Google’s Web Fundamentals
Эта статья поможет понять и разобраться в HTTPS и CSP, а также узнать, как определить, был ли взломан ваш сайт, и что с этим делать.
What should every programmer know about security?
Ответ на этот вопрос размещен на Stack Overflow. Он дает хорошую базу знаний в области ключевых принципов безопасности. Это такие принципы, как: не доверять никакому входному сигналу, использовать глубокую защиту, придерживаться принципа наименьших привилегий и использовать моделирование угрозы. В ответах также есть списки книг и учебных курсов.
Security by Design Principles - OWASP
Сообщество Open Web Application Security Project (OWASP) создало этот ресурс, чтобы специалисты могли получить рекомендации, необходимые для создания безопасных приложений на этапе проектирования. Там можно найти ключевые принципы безопасности, их определения и примеры, узнать о десяти самых распространенных угрозах на сегодняшний день.
Writing Security Code
Эта часто рекомендуемая книга была написана специалистами по безопасности Microsoft Майклом Ховардом и Дэвидом Лебланом. Наряду с методами безопасного кодирования, книга охватывает следующие темы:
▪️ моделирование угроз
▪️ проектирование процесса безопасности
▪️ международные вопросы безопасности
▪️ вопросы файловой системы
▪️ добавление конфиденциальности к приложениям
▪️ исследование кода безопасности
Джим Берд, технический директор BIDS Trading Technologies, говорит, что хоть книге и 15 лет, но основы безопасности программного обеспечения остаются неизменными.
#полезные_ссылки #компьютерная_безопасность #программирование
По мере развития индустрии специалисты по безопасности черпают все новую и новую информацию. Но как понять, что знаний достаточно? Приведенные ниже ресурсы являются своего рода стартовым набором для специалистов, которые хотят писать более безопасный код и научиться выявлять уязвимости, прежде чем код перейдет в продакшн.
💻 Основы безопасности приложений (AppSec)
The Basics of Web Application Security
В этой статье Кейд Кэрнс из ThoughtWorks и Дэниел Сомерфилд из New Relic описали восемь фишек безопасности при создании веб-приложений.
Security and Identity – Google’s Web Fundamentals
Эта статья поможет понять и разобраться в HTTPS и CSP, а также узнать, как определить, был ли взломан ваш сайт, и что с этим делать.
What should every programmer know about security?
Ответ на этот вопрос размещен на Stack Overflow. Он дает хорошую базу знаний в области ключевых принципов безопасности. Это такие принципы, как: не доверять никакому входному сигналу, использовать глубокую защиту, придерживаться принципа наименьших привилегий и использовать моделирование угрозы. В ответах также есть списки книг и учебных курсов.
Security by Design Principles - OWASP
Сообщество Open Web Application Security Project (OWASP) создало этот ресурс, чтобы специалисты могли получить рекомендации, необходимые для создания безопасных приложений на этапе проектирования. Там можно найти ключевые принципы безопасности, их определения и примеры, узнать о десяти самых распространенных угрозах на сегодняшний день.
Writing Security Code
Эта часто рекомендуемая книга была написана специалистами по безопасности Microsoft Майклом Ховардом и Дэвидом Лебланом. Наряду с методами безопасного кодирования, книга охватывает следующие темы:
▪️ моделирование угроз
▪️ проектирование процесса безопасности
▪️ международные вопросы безопасности
▪️ вопросы файловой системы
▪️ добавление конфиденциальности к приложениям
▪️ исследование кода безопасности
Джим Берд, технический директор BIDS Trading Technologies, говорит, что хоть книге и 15 лет, но основы безопасности программного обеспечения остаются неизменными.
#полезные_ссылки #компьютерная_безопасность #программирование
👍7
📗 Защищенный код [2005] Ховард, Лебланк
📘 Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World [2004] Michael Howard, David LeBlanc
💾 Скачать книги
«Хакер – это кто-то, кто любит делать вещи и очарован сложными системами, которые ему нравится создавать, расширять и ломать».
©️Энди Херцфельд.
#программирование #уязвимости #хакинг #hack #безопасность
📘 Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World [2004] Michael Howard, David LeBlanc
💾 Скачать книги
«Хакер – это кто-то, кто любит делать вещи и очарован сложными системами, которые ему нравится создавать, расширять и ломать».
©️Энди Херцфельд.
#программирование #уязвимости #хакинг #hack #безопасность
👍7❤🔥1
👾 Основные угрозы безопасности и способы их устранения
The OWASP Top 10
В OWASP Top 10 перечислены наиболее распространенные на сегодняшний день угрозы безопасности в веб-приложениях. Несмотря на то, что некоторые специалисты уже устали слышать о Топ 10, есть веская причина, по которой эксперты по безопасности считают его одним из самых важных ресурсов в области безопасного кодирования. OWASP Top 10 является самым фундаментальным ресурсом по безопасности приложений, поэтому каждый уважающий себя специалист должен напрямую с ним работать. Список был обновлен в 2017 году, но он не сильно изменился за последнее десятилетие.
The OWASP Top 10 Mobile Risks
В OWASP также есть список Топ-10 угроз безопасности мобильных устройств. Мобильная безопасность требует уникального направления исследований, поэтому в дополнение к чтению этих ресурсов, не забудьте закрепить пройденный материал.
24 Deadly Sins of Software Security
Эта книга написана работниками Microsoft и генеральным директором Capsule 8. Она посвящена стандартным угрозам, когда дело доходит до недостатков безопасности в вашем коде. В ней можно найти и некоторые угрозы из OWASP, а также несколько других угроз, которые не входят в Top 10 OWASP.
OWASP Top 10 Proactive Controls
Один из ключевых ресурсов по обучению. Большинство ресурсов и учебных курсов сосредоточены на том, чтобы показать, как ваш код может быть атакован, и рассказать, что нужно делать, чтобы этого не произошло. Здесь же можно найти список действий, которые необходимо выполнить непосредственно для защиты кода.
Common Weakness Enumeration (CWE)
Это список наиболее распространенных угроз безопасности. Он включает в себя более 700 слабых мест, которые можно увидеть в исследованиях и разработках. Ресурс также полезен для разработчиков, которые хотят узнать о CVE.
#программирование #уязвимости #хакинг #hack #безопасность
The OWASP Top 10
В OWASP Top 10 перечислены наиболее распространенные на сегодняшний день угрозы безопасности в веб-приложениях. Несмотря на то, что некоторые специалисты уже устали слышать о Топ 10, есть веская причина, по которой эксперты по безопасности считают его одним из самых важных ресурсов в области безопасного кодирования. OWASP Top 10 является самым фундаментальным ресурсом по безопасности приложений, поэтому каждый уважающий себя специалист должен напрямую с ним работать. Список был обновлен в 2017 году, но он не сильно изменился за последнее десятилетие.
The OWASP Top 10 Mobile Risks
В OWASP также есть список Топ-10 угроз безопасности мобильных устройств. Мобильная безопасность требует уникального направления исследований, поэтому в дополнение к чтению этих ресурсов, не забудьте закрепить пройденный материал.
24 Deadly Sins of Software Security
Эта книга написана работниками Microsoft и генеральным директором Capsule 8. Она посвящена стандартным угрозам, когда дело доходит до недостатков безопасности в вашем коде. В ней можно найти и некоторые угрозы из OWASP, а также несколько других угроз, которые не входят в Top 10 OWASP.
OWASP Top 10 Proactive Controls
Один из ключевых ресурсов по обучению. Большинство ресурсов и учебных курсов сосредоточены на том, чтобы показать, как ваш код может быть атакован, и рассказать, что нужно делать, чтобы этого не произошло. Здесь же можно найти список действий, которые необходимо выполнить непосредственно для защиты кода.
Common Weakness Enumeration (CWE)
Это список наиболее распространенных угроз безопасности. Он включает в себя более 700 слабых мест, которые можно увидеть в исследованиях и разработках. Ресурс также полезен для разработчиков, которые хотят узнать о CVE.
#программирование #уязвимости #хакинг #hack #безопасность
👍5