tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Web
На собеседовании по безопасности могут спросить, как ошибки в OAuth или OpenID Connect позволяют обойти авторизацию и получить доступ к чужому аккаунту. Важно уметь распознать эти уязвимости и объяснить их последствия.
В карточках разберем:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱 Завтра цена на курс «AI-агенты для DS» вырастет
Пока вы думаете — другие уже покупают. Что вы теряете, откладывая решение? Как минимум — 10 000 рублей, именно столько вы переплатите завтра. Как максимум — шанс войти в топ-1% дата-сайентистов, которые умеют строить AI-агенты.
🎓 Чему вы научитесь на курсе:
— адаптировать LLM под разные предметные области и данные
— собирать свою RAG-систему: от ретривера и реранкера до генератора и оценки качества
— строить AI-агентов с нуля — на основе сценариев, функций и взаимодействия с внешней средой
Решение за вами.
👉 Купить курс по старой цене
Пока вы думаете — другие уже покупают. Что вы теряете, откладывая решение? Как минимум — 10 000 рублей, именно столько вы переплатите завтра. Как максимум — шанс войти в топ-1% дата-сайентистов, которые умеют строить AI-агенты.
🎓 Чему вы научитесь на курсе:
— адаптировать LLM под разные предметные области и данные
— собирать свою RAG-систему: от ретривера и реранкера до генератора и оценки качества
— строить AI-агентов с нуля — на основе сценариев, функций и взаимодействия с внешней средой
Решение за вами.
👉 Купить курс по старой цене
proglib.academy
Курс|AI-агенты для DS-специалистов
На курсе ты разберёшься, как работают AI-агенты и как их применять в работе — от текстовых помощников до систем, помогающих принимать решения. Разберем архитектуру агентов, связку с внешними API, пайплайны действий и популярные библиотеки. Курс включает реальные…
Please open Telegram to view this post
VIEW IN TELEGRAM
Пишите догадку под спойлер в комментариях
P.S.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Собраны материалы, которые помогут тестировать безопасность веб-сайтов, использовать XSS-уязвимости и обходить фильтры безопасности.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
У вас есть сообщение
HELLO. Вы решили зашифровать его методом гаммирования. Для упрощения — используем побитовую операцию XOR (по модулю 26).XMCKLПодсказка: используйте таблицу ASCII.
Что получится в результате, если применить XOR побуквенно
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
SecOps-инженер — 300 000 — 370 000 ₽, удаленно (Москва)
Инженер-исследователь по информационной безопасности — удаленно (Москва)
Специалист по анализу защищенности (pentester) — гибрид (Новосибирск)
Security Partner — от 430 000 ₽, гибрид/офис (Москва)
Penetration testing specialist — удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
dirsearch — быстрый Python-сканер для перебора директорий и файлов. Легко ставится, прост в настройке и удобнее ffuf для новичков: никаких сложных флагов — всё интуитивно.
1. Базовый запуск
python3 dirsearch.py -u https://target.com/ -e php,html,js
-u — целевой URL
-e — расширения файлов: найдёт admin.php, config.html, script.js
2. Используйте кастомный словарь
python3 dirsearch.py -u https://target.com/ -w wordlist.txt
-w — свой словарь
Хорошие наборы: SecLists/Discovery/Web-Content/*.txt
3. Настройте скорость и таймаут
python3 dirsearch.py -u https://target.com/ -t 50 --timeout=5
-t — потоки (чем больше, тем быстрее)
--timeout — сколько ждать ответа
4. Показывайте только важные коды
python3 dirsearch.py -u https://target.com/ -i 200,301,403
-i — фильтр по статус-кодам
5. Сохраните результат в файл
python3 dirsearch.py -u https://target.com/ -o results.txt
6. Полезные флаги
-f — игнорировать редиректы
-r — повторять попытку при сбое
--random-agents — случайный User-Agent
Практические советы:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
💔AI vs Developer: who wins?
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Научимся отлаживать ARM-программы на QNX с помощью QEMU и GDB: настройка инструментов, решение проблем и патчинг кода.
Что в карточках:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Amass — это мощный фреймворк для пассивного и активного сбора поддоменов, анализа DNS и построения карты сети организации. Один из самых надёжных инструментов для фаз Recon.
Зачем нужен:
Как использовать:
go install -v github.com/owasp-amass/amass/v4/...@latest
amass enum -passive -d example.com
amass enum -active -brute -d example.com -w wordlist.txt
А если хочется как профи:
— Используйте amass viz для визуализации связей доменов и IP
— Храните результаты в формате JSON и передавайте в другие инструменты или SIEM
— Интегрируйте в автоматизированные пайплайны Recon вместе с subfinder, httpx и nuclei
Полезные материалы:
owasp-amass/amass — официальный репозиторий с примерами и туториалами.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM