В связи с плотным обучением и нехваткой свободного времени график выхода постов будет ненормированным😞
😢3🌚1
Всем привет!
Да , я живой )
Подготовил для вас новую статью про Вирусные программные обеспечения или же говоря на слэнге "Малваря"
Приятного прочтения , жду ваших реакций
https://telegra.ph/MALWARE-S-chem-stalkivayutsya-polzovateli-interneta-kazhdyj-den-11-09
Да , я живой )
Подготовил для вас новую статью про Вирусные программные обеспечения или же говоря на слэнге "Малваря"
Приятного прочтения , жду ваших реакций
https://telegra.ph/MALWARE-S-chem-stalkivayutsya-polzovateli-interneta-kazhdyj-den-11-09
Telegraph
MALWARE. С чем сталкиваются пользователи интернета каждый день?
Вредоносное программное обеспечение (ПО) (malware, или malicious software) - термин используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Вредоносное ПО – это такая же программа, как и Google Chrome, cmd, dns.exe. Она…
🔥2
Один лайк и я кидаю источники , в которых можно изучить базу по реверс инжинирингу и пентесту
❤3
Форензика: https://malwareunicorn.org/workshops/re101.html
https://malwareunicorn.org/workshops/re102.html
Practical Malware Analysis (Вскрытие покажет)
Канал Яша Добрый Хакер
https://youtube.com/playlist?list=PLBf0hzazHTGMSlOI2HZGc08ePwut6A2Io&si=BReJqzS1xZY6752P
https://malwareunicorn.org/workshops/re102.html
Practical Malware Analysis (Вскрытие покажет)
Канал Яша Добрый Хакер
https://youtube.com/playlist?list=PLBf0hzazHTGMSlOI2HZGc08ePwut6A2Io&si=BReJqzS1xZY6752P
malwareunicorn.org
Reverse Engineering 101
This workshop provides the fundamentals of reversing engineering Windows malware using a hands-on experience with RE tools and techniques.
|Курсы Offensive Security:
- http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/
и их новая версия
- http://howto.hackallthethings.com/2016/07/learning-exploitation-with-offensive.html
Книжки:
- OWASP Testing Guide - https://www.owasp.org/images/1/19/OTGv4.pdf
Инфраструктура:
The Hacker Playbook v2 и v3 (стоит читать обе, т.к они про разные куски)
Advanced Penetration Testing: Hacking the World's Most Secure Networks // она мне меньше понравилась, показалось много трындежа, но есть хорошие моменты
Web:
The Web Application Hacker's Handbook (Stuttard and Pinto) // базовая книжка, не смотря на то что многое устарело, но ее скорее стоит читать с целью понять подход к анализу веба
Mastering Modern Web Penetration Testing (Prakhar Prasad) // хорошая книга с погружением
Список ютуб каналов:
- https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
- https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
- https://www.youtube.com/user/GynvaelEN
Список лаб:
- https://www.hackthebox.eu/
- https://www.root-me.org/
- https://www.vulnhub.com/
- https://github.com/Audi-1/sqli-labs - хорошая лаба по sql инъекциям
Практика:
- https://community.rapid7.com/community/metasploit/blog/2013/01/08/free-metasploit-penetration-testing-lab-in-the-cloud
- https://www.pentesterlab.com/exercises/
- http://www.amanhardikar.com/mindmaps/Practice.
- http://www.offensive-security.com/metasploit-unleashed/Main_Page
- http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
- https://rdot.org/forum/
Общая теория по веб-безопасности:
- https://www.owasp.org/
- http://projects.webappsec.org/
- http://danielmiessler.com/projects/webappsec_testing_resources/
Общая теория по пентестам:
- http://www.vulnerabilityassessment.co.uk/
- http://www.isecom.org/research/osstmm.html
- http://www.pentest-standard.org/index.php/Main_Page
Теория по повышению привелегий\ОС:
- https://www.fuzzysecurity.com/tutorials/16.html
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
- http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/
и их новая версия
- http://howto.hackallthethings.com/2016/07/learning-exploitation-with-offensive.html
Книжки:
- OWASP Testing Guide - https://www.owasp.org/images/1/19/OTGv4.pdf
Инфраструктура:
The Hacker Playbook v2 и v3 (стоит читать обе, т.к они про разные куски)
Advanced Penetration Testing: Hacking the World's Most Secure Networks // она мне меньше понравилась, показалось много трындежа, но есть хорошие моменты
Web:
The Web Application Hacker's Handbook (Stuttard and Pinto) // базовая книжка, не смотря на то что многое устарело, но ее скорее стоит читать с целью понять подход к анализу веба
Mastering Modern Web Penetration Testing (Prakhar Prasad) // хорошая книга с погружением
Список ютуб каналов:
- https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
- https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
- https://www.youtube.com/user/GynvaelEN
Список лаб:
- https://www.hackthebox.eu/
- https://www.root-me.org/
- https://www.vulnhub.com/
- https://github.com/Audi-1/sqli-labs - хорошая лаба по sql инъекциям
Практика:
- https://community.rapid7.com/community/metasploit/blog/2013/01/08/free-metasploit-penetration-testing-lab-in-the-cloud
- https://www.pentesterlab.com/exercises/
- http://www.amanhardikar.com/mindmaps/Practice.
- http://www.offensive-security.com/metasploit-unleashed/Main_Page
- http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
- https://rdot.org/forum/
Общая теория по веб-безопасности:
- https://www.owasp.org/
- http://projects.webappsec.org/
- http://danielmiessler.com/projects/webappsec_testing_resources/
Общая теория по пентестам:
- http://www.vulnerabilityassessment.co.uk/
- http://www.isecom.org/research/osstmm.html
- http://www.pentest-standard.org/index.php/Main_Page
Теория по повышению привелегий\ОС:
- https://www.fuzzysecurity.com/tutorials/16.html
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
👍2
Сегодня международный день защиты информации- всех причастных поздравляю 🍾
❤1👾1
Хотел сегодня сделать статью, но в итоге сделал 3 курсача по сетям ...
Завтра все будет, ждите💻
Завтра все будет, ждите
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброго дня всем 🇷🇺
Вот и новая статья подъехала:
https://telegra.ph/Zakonodatelnaya-chast-IB-CHto-nam-govoryat-osnovnye-regulyatory-v-ramkah-dannoj-temy-12-04
Жду от вас обратной связи🔄
Вот и новая статья подъехала:
https://telegra.ph/Zakonodatelnaya-chast-IB-CHto-nam-govoryat-osnovnye-regulyatory-v-ramkah-dannoj-temy-12-04
Жду от вас обратной связи
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Законодательная часть ИБ. Что нам говорят основные регуляторы в рамках данной темы
Доброго времени суток, уважаемые читатели. Сегодня я хотел бы поднять такую важную тему, как законодательные требования РФ в области информационной безопасности. Представим ситуацию: вы являетесь специалистом в области информационной безопасности, и перед…
zluukka’s House
Вам понравилась данная статья ?
Оцените данную статью в этом опросе
Roadmap для развития в области ИнфоБеза: https://dfedorov.spb.ru/edu/
❤1
Друзья , всем привет. Если кто-то из вас хочет попробовать свои силы в этичном хакинге, то сейчас на TryHackMe идет Advent of Cyber 2023. Каждый день в течение 24-х дней будут выходить новые задания на разные темы. Beginner-friendly, поэтому дерзайте, в конце дадут сертификат , а также после выполнения всех комнат можете поучаствовать в розыгрыше призов)
Ссылка: https://tryhackme.com/room/adventofcyber2023
Ссылка: https://tryhackme.com/room/adventofcyber2023
Forwarded from Пост Лукацкого
Интересно, если хакеры после удачного взлома будут выпускать видеообращения и извиняться, что это они «зашли не в ту дверь»🚪 но «всего один раз» (а, как известно, «один раз - не Элтон Джон »), это может рассматриваться как смягчающее обстоятельство и стать причиной отказа от уголовного преследования? Судя по тому, как это делает Киркоров с Биланом и Лолита после посещения «голой вечеринки» 🐇 , это рабочая схема 😱
ЗЫ. Еще вспоминается злодейка Анна Сергеевна из "Бриллиантовой руки": "Не виноватая я, он сам пришел!"😱
ЗЫ. Еще вспоминается злодейка Анна Сергеевна из "Бриллиантовой руки": "Не виноватая я, он сам пришел!"
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
Forwarded from Кибервойна
8 сериалов о киберугрозах
Нравится смотреть, как киношные хакеры в худи драматично стучат по клавиатуре? Или как их не менее драматично ловят киберполицейские? У создателей сериалов со всего мира есть чем вас развлечь на праздниках.
Мошенники (Казахстан, 2023): преступная группа занимается классическим телефонным мошенничеством, выманивая деньги под видом звонков из банков. Все серии на YouTube.
Оффлайн (Россия, 2022-2023): анонимный хакер угрожает пользователям невидимого приложения для покупки наркотиков раскрыть их данные полиции. Во втором сезоне к охоте на приложение подключаются спецслужбы. Смотреть на Okko или Кинопоиске.
The Undeclared War / Необъявленная война (Великобритания, 2022): GCHQ пытается сорвать план иностранного (не угадаете, чьего ) вмешательства в выборы; по разные стороны баррикад оказываются бывшие одногруппники.
Tehran / Тегеран (Израиль, 2020-2022): главную героиню — хакера и агента Моссада, забрасывают в Иран с миссией нейтрализовать систему ПВО, чтобы ВВС Израиля смогли нанести удар по ядерному объекту. Смотреть на Apple TV.
Hack: Crimes Online / Хакеры: Киберпреступления (Индия, 2023): спецподразделение по борьбе с киберпреступностью Мумбаи нанимает молодых технических специалистов и расследует различные дела, от мошенничества с банкоматами до детской порнографии.
Spy Game / Миссия секретного агента (Китай, 2023): власти китайского города расследует деятельность шпионской сети, которая контролируется иностранной разведкой с помощью онлайн-игры, обманом побуждающей игроков раскрывать гостайну.
Indonesia Biner (Индонезия, 2022): кто-то взламывает уличные экраны на улицах Джакарты и показывает по ним порноролики, и группа хакеров начинает борьбу с этой угрозой. Первую серию можно посмотреть на YouTube.
De Kraak / Банковский хакер (Бельгия, 2021): освободившись из тюрьмы, старый аферист находит нового партнёра — 20-летнего хакера, вместе они придумывают грандиозную мошенническую схему.
Нравится смотреть, как киношные хакеры в худи драматично стучат по клавиатуре? Или как их не менее драматично ловят киберполицейские? У создателей сериалов со всего мира есть чем вас развлечь на праздниках.
Мошенники (Казахстан, 2023): преступная группа занимается классическим телефонным мошенничеством, выманивая деньги под видом звонков из банков. Все серии на YouTube.
Оффлайн (Россия, 2022-2023): анонимный хакер угрожает пользователям невидимого приложения для покупки наркотиков раскрыть их данные полиции. Во втором сезоне к охоте на приложение подключаются спецслужбы. Смотреть на Okko или Кинопоиске.
The Undeclared War / Необъявленная война (Великобритания, 2022): GCHQ пытается сорвать план иностранного (
Tehran / Тегеран (Израиль, 2020-2022): главную героиню — хакера и агента Моссада, забрасывают в Иран с миссией нейтрализовать систему ПВО, чтобы ВВС Израиля смогли нанести удар по ядерному объекту. Смотреть на Apple TV.
Hack: Crimes Online / Хакеры: Киберпреступления (Индия, 2023): спецподразделение по борьбе с киберпреступностью Мумбаи нанимает молодых технических специалистов и расследует различные дела, от мошенничества с банкоматами до детской порнографии.
Spy Game / Миссия секретного агента (Китай, 2023): власти китайского города расследует деятельность шпионской сети, которая контролируется иностранной разведкой с помощью онлайн-игры, обманом побуждающей игроков раскрывать гостайну.
Indonesia Biner (Индонезия, 2022): кто-то взламывает уличные экраны на улицах Джакарты и показывает по ним порноролики, и группа хакеров начинает борьбу с этой угрозой. Первую серию можно посмотреть на YouTube.
De Kraak / Банковский хакер (Бельгия, 2021): освободившись из тюрьмы, старый аферист находит нового партнёра — 20-летнего хакера, вместе они придумывают грандиозную мошенническую схему.
👍1