Один из самых больших чеклистов в интернете по тестированию веб-приложений.
Size: a a a
2021 May 28
Сервис Have I Been Pwned теперь официально открыт для американского правительства и национальных спецслужб. Австралийский исследователь безопасности Трой Хант объявил, что предоставил Федеральному бюро расследований США доступ к API для загрузки обнаруженных в ходе расследований баз утекших паролей в раздел сайта под названием Pwned Passwords проекта, который содержит более 613 миллионов записей. Хотя сотрудничество завязалось еще раньше, когда ФБР отгрузили ему список из 4,3 миллиона утекших адресов электронной почты, собранных из ботнета Emotet.
В то время как основной веб-сайт HIBP позволяет пользователям искать, были ли ранее утечки их электронной почты, имен или других аккаунтов в Интернете, специализированный раздел Pwned Passwords - это меньший и более специализированный компонент, который позволяет проверять надежность пароля по индексированным в базах проекта утечкам. Основная фитча в том, что хакеры аппелируют как раз именно к собранным сборкам паролей, на основе которых формируются словари для брута целевых учетных данных.
Официально событие освещается как пример эффективного государственно-частного партнерства в борьбе с киберпреступностью в Интернете, о необходимости перезагрузки которого прямо указано в недавнем указе Администрации Байдена по вопросам усиления информационной защищённости правительственной инфраструктуры.
Но, мы как специалисты инфосек, прекрасно отдаем себе отчет в том, что жесть доброй воли и любые соглашения со спецслужбами всегда имеют более глубокие договоренности и обязательства. Ведь, как безусловный лидер рынка, Pwned Passwords к настоящему времени интегрирован в тысячи общедоступных частных и государственных приложений для проверки надежности паролей, в том числе и за пределами США. Поэтому отныне ответственным за сервис сотрудникам ФБР станут доступны сведения не только об утечках, но главное - о конкретных пользователях и их запросах к сервису.
Вероятно, поэтому так совпало, что объявление о сотрудничестве HIBP с ФБР прозвучало в тот же день, когда Хант открыл исходный код для компонента. Просто так удобнее - не надо стесняться.
В то время как основной веб-сайт HIBP позволяет пользователям искать, были ли ранее утечки их электронной почты, имен или других аккаунтов в Интернете, специализированный раздел Pwned Passwords - это меньший и более специализированный компонент, который позволяет проверять надежность пароля по индексированным в базах проекта утечкам. Основная фитча в том, что хакеры аппелируют как раз именно к собранным сборкам паролей, на основе которых формируются словари для брута целевых учетных данных.
Официально событие освещается как пример эффективного государственно-частного партнерства в борьбе с киберпреступностью в Интернете, о необходимости перезагрузки которого прямо указано в недавнем указе Администрации Байдена по вопросам усиления информационной защищённости правительственной инфраструктуры.
Но, мы как специалисты инфосек, прекрасно отдаем себе отчет в том, что жесть доброй воли и любые соглашения со спецслужбами всегда имеют более глубокие договоренности и обязательства. Ведь, как безусловный лидер рынка, Pwned Passwords к настоящему времени интегрирован в тысячи общедоступных частных и государственных приложений для проверки надежности паролей, в том числе и за пределами США. Поэтому отныне ответственным за сервис сотрудникам ФБР станут доступны сведения не только об утечках, но главное - о конкретных пользователях и их запросах к сервису.
Вероятно, поэтому так совпало, что объявление о сотрудничестве HIBP с ФБР прозвучало в тот же день, когда Хант открыл исходный код для компонента. Просто так удобнее - не надо стесняться.
2021 May 29
[CASP School] Курс Docker (2021)
https://cloud.mail.ru/public/zwvX/ysc9GqYvo/
5 занятий по 1 часу
14 лабораторных
После прохождения курса вы будете уметь на практике создавать собственные контейнеры, настраивать сеть, выполнять переносы и миграции проектов, ограничивать лимиты и управлять корректным завершением процессов внутри контейнера. Понимать и отлаживать сборку проектов на всех этапах. Упаковывать собственные приложения в контейнеры, запускать их в облаках и на серверах заказчиков.
https://cloud.mail.ru/public/zwvX/ysc9GqYvo/
5 занятий по 1 часу
14 лабораторных
После прохождения курса вы будете уметь на практике создавать собственные контейнеры, настраивать сеть, выполнять переносы и миграции проектов, ограничивать лимиты и управлять корректным завершением процессов внутри контейнера. Понимать и отлаживать сборку проектов на всех этапах. Упаковывать собственные приложения в контейнеры, запускать их в облаках и на серверах заказчиков.
Смотрите "HackTheBox - Cereal" на YouTube
https://youtu.be/04ZBIioD5pA
https://youtu.be/04ZBIioD5pA
На данном курсе вы изучите основные инструменты автоматизации, такие как: Appium, Jenkins, Allure и другие. Вы изучите теоретические основы и применимость на практике концепции CI/CD, научитесь готовить процесс автоматизации с нуля и до публикации, а также применять в работе паттерны автотестирования.
magnet:?xt=urn:btih:b74bbe657d2f975f4635878742e8b9fbe9bc51d9&dn=[underver.se].t208715.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
2021 May 30
Web Testing (2021) PCRec
Курс Web Testing раскрывает особенности и нюансы работы QA специалиста с web приложениями. На курсе рассматривается архитектура Web приложений, применение повседневных инструментов тестирования (Chrome Developer Tools, Fiddler и др) и возможности автоматизации тестирования с Record&Play в Selenium IDE, доступные специалистам по мануальному тестированию. Вы познакомитесь с технологиями и процессами Continuous Integration, и Continuous Delivery (непрерывная интеграция и непрерывная доставка), местом QA специалиста в этих процессах, разберете особенности тестирования API, и особенности тестирования производительности web приложений. Также вы узнаете возможности измерения процесса тестирования и особенности тестовых метрик.
https://cloud.mail.ru/public/yrbf/zwxBVSe9j/
Курс Web Testing раскрывает особенности и нюансы работы QA специалиста с web приложениями. На курсе рассматривается архитектура Web приложений, применение повседневных инструментов тестирования (Chrome Developer Tools, Fiddler и др) и возможности автоматизации тестирования с Record&Play в Selenium IDE, доступные специалистам по мануальному тестированию. Вы познакомитесь с технологиями и процессами Continuous Integration, и Continuous Delivery (непрерывная интеграция и непрерывная доставка), местом QA специалиста в этих процессах, разберете особенности тестирования API, и особенности тестирования производительности web приложений. Также вы узнаете возможности измерения процесса тестирования и особенности тестовых метрик.
https://cloud.mail.ru/public/yrbf/zwxBVSe9j/
CI/CD на примере Gitlab CI [2021 г Слёрм]
Курс поможет понять принципы работы CI/CD и на практике освоить путь от создания самого простого пайплайна до настройки сложных вариантов CI/CD, включая откат на предыдущую версию по нажатию одной кнопки.
После обучения вы сможете автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками.
На курсе ответим на вопросы:
Какие проблемы можно решить, внедрив CI/CD?
Какие преимущества и недостатки есть у Gitlab CI?
Как интегрируется Gitlab CI и Kubernetes?
Какие лучшие практики построения пайплайнов существуют и как их применять?
Курс поможет понять принципы работы CI/CD и на практике освоить путь от создания самого простого пайплайна до настройки сложных вариантов CI/CD, включая откат на предыдущую версию по нажатию одной кнопки.
После обучения вы сможете автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками.
На курсе ответим на вопросы:
Какие проблемы можно решить, внедрив CI/CD?
Какие преимущества и недостатки есть у Gitlab CI?
Как интегрируется Gitlab CI и Kubernetes?
Какие лучшие практики построения пайплайнов существуют и как их применять?
magnet:?xt=urn:btih:29119bb78b18a217591abb806ef558e7ed579419&dn=[underver.se].t207081.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
Запуск GitHub Actions локально
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
2021 May 31
Magento 2 (2021) PCRec
Пробежался по курсу, подойдет так же безопасникам, кто ищет в модулях бэкдоры, снифы, коих в Мадженте не мало.
===========================
За время курса вы изучите особенности платформы, научитесь писать для нее полнофункциональные расширения, а также познакомитесь с особенностями и более детально изучите фронтенд и бекенд разработку под Magento 2. Под конец курса вы, на основе Magento 2, создадите полноценное расширение/модуль и, благодаря полученным знаниям, сможете претендовать на должность Magento разработчика или PHP разработчика.
Пробежался по курсу, подойдет так же безопасникам, кто ищет в модулях бэкдоры, снифы, коих в Мадженте не мало.
===========================
За время курса вы изучите особенности платформы, научитесь писать для нее полнофункциональные расширения, а также познакомитесь с особенностями и более детально изучите фронтенд и бекенд разработку под Magento 2. Под конец курса вы, на основе Magento 2, создадите полноценное расширение/модуль и, благодаря полученным знаниям, сможете претендовать на должность Magento разработчика или PHP разработчика.
magnet:?xt=urn:btih:394e50ae009267c08cd362b15df73a4f06fd7b65&dn=[underver.se].t208716.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce
2021 June 01
2021 June 02
2021 June 03