James Moceri3h ago

Hello #InfoSec community!

I'm James (JMo), a Institute of Data x Michigan Tech Cybersecurity Bootcamp grad who built an open-source security scanner as part of my capstone project.

**JMo Security** orchestrates 11 tools (Trivy, Semgrep, TruffleHog, ZAP, Falco) with:
✅ Multi-target scanning (repos, containers, IaC, web apps, GitLab, K8s)
✅ Auto-compliance mapping (OWASP, CWE, NIST, PCI DSS, CIS, ATT&CK)
✅ Unified reporting (dashboard, SARIF, JSON)

**Quick start:**
pip install jmo-security jmotools wizard

📖 Docs: https://docs.jmotools.com
🐙 GitHub: https://github.com/jimmy058910/jmo-security-repo

**Actively seeking #DevSecOps / #AppSec roles!** DMs open for opportunities or technical feedback.

What security tools are you using in your workflows?

#CyberSecurity #OpenSource #Python #SecurityEngineering #JobSearch

JMo Security Documentation

Unified security scanning platform - SAST, DAST, SCA, secrets detection, compliance automation

OWASP Foundation15h ago

🎉 The OWASP Global AppSec US 2025 agenda is live!

Get ready for OWASP 2025 Global AppSec USA in Washington, DC Nov 3-7! Packed with inspiring keynotes, expert-led tracks, hands-on learning, and countless networking opportunities.

Take a look at what’s scheduled for the final day of the event and start planning your sessions today!

👉 https://owasp.glueup.com/event/131624/register/

#OWASP #AppSec #Cybersecurity #Infosec #WashingtonDC #ApplicationSecurity #GlobalAppSec #AppSecUSA2025

Nicolas Grégoire19h ago
AppSec Ezine - 609th edition #AppSec #Security pathonproject.com/zb/?52039799...

AppSec Ezine
AppSec Ezine

SiMpS0N22h ago
AppSec Ezine - 609th https://pathonproject.com/zb/?52039799e20f1764#zVa9vb3RnEnarqBRvUgfUuN44oPH+YYRhj14Sgk+iXo= #AppSec #Security
AppSec Ezine

Bill1d ago

I have a site that works fine everywhere until it is proxied. Then ERR_SSL_PROTOCOL_ERROR. Not pinned, proxy CA trusted, everything works as it should otherwise, but can't see it in Burp or ZAPs browser.

IT WORKS in Tor though. It's that the proxiest of proxied browsers?

Any clue?

#appsec #tls

OWASP Foundation2d ago

Level up your pentesting skills with Dawid Czagan at OWASP Global AppSec US 2025 Nov 3-7 in Washington, D.C.!

Prepare to challenge yourself, connect with fellow security professionals, and jumpstart your AppSec journey before the main conference begins!

👉 Register today: https://owasp.glueup.com/event/131624/register/

#OWASP #AppSec #Pentesting #CybersecurityTraining #HandsOnLearning #Infosec #WashingtonDC #OWASPGlobalAppSec #FullStackPentesting

Habr2d ago

Анализ смарт-контрактов на примере Solidity

Блокчейн-индустрия переживает период беспрецедентного роста, при этом общая стоимость заблокированных активов (Total Value Locked, TVL) в децентрализованных финансовых протоколах превышает 200 миллиардов долларов по состоянию на 2024 год. Вместе с ростом экосистемы растет и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах. Согласно отчету Chainalysis, только в 2023 году потери от хакерских атак на DeFi-протоколы составили более 3.7 миллиардов долларов . История блокчейн-индустрии изобилует громкими случаями эксплуатации уязвимостей смарт-контрактов. Я Радда Юрьева, работаю в команде AppSec и вместе с коллегами из отдела Web3 исследую вопросы безопасности смарт-контрактов. В этой статье хочу поделиться нашим опытом анализа уязвимостей Solidity-кода и рассказать, какие подходы помогают находить и предотвращать ошибки на ранних этапах разработки Solidity-контрактов.

https://habr.com/ru/companies/pt/articles/936914/

#cybersecurity #machinelearning #smartcontract #уязвимости #смартконтракты #блокчейнтехнологии #defi #безопасный_код #безопасная_разработка #appsec

Анализ смарт-контрактов на примере Solidity

Блокчейн-индустрия переживает период беспрецедентного роста. Общая стоимость заблокированных активов (total value locked, TVL) в децентрализованных финансовых протоколах превышала 200 млрд долларов по...

Хабр
Tanya Janca | SheHacksPurple  3d ago

Want learn the absolute basics of application security? Check out this helpful YouTube playlist! #appsec

https://twp.ai/4iqlWY

Introduction to Application Security

What is Application Security? In these introductory videos Tanya Janca (SheHacksPurple) will walk you through a variety of her experiences in AppSec and DevS...

YouTube
OWASP Foundation3d ago

Seeking career guidance, resume hacks, or an elevator pitch tune-up? Join us at the Meet the Mentor session during the #OWASP Global #AppSec Event in D.C. on November 6-7! 🚀

Register as a Mentee: https://owasp.wufoo.com/forms/zuw4yhc17of5kv/

mcdwayne3d ago
🔐 Over 400 security pros at #CornCon11 reminded us: flashy AI bots won’t save you if you haven’t locked down MFA, cleaned up policy sprawl & spoken business‑risk. Back to basics works.
https://blog.gitguardian.com/corncon-11/
#cybersecurity #AppSec