Приветствую вас в моем Telegram-канале, посвященном информационной безопасности. Здесь мы собрались для того, чтобы разделять знания, опыт и последние новости в области защиты информации.

Мир, в котором мы живем, сталкивается с постоянно возрастающими угрозами в сфере цифровой безопасности. Знание — ключ к защите. В моем канале вы найдете информацию о современных угрозах, анализе уязвимостей и многое другое.

Я стремлюсь создать сообщество, где каждый найдет ответы на свои вопросы, а также сможет внести свой вклад в развитие информационной безопасности.

Безопасность начинается с знаний, и я готов вместе с вами учиться новому

Доброго времени суток друзья, сегодня затронул тему биометрии
Если вам понравилась статья , то оцените ее реакцией и приглашайте в этот канал ваших друзей и знакомых

Друзья, приветствую!
Новая статья про монетизацию кибератак уже ожидает вашего прочтения
Напоминаю, если вам нравится мое детище, то поддержите пожалуйста данный пост реакцией
Всем хорошего дня
https://telegra.ph/Monetizaciya-kiberatak-09-25

Ожидайте новую статью ближе к выходным

В связи с плотным обучением и нехваткой свободного времени график выхода постов будет ненормированным😞

Всем привет!
Да , я живой )
Подготовил для вас новую статью про Вирусные программные обеспечения или же говоря на слэнге "Малваря"
Приятного прочтения , жду ваших реакций
https://telegra.ph/MALWARE-S-chem-stalkivayutsya-polzovateli-interneta-kazhdyj-den-11-09

Можете меня поздравить )

Один лайк и я кидаю источники , в которых можно изучить базу по реверс инжинирингу и пентесту

Форензика: https://malwareunicorn.org/workshops/re101.html
https://malwareunicorn.org/workshops/re102.html
Practical Malware Analysis (Вскрытие покажет)
Канал Яша Добрый Хакер
https://youtube.com/playlist?list=PLBf0hzazHTGMSlOI2HZGc08ePwut6A2Io&si=BReJqzS1xZY6752P

|Курсы Offensive Security:
- http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/
и их новая версия
- http://howto.hackallthethings.com/2016/07/learning-exploitation-with-offensive.html

Книжки:
- OWASP Testing Guide - https://www.owasp.org/images/1/19/OTGv4.pdf
Инфраструктура:
The Hacker Playbook v2 и v3 (стоит читать обе, т.к они про разные куски)
Advanced Penetration Testing: Hacking the World's Most Secure Networks // она мне меньше понравилась, показалось много трындежа, но есть хорошие моменты
 
Web:
The Web Application Hacker's Handbook (Stuttard and Pinto) // базовая книжка, не смотря на то что многое устарело, но ее скорее стоит читать с целью понять подход к анализу веба
Mastering Modern Web Penetration Testing (Prakhar Prasad) // хорошая книга с погружением

Список ютуб каналов:
- https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
- https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
- https://www.youtube.com/user/GynvaelEN

Список лаб:
- https://www.hackthebox.eu/
- https://www.root-me.org/
- https://www.vulnhub.com/
- https://github.com/Audi-1/sqli-labs - хорошая лаба по sql инъекциям

Практика:
- https://community.rapid7.com/community/metasploit/blog/2013/01/08/free-metasploit-penetration-testing-lab-in-the-cloud
- https://www.pentesterlab.com/exercises/
- http://www.amanhardikar.com/mindmaps/Practice.
- http://www.offensive-security.com/metasploit-unleashed/Main_Page
- http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html
- https://rdot.org/forum/

Общая теория по веб-безопасности:
- https://www.owasp.org/
- http://projects.webappsec.org/
- http://danielmiessler.com/projects/webappsec_testing_resources/

Общая теория по пентестам:
- http://www.vulnerabilityassessment.co.uk/
- http://www.isecom.org/research/osstmm.html
- http://www.pentest-standard.org/index.php/Main_Page

Теория по повышению привелегий\ОС:
- https://www.fuzzysecurity.com/tutorials/16.html
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/

Сегодня международный день защиты информации- всех причастных поздравляю 🍾